TrickBot şifre çalma trojanı, kullanıcıları aldatmak için Chrome ve Firefox tarayıcı güncellemeleri olarak gizlenirler. Sahte Office 365 web sitesi oluştururlar ve Microsoft’un herhangi bir sitesine çok benziyor. Sahte bir Office 365 web sitesini kullanan yeni bir kötü amaçlı yazılım saldırısı kampanyası yakın zamanda keşfedildi. Kampanya, Chrome ve Firefox tarayıcı güncellemeleriyle gizlenen TrickBot şifre çalma trojanını sunmak için kullanılır.

Nasıl Çalışır Bu Trojan?

Bleeping Computer’a göre, sahte Office 365 web sitesi Microsoft’un herhangi bir sitesine çok benziyor. Aslında, tüm bağlantıları Microsoft etki alanlarında barındırılan sayfalara işaret eder. Bu sahte web sitesini ziyaret eden kullanıcılar, tarayıcılarını en son sürümle güncelleme konusunda bir uyarı ile birlikte karşılar. Uyarı biçimi, Chrome ve Firefox kullanıcıları için biraz farklıdır.

Kullanıcılar İçin Tavsiye;

Bu sayfalardan herhangi birine rastladıysanız ve ‘Güncelle’ düğmesini tıkladıysanız, bilgisayarınızda hemen güvenlik taraması yapmanız gerekir. Sık kullandığınız veya tarayıcınıza kaydettiğiniz hesapların şifrelerini değiştirmeniz de önerilir.

Kaynak: Cyware

Cevap Ver

Lütfen yorumunuzu yazınız!
Lütfen isminizi buraya giriniz