Huijarit käyttävät Microsoftin Office 365:tä houkuttimena, jolla käyttäjät pyritään saamaan asentamaan laitteelleen salasanoja ja muuta arkaluontoista tietoa varastava TrickBot-troijalainen.

Huijaus toimii siten, että väärennetylle Officen lataussivulle eksyvää kehotetaan asentamaan selainpäivitys, jotta sivu toimisi oikein. Firefoxin käyttäjät saavat Firefox-selaimelle muotoillun huijausviestin, Chrome-käyttäjät puolestaan Googlen selaimelle räätälöidyn houkuttimen.

Huijaussivun ulkoasuun on kiinnitetty huomiota. Käyttäjiä pyritään hämäämään muun muassa sillä, että latauslinkit osoittavat Microsoftin domainiin, Softpedia kirjoittaa.

Parhaiten uhalta voi suojautua välttämällä ”selainpäivitysten” asentamista muilta kuin kehittäjän omilta sivuilta. Lisäksi virustorjuntaohjelmisto kannattaa päivittää ajan tasalle, Softpedia opastaa.

TrickBot on ilkeä haittaohjelma. Sen tiedetään muun muassa varastavan laitteelle tallennettuja salasanoja sekä tietoja, joita käytetään tavallisesti verkkosivuilla olevien lomakkeiden automaattiseen täyttämiseen. Lisäksi rikollisille lähtee käyttäjän selaushistoria.

TrickBot pyrkii naamioimaan itsensä legitiimiksi Windows-prosessiksi, jolloin sen havaitseminen on vaikeampaa. Virustorjuntaohjelmiston pitäisi tähän kuitenkin kyetä, kunhan virustunnisteet on pidetty ajan tasalla.