سایت آفیس 365 جعلی، تروجان Trickbot را به عنوان یک به روز رسانی برای مرورگر انتقال می دهد

سایت آفیس 365 جعلی، تروجان Trickbot را به عنوان یک به روز رسانی برای مرورگر انتقال می دهد

مهاجمان یک سایت آفیس 365 جعلی را ساخته اند که تروجان Trickbot که کارش سرقت کردن پسورد می باشد را توزیع می کند، این تروجان خود را در غالب یک به روز رسانی مرورگر کروم یا فایرفاکس پنهان کرده است.

در آزمایش Bleepingcomputer، این سایت آفیس 365 جعلی کشف شده توسط MalwareHunterTeam شبیه هیچ سایتی که معمولاً به مایکروسافت تعلق دارد نمی باشد و در واقع همه لینکهایش به صفحات میزبانی شده در دامین مایکروسافت اشاره می کند.

صفحه جعلی آفیس 365

اگر چند ثانیه صبر کنید، سایت به شما هشدار می دهد که مرورگر شما نیاز به بروز رسانی دارد. این هشدار برای کاربران کروم و فایرفاکس کمی متفاوت است.

برای مثال، هنگام استفاده از گوگل کروم برای بازدید از صفحه، یک هشدار به نام "Chrome Update Center" نشان داده می شود و اعلام می کند که شما از یک نسخه قدیمی کروم استفاده می کند که می تواند منجر به از بین رفتن داده ها و خطاهای مرورگر شود.

به روز رسانی جعلی کروم

به طور مشابه، کاربران فایرفاکس هشداری به نام "Firefox Update Center" را مشاهده خواهند کرد که اعلام می کند شما باید مرورگر خود را به روز کنید.

به روز رسانی جعلی فایرفاکس

اگر بر روی Update کلیک کنید، فایل اجرایی به نام upd365_58v01.exe دانلود خواهد شد که تروجان TrickBot که سرقت کننده اطلاعات می باشد را بر روی کامپیوتر شما نصب خواهد کرد. هنگامیکه اجرا می شود، تروجان در یک فرآیند svchost.exe تزریق می شود، بنابراین در Task manager به راحتی قابل مشاهده و مشکوک بنظر نمی رسد.

تزریق فایل DLL در فرآیند svchost.exe

سپس بلافاصله شروع به برقراری ارتباط با سرور C2 می کند که در آن تعدادی از ماژول ها را اجرا خواهد کرد. برای مثال، systeminfo64 اطلاعاتی درباره سیستم قربانی، برنامه های نصب شده و سرویس های ویندوز آپلود می کند.

هر چند نگرانی بیشتر این است که شما می توانید ببینید که این تروجان ماژول pwgrab64 را اجرا می کند که به دنبال سرقت گذر واژه های ذخیره شده، history مرورگر، فرم تکمیل اطلاعات و .... می گردد و آنها را سرقت می کند.

ارتباط شبکه TrickBot

اگر شما این صفحه را بازدید کردید و "update" پیشنهادی را نصب کردید، باید بلافاصله اسکن های امنیتی را برای رایانه خود انجام دهید. همچنین پیشنهاد می شود که از یک رایانه دیگر، کلمه عبور هر حساب کاربری که معمولاً استفاده می کنید یا در مرورگر خود ذخیره می کنید را تغییر دهید.

مثل همیشه هرگز به روز رسانی های مرورگر که به شما هشدار داده می شود را نصب نکنید. در عوض، بگذارید که از طریق آپدیت خودکار مرورگر این به روز رسانی ها انجام شوند یا مستقیماً از طریق وب سایت توسعه دهنده به روز رسانی ها را دانلود کنید.

پیشگیری و محافظت

برای محافظت در برابر باج افزاران یا تروجان ها و دیگر آلودگی ها ، بسیار مهم است که یک آنتی ویروس امنیتی استفاده گردد. در وهله ی اول نیز میبایست یک بکاپ تست شده و قابل اتکا از اطلاعات خود داشته باشید که در موارد ضروری چون حملات باج افزار، بتوانید آن را restore نمایید. این بک آپ باید به صورت آفلاین ذخیره شود و برای باج افزار قابل دسترس نباشد.

آنتی ویروس بیت دیفندر شما را در برابر Keylogger ها محافظت می کند.

همچنین به نکات و موارد امنیتی زیر نیز توجه فرمایید:

  • بکاپ، بکاپ، بکاپ
     
  • فایل های ضمیمه شده ی ناشناس در ایمیل یا هر درگاه ارتباطی را باز نکنید. مهم است که مهم است که تمام کاربران در مورد نحوه درست شناسایی اسپم های مخرب آموزش ببینند و هیچ فایل ضمیمه ای را بدون اینکه مطمئن شوند که چه کسی و چرا آن را فرستاده باز نکنند. علاوه بر این، اگر هر فایل ضمیمه ای از شما بخواهد که برای دیدن محتوا، ماکرو یا محتوایی را فعال کنید بلافاصله آن را ببندید و آن را در VirusTotal اسکن کنید و یا آن را با استفاده از آنتی ویروس هایی چون بیت دیفندر اسکن نمایید.
     
  • از نصب تمامی به روز رسانی های ویندوز به محض عرضه ی آنان مطمئن شوید! همچنین از به روز رسانی تمامی نرم افزار های خود اطمینان حاصل فرمایید. به خصوص نرم افزار هایی چون جاوا، فلش و ادوب ریدر. برنامه های قدیمی حاوی نقص های امنیتی هستند که مرتبا توسط مهاجمین سو استفاده میشوند.
  •  
  • از نصب نرم افزار های امنیتی و آنتی ویروس ها غافل نشوید. آنتی ویروس بیت دیفندر امکان مدیریت و محافظت کامل از شبکه و مجموعه ی شما را دارد. بیت دیفندر در دو زمینه ی بیت دیفندر سازمانی و بیت دیفندر خانگی آماده ی محافظت از مجموعه ی شماست. زمانی که بیت دیفندر را از نمایندگی بیت دیفندر خریداری نمایید از یکسال پشتیبانی بیت دیفندر توسط شرکت پانا فناور پارسیان بهره مند خواهید بود که با نیروی فنی متخصص توسط کمپانی بیت دیفندر به شما خدمات پشتیبانی خواهد داد. بیت دیفندر همچنین در تست معتبر لابراتوری مستقل av-comparatives.org نیز با شناسایی 100 درصد و شناسایی اشتباه صفر در فهرست برترین آنتی ویروس ها قرار دارد.
     
  • از گذرواژه های سخت استفاده کنید. و از یک رمز عبور برای تمامی حساب های خود استفاده نکنید.
     
  • اگر از سرویس های ریموت دسکتاپ استفاده میکنید از آن به صورت مستقیم به اینترنت استفاده نکنید و آن را در پشت فایروال قرار دهید و تنها از vpn استفاده کنید.
  •  

منبع: Bleepingcomputer.com