TrickBotマルウェアキャンペーンがあなたのOffice 365パスワードを狙っています
新しいマルウェアキャンペーンが出現し、今回はユーザーパスワードがターゲットです。このキャンペーンはWindows 10ユーザーを狙っていますが、他のプラットフォームも影響を受ける可能性があります。
このキャンペーンではTrickBotというパスワードを盗むトロイの木馬を使用しています。このマルウェアの新しさ、および危険な部分は、実際の情報を使用してペイロードを配信することです。
TrickBotマルウェアとは何ですか? 何をするのですか?
具体的には、MalwareHunterTeamによって発見されたように、実際のOffice 365ページに非常に似ている偽のOffice 365ページが表示され、Microsoftへのリンクも提供されており、ユーザーにブラウザを更新するよう促しています。
主に影響を受けるブラウザはGoogle ChromeとMozilla Firefoxであり、このページにアクセスすると、ブラウザが古いので更新する必要があるというメッセージが表示されます。
Chromeユーザーには「Chrome Update Center」というメッセージが表示され、Firefoxユーザーには「Firefox Update Center」というタイトルのメッセージが表示されます。
更新ボタンをクリックすると、TrickBotの情報盗難トロイの木馬がPCに自動的にインストールされ、Task Managerで疑わしいと思われないsvchost.exeプロセスの背後に隠れます。
その後、機密情報をサーバーに送信します。最初にPC、プログラム、またはサービスに関する情報を送信し、その後、ブラウジングデータ、ログイン資格情報、自動入力情報、そして最も重要なパスワードを送信します。
TrickBotのパスワード盗難トロイの木馬からデータを保護するにはどうすればよいですか?
もしあなたがすでにこのマルウェアキャンペーンに遭遇し、更新ボタンをクリックしてしまった場合は、すぐに完全なシステムスキャンを実行してトロイの木馬を排除することをお勧めします。
Windows Defenderから直接完全なシステムスキャンを実行してください。方法はここで確認できます!
常に保護されるために、アンチマルウェアツール、またはさらに良いことに、PCと個人データを安全に保つためのウイルス対策ソリューションを使用してください。
データを保護するための最良のウイルス対策ソフトウェアを探している場合は、私たちのお勧めのリストをご覧ください。
そのリストを見て、あなたのニーズに最も合ったウイルス対策ソフトを選んでください。そして、Windowsが常に更新されていることを忘れないでください。これにより、多くの頭痛を防ぐことができます。
