Ultimele știri

Profitand de popularitatea crescuta a noului navigator de la Google, infractorii cibernetici îşi îndreaptă eforturile spre exploatarea acestui mediu cu scopul de a răspândi malware şi de a fura datele de identificare ale utilizatorilor.

Problema este relativ simplă: utiliizatorii programului Google Chrome primesc un email nesolicitat care anunţă disponibilitatea unei noi extensii pentru navigatorul lor preferat, aceasta urmând să simplifice accesul la documentele ataşate email-urilor.

In interiorul mesajului nesolicitat, utilizatorii gasesc un link aparent inofensiv, care se presupune căar găzdui extensia în cauză. În momentul accesării link-ului, utilizatorii sunt redirecţionaţi pe un site similar paginii originale cu extensii pentru Google Chrome, care, în locul extensiei promise, va infectasistemele cu malware.

Deşi aplicaţia falsă are aceeaşi descriere precum cea a extensiilor originale Google Chrome, primul indiciu asupra neautenticităţii acesteia, ar trebui să fie extensia “exe” în locul mult mai discretei “.crx, (extensie normal pentru acest gen de aplicaţie).

BitDefender a identificat aplicaţia care modifică fişierul Windows HOSTS în încercarea de blocare a accesului la paginile Google şi Yahoo. De fiecare dată când utilizatorii vor să acceseze aceste website-uri şi tastează “google.[xxx]” sau “[xx].search.yahoo.com” în bara de adresă a browser-ului, aceştia vor fi redirecţionaţi către alt IP: 89.149.xxx.xxx . Acesta permite creatorilor malware-ului să intercepteze comunicarea dintre sistemul utilizatorului şi site-ul solicitat. Astfel, utilizatorii creduli vor fi redirecţionaţi către site-uri compromise de infractorii cibernetici şi infectate cu malware.