Un cheval de Troie joue à l'extension Google Chrome

Le par  |  5 commentaire(s)
troyen-google-chrome-extension-bitdefender

BitDefender prévient qu'un cheval de Troie se fait passer pour une extension Google Chrome.

troyen-google-chrome-extension-bitdefenderCe n'est probablement pas une première et vraisemblablement pas une dernière avec des cybercriminels qui vont surfer sur la popularité grandissante de Google Chrome. BitDefender a identifié un cheval de Troie Agent.20577 qui tente d'abuser les utilisateurs en se faisant passer pour une extension. Précisons-le tout de suite, la galerie officielle des extensions n'est ici pas mise en cause.

Du spam malveillant cible les utilisateurs Google Chrome et leur indique qu'une nouvelle extension va leur permettre de " simplifier l'accès aux documents envoyés par e-mail ". Selon l'éditeur roumain, cette description correspond à celle d'une extension légitime. Sauf qu'un lien dans le message de l'e-mail les dirigent vers une imitation de la page des extensions Google Chrome.

Une application malveillante les attend alors. Elle porte l'extension d'un fichier exécutable ( .exe ) et non l'extension .crx, à savoir celle des modules complémentaires de Google Chrome. Le malware modifie le fichier HOSTS de Windows et bloque l'accès aux pages Google et Yahoo!. Tenter d'atteindre ces pages aura alors pour effet une redirection vers des sites contrefaits hébergeant d'autres nuisibles.

Ce type d'attaque n'a rien de nouveau dans son mécanisme. Exception faite de l'alibi Google Chrome, les cybercriminels n'ont pas réinventé la roue... et c'est souvent la preuve que cela fonctionne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #628501
S je devais croire les pubs à la TV, ça ne peut pas arriver avec IE sous windows7, il aurait bloqué immédiatement la page.
Si, si, c'est dit dans la pub...
Le #628571
en faite si j'ai compris ça n'a rien avoir avec google c'est juste une sorte de social engineer...

donc votre titre est complètement faux !!!
encore une dénonciation fausse.

1->il n'est pas hooster sur le site de google
2->c'est pas une extension mais un exe
3->il ne s'intègre pas à google chrome mais à windows

comment faire de la fausse information !
Acte 1 épisode 1.
Le #628771
Le titre aurait mieux été "Un malware se fait passer pour une extension Google Chrome" (2 caractéres de plus)
Le #628921
2 caractères mais qui change tout...
Le #629061
Kiky >Potentiellement oui, il suffit que la page soit signalée une fois à l'un des sites partenaires (c'est valable pour les autres navigateurs également)

InsTeR >" si j'ai compris ça n'a rien avoir avec google c'est juste une sorte de social engineer"
comme presque toujours le cas !

"1->il n'est pas hooster sur le site de google"
Les virus sont rarement hébergé par les éditeurs

"2->c'est pas une extension mais un exe
3->il ne s'intègre pas à google chrome mais à windows"
Une extension peut prendre la forme d'un exe mais de toute façon, rien n'empêche de faire une extention en .crx qui "vole" les mots de passe une fois installée

omega2 & InsTeR
Vous êtes bien moins pointilleux quand ça concerne MS

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]