troyen-google-chrome-extension-bitdefender Ce n'est probablement pas une première et vraisemblablement pas une dernière avec des cybercriminels qui vont surfer sur la popularité grandissante de Google Chrome. BitDefender a identifié un cheval de Troie Agent.20577 qui tente d'abuser les utilisateurs en se faisant passer pour une extension. Précisons-le tout de suite, la galerie officielle des extensions n'est ici pas mise en cause.

Du spam malveillant cible les utilisateurs Google Chrome et leur indique qu'une nouvelle extension va leur permettre de " simplifier l'accès aux documents envoyés par e-mail ". Selon l'éditeur roumain, cette description correspond à celle d'une extension légitime. Sauf qu'un lien dans le message de l'e-mail les dirigent vers une imitation de la page des extensions Google Chrome.

Une application malveillante les attend alors. Elle porte l'extension d'un fichier exécutable ( .exe ) et non l'extension .crx, à savoir celle des modules complémentaires de Google Chrome. Le malware modifie le fichier HOSTS de Windows et bloque l'accès aux pages Google et Yahoo!. Tenter d'atteindre ces pages aura alors pour effet une redirection vers des sites contrefaits hébergeant d'autres nuisibles.

Ce type d'attaque n'a rien de nouveau dans son mécanisme. Exception faite de l'alibi Google Chrome, les cybercriminels n'ont pas réinventé la roue... et c'est souvent la preuve que cela fonctionne.