Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un cheval de Troie joue à l'extension Google Chrome


NewsBot

Messages recommandés

600_ap_google_sign_090903.jpg

 

BitDefender prévient qu'un cheval de Troie se fait passer pour une extension Google Chrome.

 

Ce n'est probablement pas une première et vraisemblablement pas une dernière avec des cybercriminels qui vont surfer sur la popularité grandissante de Google Chrome. BitDefender a identifié un cheval de Troie Agent.20577 qui tente d'abuser les utilisateurs en se faisant passer pour une extension. Précisons-le tout de suite, la galerie officielle des extensions n'est ici pas mise en cause.

 

Du spam malveillant cible les utilisateurs Google Chrome et leur indique qu'une nouvelle extension va leur permettre de " simplifier l'accès aux documents envoyés par e-mail ". Selon l'éditeur roumain, cette description correspond à celle d'une extension légitime. Sauf qu'un lien dans le message de l'e-mail les dirigent vers une imitation de la page des extensions Google Chrome.

 

Une application malveillante les attend alors. Elle porte l'extension d'un fichier exécutable ( .exe ) et non l'extension .crx, à savoir celle des modules complémentaires de Google Chrome. Le malware modifie le fichier HOSTS de Windows et bloque l'accès aux pages Google et Yahoo!. Tenter d'atteindre ces pages aura alors pour effet une redirection vers des sites contrefaits hébergeant d'autres nuisibles.

 

Ce type d'attaque n'a rien de nouveau dans son mécanisme. Exception faite de l'alibi Google Chrome, les cybercriminels n'ont pas réinventé la roue... et c'est souvent la preuve que cela fonctionne.

 

troyen-google-chrome-extension-bitdefender_00597641.png

 

*

 

 

 

Lire la suite ...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...