00:40 20.04.2010 Троян маскируется под расширекние для Chrome | |
Вирусные аналитики из компании BitDefender предупредили пользователей
Google Chrome о появлении троянской программы, распространяемой
злоумышленниками под видом расширения для набирающего популярность
интернет-обозревателя. По сведениям специалистов, распространяется вредоносный файл по
электронной почте. Пользователь получает письмо, рекламирующее новое
расширение для браузера, возможности которого якобы обеспечивают прямой
доступ к вложенным в e-mail документам. В письме содержатся выглядящая
безопасной ссылка и рекомендации по скачиванию и установке плагина.
Перейдя по ссылке, пользователь попадает на веб-страницу
злоумышленников, замаскированную под каталог расширений Google Chrome,
где вместо обещанного расширения скачивает вредоносное приложение,
заражающее компьютер. ![]() Троян, определяемый BitDefender как Trojan.Agent.20577, имеет то же описание, что и легитимный файл, однако пользователя должно насторожить файловое расширение – откровенное ".exe" вместо ".crx", как должно быть у Google Chrome. Вредоносный файл модифицирует системный файл HOSTS и закрывает доступ к поисковикам Google и Yahoo. Каждый раз, набирая в браузере адреса данных ресурсов, пользователь попадает не на желаемые сайты, а на их поддельные копии, посредством которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами. Вирусные аналитики BitDefender рекомендуют пользователям браузера Google Chrome быть предельно внимательными при работе с электронной почтой и установке новых расширений для веб-обозревателя. | |
|
Всего комментариев: 0 | |