Un troyano camuflado en una extensión de Google Chrome

A principios de esta semana, BitDefender anunció que un troyano se hace pasar por un extensión de Google Chrome. Naturalmente el correo electrónico está relacionado, lo que puede ser muy peligroso para los usuarios desprevenidos de Chrome.

Segun esta empresa de seguridad, los usuarios de Google Chrome recibirían un correo electrónico no solicitado que anuncia que una nueva extensión de su navegador favorito ha sido desarrollado para facilitar su acceso a los documentos de e-mails. Los beneficiarios también reciben un enlace, que le lleva a una página Web idéntica a la página de Google Chrome Extensions. El archivo que aparece en la página no es una extensión de Chrome, sino un troyano bastante desagradable.

«Aunque el troyano camuflado tiene la misma descripción que la de una extension normal de Google Chrome, el primer signo de que es una amenaza y oculta peligro es que no acaba en la extensión «. Crx «, sino con un «. exe» «, comunicó BitDefender.

Los de BitDefender identificaron el malware como Trojan.Agent.20577, una aplicación que modifica el archivo HOSTS de Windows en un intento de bloquear las páginas web de Google y Yahoo. «Cada vez que los usuarios quieran tener acceso a » google. [Xxx] «o» [xx]. Search.yahoo.com » el navegador web será redirigido a otra IP: 89.149.xxx.xxx,».

Es recomendable mantener una versión de tu antivirus actualizada para evitar riesgos, y no confiar en todos los correos que recibes.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *