La campagne de malware TrickBot est après vos mots de passe Office 365

Les pirates informatiques recherchent vos mots de passe et utilisent Office 365 pour les obtenir

Une nouvelle campagne de malware a fait surface, et cette fois la cible est les mots de passe des utilisateurs. La campagne s'adresse aux utilisateurs de Windows 10, mais d'autres plates-formes peuvent également être affectées.

Il utilise un cheval de Troie voleur de mots de passe appelé TrickBot. La nouveauté de ce malware, et aussi la partie dangereuse, est qu'il utilise des informations réelles pour fournir la charge utile.

Qu'est-ce que ce malware TrickBot et que fait-il ?

Plus précisément, comme découverte par MalwareHunterTeam, une fausse page Office 365 qui est incroyablement similaire à une vraie, fournissant même les liens qui mènent à Microsoft, invite les utilisateurs à mettre à jour leur navigateur. cheval de Troie voleur de mots de passe malware trickbot

Les principaux navigateurs concernés sont Google Chrome et Mozilla Firefox, et après avoir accédé à la page, un message indiquant que votre navigateur est obsolète et que vous devez le mettre à jour apparaît.

Pour les utilisateurs de Chrome, le message s'appelle Chrome Update Center, et pour les utilisateurs de Firefox, le message s'intitule Firefox Update Center.

Si vous cliquez sur le bouton Mettre à jour, le cheval de Troie voleur d'informations TrickBot s'installera automatiquement sur le PC et il se cachera derrière un processus svchost.exe qui ne soulèvera aucun doute dans le Gestionnaire des tâches.

Après cela, il enverra des informations sensibles à un serveur. Tout d'abord, il enverra des informations sur le PC, les programmes ou les services. Ensuite, les données de navigation, les informations de connexion, les informations de remplissage automatique et, plus important encore, les mots de passe.

Comment puis-je protéger mes données contre le cheval de Troie voleur de mots de passe TrickBot ?

Si vous avez déjà rencontré cette campagne de logiciels malveillants et cliqué sur le bouton de mise à jour, nous vous recommandons d'effectuer immédiatement une analyse complète du système pour essayer de vous débarrasser du cheval de Troie.

Effectuez une analyse complète du système directement à partir de Windows Defender. Découvrez comment c'est fait ici !

Pour rester protégé à tout moment, assurez-vous d'utiliser un outil anti-malware, ou encore mieux, une solution antivirus pour protéger votre PC et vos données personnelles.

Si vous recherchez le meilleur logiciel antivirus pour protéger vos données, consultez cette liste avec nos meilleurs choix.

N'hésitez pas à consulter cette liste et à choisir l'antivirus qui correspond le mieux à vos besoins. Et n'oubliez pas de toujours garder votre Windows à jour, car cela peut vous éviter bien des maux de tête.

[Conseils de sécurité] Qu'est-ce que cdn.districtm.io: pop up / virus / malware ?

[Conseils de sécurité] Qu'est-ce que cdn.districtm.io: pop up / virus / malware ?La Cyber Sécurité

Les utilisateurs décrivent l'obtention d'un téléchargement automatique aléatoire à partir du domaine URL cdn.districtm.io.Si c'est aussi votre cas et que vous ne savez pas ce qu'est cdn.districtm.i...

Lire la suite
Les escroqueries au support technique Windows sont en augmentation, selon Microsoft

Les escroqueries au support technique Windows sont en augmentation, selon MicrosoftMicrosoftLa Cyber Sécurité

Malgré les efforts considérables de Microsoft avec les autorités chargées de l'application des lois pour réprimer escroqueries au support technique, leur nombre a augmenté. Dernier Microsoft rappor...

Lire la suite
Azure Sphere de Microsoft est une nouvelle plate-forme de sécurité pour les appareils IoT

Azure Sphere de Microsoft est une nouvelle plate-forme de sécurité pour les appareils IoTIotSphère D'azurLa Cyber Sécurité

Microsoft a annoncé un système d'exploitation conçu sur mesure pour Sécurité IoT et une importante service de sécurité en nuage qui protégera chaque appareil. Sphère Azure est une nouvelle plate-fo...

Lire la suite