Jump to content

Un cheval de Troie joue à l'extension Google Chrome


NewsBot
 Share

Recommended Posts

600_ap_google_sign_090903.jpg

 

BitDefender prévient qu'un cheval de Troie se fait passer pour une extension Google Chrome.

 

Ce n'est probablement pas une première et vraisemblablement pas une dernière avec des cybercriminels qui vont surfer sur la popularité grandissante de Google Chrome. BitDefender a identifié un cheval de Troie Agent.20577 qui tente d'abuser les utilisateurs en se faisant passer pour une extension. Précisons-le tout de suite, la galerie officielle des extensions n'est ici pas mise en cause.

 

Du spam malveillant cible les utilisateurs Google Chrome et leur indique qu'une nouvelle extension va leur permettre de " simplifier l'accès aux documents envoyés par e-mail ". Selon l'éditeur roumain, cette description correspond à celle d'une extension légitime. Sauf qu'un lien dans le message de l'e-mail les dirigent vers une imitation de la page des extensions Google Chrome.

 

Une application malveillante les attend alors. Elle porte l'extension d'un fichier exécutable ( .exe ) et non l'extension .crx, à savoir celle des modules complémentaires de Google Chrome. Le malware modifie le fichier HOSTS de Windows et bloque l'accès aux pages Google et Yahoo!. Tenter d'atteindre ces pages aura alors pour effet une redirection vers des sites contrefaits hébergeant d'autres nuisibles.

 

Ce type d'attaque n'a rien de nouveau dans son mécanisme. Exception faite de l'alibi Google Chrome, les cybercriminels n'ont pas réinventé la roue... et c'est souvent la preuve que cela fonctionne.

 

troyen-google-chrome-extension-bitdefender_00597641.png

 

*

 

 

 

Lire la suite ...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...