Un cheval de Troie se fait passer pour une extension Google Chrome

19 avril 2010 à 17h05
0
L'histoire est classique, selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.

BitDefender prévient que bien que la fausse application ait la même description qu'un vrai module complémentaire de Google Chrome, l'extension du fichier à installer doit être un premier signe pour éveiller la méfiance des utilisateurs. En effet, à la place d'un .crx habituellement employé pour les modules de Chrome, le trojan se termine en .exe.

Identifié comme le malware Trojan.Agent.20577 par BitDefender, l'application modifie le fichier HOSTS de Windows pour bloquer l'accès aux pages Google et Yahoo. « A chaque fois que l'utilisateur veut taper google.xxx ou xx.search.yahoo.com dans son navigateur, il sera redirigé vers une page ayant l'IP 89.149.xxx.xxx. » Ce type de redirection vers un site contrefait est généralement annonciateur d'une tentative de phishing ou d'intrusion sur l'ordinateur de la victime.

01F4000003121338-photo-bitdefender-trojan.jpg
crédit : BitDefender
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top