Microsoft går ut med en varning om att trojanen IcedID sprids med hjälp av Google.
På sin blogg varnar Microsoft 365 Defender Threat Intelligence Team om hur trojanen aktivt letar efter inloggningsuppgifter till primärt banker.
Lästips: Allvarlig sårbarhet i Zoom – kan fjärraktivera skadlig kod
Den som drabbas av trojanen IcedID får den huvudsakligen via mejl. I mejlet finns en länk som uppges gå till ett viktigt formulär, och den som klickar på länken kommer till en Google-sida som kräver inloggning.
När användaren loggar in på sitt Google-konto laddas en zip-fil med skadlig kod ner till datorn.
Microsoft threat analysts have been tracking activity where contact forms published on websites are abused to deliver malicious links to enterprises using emails with fake legal threats.
Microsoft
Här bör sägas att det alltså handlar om en legitim Google-sida där användaren loggar in. Hackarna har alltså inte gjort en falsk sida för Google som stjäl inloggningsuppgifter.
Den officiella Google-länken gör därmed att en del sannolikt släpper sin gard lite, vilket ökar sannolikheten att trojanen får spridning.
Det är viktigt att aldrig klicka på länkar utan att säkerställa att du kan göra det säkert. Fått ett mejl med länkar eller bifogade filer som du inte väntat dig från en kollega, familjemedlem eller vän? Skriv tillbaka och fråga vad de skickade och om det var avsiktligt.
Microsoft har ett utmärkt blogginlägg här med mer information om IcedID och vad hotet innebär för dig.
