Un cheval de Troie se fait passer pour une extension Google Chrome

le 19/04/2010 à 19:29
Un cheval de Troie se fait passer pour une extension Google Chrome
L'histoire est classique, selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.

BitDefender prévient que bien que la fausse application ait la même description qu'un vrai module complémentaire de Google Chrome, l'extension du fichier à installer doit être un premier signe pour éveiller la méfiance des utilisateurs. En effet, à la place d'un .crx habituellement employé pour les modules de Chrome, le trojan se termine en .exe.

Identifié comme le malware Trojan.Agent.20577 par BitDefender, l'application modifie le fichier HOSTS de Windows pour bloquer l'accès aux pages Google et Yahoo. « A chaque fois que l'utilisateur veut taper google.xxx ou xx.search.yahoo.com dans son navigateur, il sera redirigé vers une page ayant l'IP 89.149.xxx.xxx. » Ce type de redirection vers un site contrefait est généralement annonciateur d'une tentative de phishing ou d'intrusion sur l'ordinateur de la victime. crédit : BitDefender

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours