Новий троян видає себе за плагін для Google Chrome
Рейтинг статті: / 0
НайгіршеНайкраще 
Середа, 21 квітня 2010, 18:55

У Мережі з'явився новий троян, який видає себе за розширення для браузера Google Chrome. Інфекція поширюється через електронний спам, текст якого закликає встановити додаток для того, щоб "упорядкувати документи, отримані через електронну пошту".

Ті, хто зацікавився цим плагіном перенаправляються на підроблену сторінку Google Chrome Extensions, на якій і міститься шкідливий виконуваний файл. Більш уважні спостерігачі можуть помітити, що файл з "доповненням" має розширення. Exe, а не прийнятий для аддонів Chrome формат. Crx. Втім, таку дрібницю досить легко випустити з виду.

Троян, що визначається румунської антивірусної фірмою BitDefender як Agent-20577, блокує доступ до веб-сторінок Google і Yahoo. Спроби потрапити на ці ресурси з інфікованих машин перехоплюються, після чого користувачі перенаправляються на підставні сайти. Зазвичай такі схеми використовуються для проведення фішингових атак або для отримання грошей від установки фальшивих антивірусів і іншої гидоти.

Поява даного трояна свідчить про те, що кіберзлочинці почали атакувати користувачів Google Chrome, що зазвичай відбувається лише після того, як той чи інший програмний продукт отримує широке поширення. Більш докладний опис атаки разом з скріншотом можна знайти тут.

Джерело: xakep.ru

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting