BitDefender® lansează un avertisment către numărul de internauţi în creştere care folosesc browserul Google Chrome şi funcţionalităţile acestuia pentru navigarea online şi pentru administrarea informaţiilor: infractorii cibernetici îşi îndreaptă eforturile spre exploatarea acestui mediu, cu scopul de a răspândi malware şi de a fura datele de identificare ale utilizatorilor.
Schema este relativ simplă: utilizatorii programului Google Chrome primesc un email nesolicitat care anunţă apariţia unei noi extensii a navigatorului lor preferat, aceasta urmând să simplifice accesul la documentele ataşate email-urilor. Se furnizează un link aparent inofensiv, iar destinatarii mail-ului sunt sfătuiţi să acceseze adresa pentru descărcarea extensiei în cauză. În momentul accesării link-ului, utilizatorii sunt redirecţionaţi pe un site similar paginii originale cu extensii pentru Google Chrome, care furnizează o aplicaţie falsă în locul extensiei promise, aplicaţie care infectează sistemele cu malware.
Desi aplicaţia falsă are aceeaşi descriere precum cea a extensiilor originale Google Chrome, primul indiciu depistat de utilizatorii mai curioşi şi care va atrage atenţia asupra scopului diferit al aplicaţiei ar trebui să fie terminaţia “.exe”, în locul mult mai discretei “.crx”, normală pentru acest gen de extensie.
BitDefender a identificat aplicaţia care modifică fişierul Windows HOSTS în încercarea de blocare a accesului la paginile Google şi Yahoo. De fiecare dată când utilizatorii vor să acceseze aceste website-uri şi tastează “google.[xxx]” sau “[xx].search.yahoo.com” în bara de adresă a browser-ului, aceştia vor fi redirecţionaţi către alt IP: 89.149.xxx.xxx . Acesta permite creatorilor malware-ului să intercepteze comunicarea dintre sistemul utilizatorului şi site-ul solicitat. Astfel, utilizatorii creduli vor fi redirecţionaţi către site-uri infectate cu malware, modificate de infractorii cibernetici.
Pentru protejarea sistemului, BitDefender® recomandă descărcarea, instalarea şi actualizarea unei suite antimalware, care să conţină antivirus, antispam, soluţie antiphishing şi protecţie firewall, dar şi să fie precauţi dacă li se solicită să deschidă fişiere provenite din surse necunoscute.
{mosloadposition user10}
