La crescente popolarità di Google Chrome ha cominciato a destare l’interesse dei virus writer, soprattutto ora che anche il browser di BigG supporta ufficialmente le estensioni. BitDefender ha portato all’attenzione del pubblico un malware che tenta di farsi passare per un’estensione di Chrome.
“La dinamica è semplice: gli utenti di Google Chrome ricevono una email non richiesta che annuncia una nuova estensione per il loro browser preferito sviluppata al fine di facilitare l’accesso ai documenti allegati alle email” spiega la nota società di software per la sicurezza in questo post .
Il messaggio contiene un link che, se cliccato, reindirizza l’utente verso una pagina simile a quella del portale Google Chrome Extensions che elenca i nomi di varie estensioni: cliccando su una qualunque di queste si scarica un file eseguibile. A questo punto gli utenti più accorti dovrebbero accorgersi dell’inganno: il falso add-on porta l’estensione “.exe” anziché quella “.crx” che contraddistingue le estensioni per Chrome. Inutile dire che, se eseguito, il trojan nascosto all’interno del file maligno provvede ad infettare il sistema.
Identificato da BitDefender come Agent.20577 , il cavallo di Troia modifica il file hosts di Windows in modo da bloccare l’accesso alle pagine web di Google e Yahoo. “Ogni volta che l’utente cerca di accedervi digitando google.xxx o
xx.search.yahoo.com nel browser, sarà reindirizzato ad un altro indirizzo IP” spiega BitDefender. Questo permette ai creatori del malware di inoltrare gli utenti verso siti all’apparenza molto simili ai portali di Google e Yahoo ma pieni zeppi di malware.
Alessandro Del Rosso