Des cybercriminels ont décidé d'exploiter cet environnement pour diffuser des malwares et dérober des données personnelles des utilisateurs.
Le principe est simple : les utilisateurs de Google Chrome reçoivent un e-mail non sollicité leur indiquant quune nouvelle extension de leur navigateur favori a été développée afin de simplifier laccès aux documents envoyés par e-mail.
Un lien à lapparence anodine est indiqué, et les destinataires sont invités à le suivre afin de télécharger la nouvelle extension. Sils cliquent dessus, ils sont redirigés vers une page ressemblant à celle des extensions Google Chrome, qui ne leur fournit pas lextension promise mais une fausse application installant des malwares sur leur système.Bien que la description de la fausse application soit identique à celle de la véritable extension Google Chrome, un élément devrait mettre la puce à loreille des utilisateurs attentifs : lapplication nest pas une extension « crx. » mais « .exe ».
Identifiée par BitDefender sous le nom de Trojan.Agent.20577, lapplication modifie le fichier HOSTS de Windows afin de bloquer laccès aux pages web de Google et de Yahoo. Lorsque les utilisateurs souhaitent y avoir accès et tapent « google.[xxx] » ou « [xx].search.yahoo.com » dans le navigateur web, ils sont redirigés vers une autre IP : 89.149.xxx.xxx . Cela permet aux auteurs de ce malware dintercepter les appels des victimes pour se connecter à ces sites Internet et de les rediriger vers leurs propres versions de ces sites, infectées par des malwares.
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity