- La comparaison
- jeux-vidéo
- Un faux site Office 365 installe un logiciel malveillant sous la forme d'une mise à jour du navigateur
Les utilisateurs de Microsoft ont été avertis de surveiller un faux site Office 365 qui pousse des logiciels malveillants déguisés en mise à jour logicielle. Le site, découvert par les chercheurs de MalwareHunterTeam, est conçu pour ressembler à un site appartenant à Microsoft et contient même des liens vers des pages hébergées sur des domaines Microsoft. Cependant, après avoir été sur le site pendant quelques secondes, les utilisateurs reçoivent une alerte leur indiquant que leur navigateur doit être mis à jour pour rester en ligne.
Fausse mise à jour
Le site propose même des pages de destination différentes selon le navigateur utilisé, fournissant des alertes adaptées aux utilisateurs de Chrome et de Firefox indiquant que leur version logicielle jugée obsolète pourrait entraîner des erreurs et des pertes de données. En cliquant sur le bouton de mise à jour, vous obtiendrez le téléchargement du cheval de Troie TrickBot, qui sera installé sur l'appareil de la victime et commencera à transmettre des informations sur ses habitudes en ligne. TrickBot est une forme particulièrement malveillante de malware connue pour voler des informations utilisateur telles que les mots de passe, l'historique de navigation et les données de remplissage automatique. Ce formulaire est installé dans le service Windows svchost.exe, ce qui signifie qu'il est en grande partie caché de la détection dans le Gestionnaire des tâches. Les chercheurs à l'origine de la détection affirment que toute personne touchée par l'arnaque doit immédiatement scanner son appareil et s'assurer que tous les mots de passe utilisés sont immédiatement modifiés. À travers l'ordinateur qui saigne