W sieci pojawiło się nowe zagrożenie malware skierowane w płatnych użytkowników Office 365. Wirus TrickBot został zaimplementowany na fałszywej stronie internetowej łudząco podobnej do oficjalnego serwisu Office 365. Po wejściu na stronę, użytkownik otrzymywał pop-up informujący o konieczności aktualizacji przeglądarki. Co ciekawe cyberprzestępcy przygotowali kilka wersji graficznych komunikatu, które automatycznie dostosowywały się do wykorzystywanego przez użytkownika oprogramowania.

Standardowo wszelkie aktualizacje przeglądarek odbywają się bez udziału użytkownika. Niestety mniej świadomi użytkownicy Internetu kliknęli w fałszywą aktualizację przeglądarki, instalując tym samym wirusa TrickBot. Po zainstalowaniu trojan natychmiastowo przeszukuje system w poszukiwaniu haseł i danych uwierzytelniających, kopiuje historię wyszukiwania oraz dane autouzupełniania. Po zebraniu wszystkie skradzione dane są przesyłane na serwer zewnętrzny.

Trojan TrickBot jest bardzo niebezpieczny z uwagi na specyfikę  wykradanych danych. Jest również trudny do wykrycia, ponieważ jego skrypt jest odczytywany jako proces systemowy. Korzystając sieci czy to w domu, czy w pracy, zawsze powinniśmy  zachowywać ostrożność. Niezbędny jest również program antywirusowy, który zwiększy bezpieczeństwo naszej aktywności w Internecie.