Stfw.RuТроян маскируется под плагин для Chrome
Вирусные аналитики компании BITDEFENDER предупреждают пользователей Chrome о появлении троянской утилиты, распространяемой злоумышленниками под видом расширения для набирающего популярность интернет-обозревателя.
🕛 20.04.2010, 19:40
По сведениям специалистов, распространяется вредоносный файл по email. Пользователь получает послание, рекламирующее новое расширение для браузера, возможности которого будто бы обеспечивают прямой доступ к вложенным в e-mail документам. В письме содержатся выглядящая безопасной ссылка и рекомендации по скачиванию и установке плагина. Перейдя по ссылке, пользователь попадает на страницу злоумышленников, замаскированную под каталог расширений Chrome, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.Троян, определяемый BITDEFENDER как Trojan.Agent.20577, имеет то же описание, что и законный файл, хотя пользователя должно насторожить файловое расширение - откровенное ".exe" вместо ".crx", как должно быть у Chrome. Вредоносный файл модифицирует системный файл HOSTS и закрывает доступ к поисковикам Google и Yahoo. Всегда, набирая в браузере адреса данных ресурсов, пользователь попадает не на желаемые сайты, а на их фальшивые копии, при помощи которых случается последующее заражение незащищенного компьютера более серьезными вирусами.
Вирусные аналитики BITDEFENDER рекомендуют пользователям браузера Chrome быть предельно внимательными при работе с электронной почтой и установке новых расширений для веб-обозревателя.