L'histoire est classique,
selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.
BitDefender prévient que bien que la fausse application ait la même description qu'un vrai module complémentaire de Google Chrome, l'extension du fichier à installer doit être un premier signe pour éveiller la méfiance des utilisateurs. En effet, à la place d'un .crx habituellement employé pour les modules de Chrome, le trojan se termine en .exe.
Identifié comme le malware Trojan.Agent.20577 par BitDefender, l'application modifie le fichier HOSTS de Windows pour bloquer l'accès aux pages Google et Yahoo. «
A chaque fois que l'utilisateur veut taper google.xxx ou xx.search.yahoo.com dans son navigateur, il sera redirigé vers une page ayant l'IP 89.149.xxx.xxx. » Ce type de redirection vers un site contrefait est généralement annonciateur d'une tentative de phishing ou d'intrusion sur l'ordinateur de la victime.
crédit : BitDefender
Publicité
( les afficher maintenant )