Перейти к содержанию

Троян маскируется под расширение для Google Chrome

Евгений Малинин

Автор Евгений Малинин
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Евгений Малинин Ветеран

Евгений Малинин

Опубликовано
Опубликовано

Вирусные аналитики компании BitDefender предупреждают пользователей Google Chrome о появлении троянской программы, распространяемой злоумышленниками под видом расширения для набирающего популярность интернет-обозревателя.

 

По сведениям специалистов, распространяется вредоносный файл по электронной почте. Пользователь получает письмо, рекламирующее новое расширение для браузера, возможности которого якобы обеспечивают прямой доступ к вложенным в e-mail документам. В письме содержатся выглядящая безопасной ссылка и рекомендации по скачиванию и установке плагина. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под каталог расширений Google Chrome, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.

 

Троян, определяемый BitDefender как Trojan.Agent.20577, имеет то же описание, что и легитимный файл, однако пользователя должно насторожить файловое расширение – откровенное ".exe" вместо ".crx", как должно быть у Google Chrome. Вредоносный файл модифицирует системный файл HOSTS и закрывает доступ к поисковикам Google и Yahoo. Каждый раз, набирая в браузере адреса данных ресурсов, пользователь попадает не на желаемые сайты, а на их поддельные копии, посредством которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами.

 

Вирусные аналитики BitDefender рекомендуют пользователям браузера Google Chrome быть предельно внимательными при работе с электронной почтой и установке новых расширений для веб-обозревателя.

 

© http://www.3dnews.ru/software-news/troyan_..._google_chrome/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Простой пользователь
      kaspersky protection и Google Chrome
      Автор Простой пользователь
      Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
      Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
      Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
      Подскажите Google перестал сотрудничать с Лабораторией Касперского?
      И не подскажите куда исчез  kaspersky protection из магазина в Google Chrome?
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • preamble
      [РЕШЕНО] Вирус, маскирующийся под qBitTorrentPro + SteamUpdate
      Автор preamble
      В очередной раз здравствуйте!
       
      После проверки ПК через KasperskyFree было обнаружено немало вредоносного софта, явно маскирующегося под относительно популярные программы.
       
      Чистку антивирусом не проводил, хотелось бы изучить структуру и понять возможный нанесенный вред.
       
      Заранее благодарю за ответ!
      CollectionLog-2025.03.31-18.48.zip
×
×
  • Создать...