Uwaga - fałszywa strona pobierania MS Office 365 - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Uwaga - fałszywa strona pobierania MS Office 365 (/thread-11918.html) |
Uwaga - fałszywa strona pobierania MS Office 365 - ichito - 20.07.2019 Grupa badaczy z MalwareHunterTeam odkryła fałszywą stronę, która oferuje pobieranie pakietu Office 365. Strona jest dobrze zrobiona i wygląda jak normalna strona Microsoft, a na dodatek każdy link prowadzi do legalnych domen MS. Wszystko wygląda niewinnie, ale po kilku sekundach, kiedy to już wszystko się "załaduje" nagle pokazuje się komunikat o konieczności aktualizacji przeglądarki i tu powinno każdemu zapalić się czerwone światełko w głowie, bo komunikaty nieco się różnią od tych standardowych dla Chrome dla Firefoxa Naciśnięcie przycisku "Update" powoduje pobranie pliku upd365_58v01.exe...i tu zaczyna się kłopot, ponieważ w efekcie na komputerze instalujemy sobie trojana TrickBot kradnącego dane m.in. logowania. Trojan ten w dalszej kolejności łączy się ze swoimi serwerami i w zależności od okoliczności pobiera rożnego typu moduły potrzebne mu do działania. Źródło informacji i obrazków [Aby zobaczyć linki, zarejestruj się tutaj] RE: Uwaga - fałszywa strona pobierania MS Office 365 - Sillo - 20.07.2019 [Aby zobaczyć linki, zarejestruj się tutaj] mks_vir nie blokuje strony za to wykrywa zarażony plik[Aby zobaczyć linki, zarejestruj się tutaj] jak na razie 7 silnikówRE: Uwaga - fałszywa strona pobierania MS Office 365 - moriattipl - 20.07.2019 (20.07.2019, 16:30)Sillo napisał(a): Avast blokuje stronę RE: Uwaga - fałszywa strona pobierania MS Office 365 - ethard - 20.07.2019 Bitdefender też blokuje RE: Uwaga - fałszywa strona pobierania MS Office 365 - wredniak - 21.07.2019 W nagłówku strony taka ciekawostka: <!-- saved from url=(0055) [Aby zobaczyć linki, zarejestruj się tutaj] -->Jak wygląda odpowiedzialność firm takich jak Comodo (Sectigo to też Comodo) za wystawienie pełnoprawnych certyfikatów SSL dla takich potworków i podszywaczy? Ze względu na to, że jest to pełna kopia wskazanej powyżej witryny, poza dodatkiem udającym aktualizację do przeglądarek to pozostała zawartość można rzec jest "zaufana". Może z wyjątkiem logowania inline. |