Occhio alle false estensioni Chrome

BitDefender
ha messo in guardia gli utenti da una email truffaldina che promuove il
download di alcune estensioni per Google Chrome. In realtà si tratta di
un file eseguibile che inocula nel sistema un cavallo di Troia

 

Roma - La crescente
popolarità di Google Chrome ha cominciato a destare l'interesse dei
virus writer, soprattutto ora che anche il browser di BigG supporta
ufficialmente le estensioni. BitDefender ha portato all'attenzione del
pubblico un malware che tenta di farsi passare per un'estensione di
Chrome.

"La dinamica è semplice: gli utenti di Google Chrome
ricevono una email non richiesta che annuncia una nuova estensione per
il loro browser preferito sviluppata al fine di facilitare l'accesso ai
documenti allegati alle email" spiega la nota società di software per la
sicurezza in questo post.

Il messaggio contiene un link
che, se cliccato, reindirizza l'utente verso una pagina simile a quella
del portale Google Chrome Extensions che elenca i nomi di varie
estensioni: cliccando su una qualunque di queste si scarica un file
eseguibile. A questo punto gli utenti più accorti dovrebbero accorgersi
dell'inganno: il falso add-on porta l'estensione ".exe" anziché quella
".crx" che contraddistingue le estensioni per Chrome. Inutile dire che,
se eseguito, il trojan nascosto all'interno del file maligno provvede ad
infettare il sistema.

Identificato
da BitDefender come Agent.20577, il cavallo di Troia modifica
il file hosts di Windows in modo da bloccare l'accesso alle
pagine web di Google e Yahoo. "Ogni volta che l'utente cerca di
accedervi digitando google.xxx o
xx.search.yahoo.com nel browser,
sarà reindirizzato ad un altro indirizzo IP" spiega BitDefender. Questo
permette ai creatori del malware di inoltrare gli utenti verso siti
all'apparenza molto simili ai portali di Google e Yahoo ma pieni zeppi
di malware.

fonte puntoinformatica.it