Новий троян видає себе за плагін для Google Chrome
User Rating: / 0
PoorBest 
Wednesday, 21 April 2010 18:55
There are no translations available.

У Мережі з'явився новий троян, який видає себе за розширення для браузера Google Chrome. Інфекція поширюється через електронний спам, текст якого закликає встановити додаток для того, щоб "упорядкувати документи, отримані через електронну пошту".

Ті, хто зацікавився цим плагіном перенаправляються на підроблену сторінку Google Chrome Extensions, на якій і міститься шкідливий виконуваний файл. Більш уважні спостерігачі можуть помітити, що файл з "доповненням" має розширення. Exe, а не прийнятий для аддонів Chrome формат. Crx. Втім, таку дрібницю досить легко випустити з виду.

Троян, що визначається румунської антивірусної фірмою BitDefender як Agent-20577, блокує доступ до веб-сторінок Google і Yahoo. Спроби потрапити на ці ресурси з інфікованих машин перехоплюються, після чого користувачі перенаправляються на підставні сайти. Зазвичай такі схеми використовуються для проведення фішингових атак або для отримання грошей від установки фальшивих антивірусів і іншої гидоти.

Поява даного трояна свідчить про те, що кіберзлочинці почали атакувати користувачів Google Chrome, що зазвичай відбувається лише після того, як той чи інший програмний продукт отримує широке поширення. Більш докладний опис атаки разом з скріншотом можна знайти тут.

Джерело: xakep.ru

 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting