BitDefender lanseaza un avertisment catre numarul de internauti in crestere care folosesc browserul Google Chrome si functionalitatile acestuia pentru navigarea online si pentru administrarea informatiilor: infractorii cibernetici isi indreapta eforturile spre exploatarea acestui mediu, cu scopul de a raspandi malware si de a fura datele de identificare ale utilizatorilor.
Schema este relativ simpla: utilizatorii programului Google Chrome primesc un email nesolicitat care anunta aparitia unei noi extensii a navigatorului lor preferat, aceasta urmand sa simplifice accesul la documentele atasate email-urilor. Se furnizeaza un link aparent inofensiv, iar destinatarii mail-ului sunt sfatuiti sa acceseze adresa pentru descarcarea extensiei in cauza. In momentul accesarii link-ului, utilizatorii sunt redirectionati pe un site similar paginii originale cu extensii pentru Google Chrome, care furnizeaza o aplicatie falsa in locul extensiei promise, aplicatie care infecteaza sistemele cu malware.
Desi aplicatia falsa are aceeasi descriere precum cea a extensiilor originale Google Chrome, primul indiciu depistat de utilizatorii mai curiosi si care va atrage atentia asupra scopului diferit al aplicatiei ar trebui sa fie terminatia “.exe”, in locul mult mai discretei “.crx”, normala pentru acest gen de extensie.
BitDefender a identificat aplicatia care modifica fisierul Windows HOSTS in incercarea de blocare a accesului la paginile Google si Yahoo. De fiecare data cand utilizatorii vor sa acceseze aceste website-uri si tasteaza „google.[xxx]” sau „[xx].search.yahoo.com” in bara de adresa a browser-ului, acestia vor fi redirectionati catre alt IP: 89.149.xxx.xxx . Acesta permite creatorilor malware-ului sa intercepteze comunicarea dintre sistemul utilizatorului si site-ul solicitat. Astfel, utilizatorii creduli vor fi redirectionati catre site-uri infectate cu malware, modificate de infractorii cibernetici.
Citeste articolul pe: Agora News
O noua extensie, anuntata printr-un mail nesolicitat
BitDefender lanseaza un avertisment catre numarul de internauti in crestere care folosesc browserul Google Chrome si functionalitatile acestuia pentru navigarea online si pentru administrarea informatiilor: infractorii cibernetici isi indreapta eforturile spre exploatarea acestui mediu, cu scopul de a raspandi malware si de a fura datele de identificare ale utilizatorilor.
Schema este relativ simpla: utilizatorii programului Google Chrome primesc un email nesolicitat care anunta aparitia unei noi extensii a navigatorului lor preferat, aceasta urmand sa simplifice accesul la documentele atasate email-urilor. Se furnizeaza un link aparent inofensiv, iar destinatarii mail-ului sunt sfatuiti sa acceseze adresa pentru descarcarea extensiei in cauza. In momentul accesarii link-ului, utilizatorii sunt redirectionati pe un site similar paginii originale cu extensii pentru Google Chrome, care furnizeaza o aplicatie falsa in locul extensiei promise, aplicatie care infecteaza sistemele cu malware.
Desi aplicatia falsa are aceeasi descriere precum cea a extensiilor originale Google Chrome, primul indiciu depistat de utilizatorii mai curiosi si care va atrage atentia asupra scopului diferit al aplicatiei ar trebui sa fie terminatia “.exe”, in locul mult mai discretei “.crx”, normala pentru acest gen de extensie.
BitDefender a identificat aplicatia care modifica fisierul Windows HOSTS in incercarea de blocare a accesului la paginile Google si Yahoo. De fiecare data cand utilizatorii vor sa acceseze aceste website-uri si tasteaza „google.[xxx]” sau „[xx].search.yahoo.com” in bara de adresa a browser-ului, acestia vor fi redirectionati catre alt IP: 89.149.xxx.xxx . Acesta permite creatorilor malware-ului sa intercepteze comunicarea dintre sistemul utilizatorului si site-ul solicitat. Astfel, utilizatorii creduli vor fi redirectionati catre site-uri infectate cu malware, modificate de infractorii cibernetici.
Citeste articolul pe: Agora News
