Nevarna »nadgradnja«

Avtor: Uredništvo, Objavljeno: 19. 07. 2019 06:19:00, Kategorija: Računalništvo

Pazite se sporočil o nadgradnji Chroma ali Firefoxa.

Nevarna »nadgradnja«

Skupina varnostnih strokovnjakov MalwareHunterTeam je našla lažno spletno stran Office 365, preko katere zlobneži uporabnika pretentajo v nadgradnjo brskalnika, ki pa vsebuje trojanca, preko katerega vam nato ukradejo podatke.

Spletna stran je izdelana zelo prepričljivo, saj povezave na njej kažejo na prave Microsoftove domene. Edina razlika je v tem, da se nekaj sekund po odprtju strani prikaže opozorilno okno, ki uporabnika obvešča, da ima nameščeno staro različico brskalnika (Chrome ali Firefox) in da jo je za varno delo z Office 365 potrebno nadgraditi na različico, ki naj bi izšla 17. julija. Če uporabnik kline na nadgradnjo, se zažene program, katerega izvršna datoteka nosi ime upd365_58v01.exe. Brskalnik se seveda ne nadgradi, se pa okuži proces svchost.exe, ki začne komunicirati s strežnikom C2 in tam zaganjati različne module. Eden takšnih je recimo systeminfo64, ki iz uporabnikovega računalnika razbere informacije o njem, prebere seznam nameščenih aplikacij in seznam zagnanih storitev Windows. Še bolj zoprn je modul pwgrab64, ki krade uporabnikove prijavne podatke, zgodovino brskanja, samozapolnitvene informacije in podobno. Torej ne gre za nedolžne stvari...

Če se vam torej odpre spodnje okno nikar ne kliknite na gumb za nadgradnjo. Okno zaprite in izvedite varnostni pregled vaše naprave.

In še eno pravilo – brskalnika nikoli ne nadgrajujte preko povezav, ki se prikažejo ob obisku kakšne spletne strani, saj gre skoraj zagotovo za prevaro. Nadgradnjo izvedite le v primeru, da vas o njej obvesti sistem za nadgradnjo brskalnika ali pa če ste nanjo naleteli ob ročne pregledovanju za nadgradnjami.


Vir: MalwareHunterTeam/Twitter

preberite še to

Računalništvo
Konec Nadzorne plošče?

Konec Nadzorne plošče?

Microsoft bi lahko v kratkem povsem ukinil Nadzorno ploščo.

Računalništvo
Kaj se dogaja z LibreOffice?

Kaj se dogaja z LibreOffice?

Kaj pomeni oznaka »Persdonal Edition«? Bomo dobili več različic?

Računalništvo
Chrome bo bolj energetsko prijazen

Chrome bo bolj energetsko prijazen

Nova različica Chroma bo podaljšala avtonomijo baterije za do dve uri.

Računalništvo
Je to prihodnost?

Je to prihodnost?

Tablice so energetsko potratne, e-bralniki pa premalo zmogljivi. Kaj pa kombinacija?

Računalništvo
Prenosnik za težavne razmere

Prenosnik za težavne razmere

Za tiste, ki prenosnik uporabljate tudi izven čistih, suhih in varnih pisarn.

Računalništvo
Synology z lastno linijo diskov SSD

Synology z lastno linijo diskov SSD

Z lastno linijo diskov SSD želijo izboljšati zanesljivost in stabilnost sistemov v zahtevnejših ...

Računalništvo
Miške in ogljik

Miške in ogljik

Logitech bo na embalaži svojih izdelkov objavljal tudi podatke o njihovem ogljičnem odtisu

Računalništvo
Nevarne razširitve

Nevarne razširitve

Google je odstranil kar 106 razširitev za Chrome, ki so vohunile za uporabniki

Računalništvo
Flash le še do konca leta

Flash le še do konca leta

Adobe je napovedal, da bo 31. decembra dokončno pokopal svoj Flash

Računalništvo
Bližnjice na steroidih

Bližnjice na steroidih

Dodatek za Chrome, ki omogoča povezavo do točno določenega dela spletne strani.

Računalništvo
Dodatki za Edge na voljo vsem

Dodatki za Edge na voljo vsem

Microsoft je svojo spletno stran z dodatki za brskalnik Edge odprl vsem uporabnikom.

Računalništvo
Prvi prenosnik s 5G

Prvi prenosnik s 5G

Jutri prihaja na trg Lenovo Flex 5G, prvi 5G-prenosnik na svetu.