ผู้ใช้ Microsoft ได้รับคำเตือนให้ตรวจสอบไซต์ Office 365 ปลอมที่ส่งมัลแวร์ปลอมตัวเป็นการอัปเดตซอฟต์แวร์ ไซต์นี้ค้นพบโดยนักวิจัยของ MalwareHunterTeam ได้รับการออกแบบให้ดูเหมือนไซต์ของ Microsoft และมีลิงก์ไปยังหน้าที่โฮสต์บนโดเมนของ Microsoft อย่างไรก็ตาม หลังจากอยู่ในไซต์ไม่กี่วินาที ผู้ใช้จะได้รับการแจ้งเตือนว่าเบราว์เซอร์ของพวกเขาจำเป็นต้องได้รับการอัปเดตเพื่อให้สามารถออนไลน์ได้
อัปเดตปลอม
ไซต์ยังมีหน้า Landing Page ที่แตกต่างกันขึ้นอยู่กับเบราว์เซอร์ที่ใช้ การแจ้งเตือนที่ปรับให้เหมาะกับผู้ใช้ Chrome และ Firefox ว่าซอฟต์แวร์เวอร์ชันที่ถือว่าล้าสมัยอาจทำให้เกิดข้อผิดพลาดและข้อมูลสูญหายได้ เมื่อคลิกปุ่มอัปเดต คุณจะได้รับการดาวน์โหลดโทรจัน TrickBot ซึ่งจะติดตั้งบนอุปกรณ์ของเหยื่อและเริ่มส่งข้อมูลเกี่ยวกับพฤติกรรมออนไลน์ของพวกเขา TrickBot เป็นรูปแบบที่เป็นอันตรายโดยเฉพาะของมัลแวร์ ซึ่งรู้จักกันในการขโมยข้อมูลผู้ใช้ เช่น รหัสผ่าน ประวัติการท่องเว็บ และข้อมูลป้อนอัตโนมัติ แบบฟอร์มนี้ได้รับการติดตั้งในบริการ Windows svchost.exe ซึ่งหมายความว่าส่วนใหญ่จะถูกซ่อนจากการตรวจจับในตัวจัดการงาน นักวิจัยที่อยู่เบื้องหลังการตรวจจับกล่าวว่าใครก็ตามที่ได้รับผลกระทบจากการหลอกลวงควรสแกนอุปกรณ์ของตนทันทีและตรวจสอบให้แน่ใจว่ารหัสผ่านทั้งหมดที่ใช้นั้นเปลี่ยนทันที ผ่านคอมพิวเตอร์ที่มีเลือดออก