Перейти к содержанию

Троян маскируется под расширение для Google Chrome


Евгений Малинин

Рекомендуемые сообщения

Вирусные аналитики компании BitDefender предупреждают пользователей Google Chrome о появлении троянской программы, распространяемой злоумышленниками под видом расширения для набирающего популярность интернет-обозревателя.

 

По сведениям специалистов, распространяется вредоносный файл по электронной почте. Пользователь получает письмо, рекламирующее новое расширение для браузера, возможности которого якобы обеспечивают прямой доступ к вложенным в e-mail документам. В письме содержатся выглядящая безопасной ссылка и рекомендации по скачиванию и установке плагина. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под каталог расширений Google Chrome, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.

 

Троян, определяемый BitDefender как Trojan.Agent.20577, имеет то же описание, что и легитимный файл, однако пользователя должно насторожить файловое расширение – откровенное ".exe" вместо ".crx", как должно быть у Google Chrome. Вредоносный файл модифицирует системный файл HOSTS и закрывает доступ к поисковикам Google и Yahoo. Каждый раз, набирая в браузере адреса данных ресурсов, пользователь попадает не на желаемые сайты, а на их поддельные копии, посредством которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами.

 

Вирусные аналитики BitDefender рекомендуют пользователям браузера Google Chrome быть предельно внимательными при работе с электронной почтой и установке новых расширений для веб-обозревателя.

 

© http://www.3dnews.ru/software-news/troyan_..._google_chrome/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Краб
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Neovolt
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • Сергей64
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • tom1
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...