Троян маскируется под расширение для Google Chrome
Начинается атака с того, что пользователь Chrome получает письмо, рекламирующее новое расширение для браузера, обеспечивающее прямой доступ к документам, вложенным в электронные письма. Традиционно в письме содержится выглядящая безопасной ссылка и рекомендации по скачиванию и установке. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под страницу расширений Google, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.
Троян имеет то же описание, что и легитимный файл, однако пользователя должно насторожить файловое расширение – .exe вместо .crx, как должно быть у Google. Определяемый BitDefender как Trojan.Agent.20577, он модифицирует системный файл HOSTS и закрывает пользователю доступ к веб-сайтам Google и Yahoo. Каждый раз при наборе “google.[xxx]” или “[xx].search.yahoo.com” в адресной строке пользователь попадает не на желаемый сайт, а на страницу IP: 89.149.xxx.xxx. Таким образом, привычные поисковые сайты заменяются поддельными страницами, с помощью которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами и троянами.
Источник: удален , на ссылке присутствует технический форум..
Chrome - больше не самый безопасный браузер в мире.
С возрастающей популярностью браузера Google Chrome среди пользователей растет и его привлекательность в качестве средства похищения персональных данных среди киберпреступников. Недавно вирусные аналитики BitDefender обнаружили новый троян, который под видом расширения для Google Chrome внедряется в компьютер жертвы и серьезно влияет на возможности веб-серфинга.
Начинается атака с того, что пользователь Chrome получает письмо, рекламирующее новое расширение для браузера, обеспечивающее прямой доступ к документам, вложенным в электронные письма. Традиционно в письме содержится выглядящая безопасной ссылка и рекомендации по скачиванию и установке. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под страницу расширений Google, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.
Троян имеет то же описание, что и легитимный файл, однако пользователя должно насторожить файловое расширение – .exe вместо .crx, как должно быть у Google. Определяемый BitDefender как Trojan.Agent.20577, он модифицирует системный файл HOSTS и закрывает пользователю доступ к веб-сайтам Google и Yahoo. Каждый раз при наборе “google.[xxx]” или “[xx].search.yahoo.com” в адресной строке пользователь попадает не на желаемый сайт, а на страницу IP: 89.149.xxx.xxx. Таким образом, привычные поисковые сайты заменяются поддельными страницами, с помощью которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами и троянами.
Источник: удален , на ссылке присутствует технический форум..
Последнее редактирование модератором:
