TAG-uri: avertizare | bitdefender | chrome | securitate

BitDefender lanseaza un avertisment, in conditiile in care tot mai multi internauti folosesc browserul Google Chrome si functionalitatile acestuia pentru navigarea online si pentru administrarea informatiilor.

Profitand de popularitatea crescuta a noului navigator de la Google, infractorii cibernetici isi indreapta eforturile spre exploatarea acestui mediu cu scopul de a raspandi malware si de a fura datele de identificare ale utilizatorilor.

Problema este relativ simpla: utiliizatorii programului Google Chrome primesc un email nesolicitat care anunta disponibilitatea unei noi extensii pentru navigatorul lor preferat, aceasta urmand sa simplifice accesul la documentele atasate email-urilor.

In interiorul mesajului nesolicitat, utilizatorii gasesc un link aparent inofensiv, care se presupune caar gazdui extensia in cauza. in momentul accesarii link-ului, utilizatorii sunt redirectionati pe un site similar paginii originale cu extensii pentru Google Chrome, care, in locul extensiei promise, va infectasistemele cu malware.

Desi aplicatia falsa are aceeasi descriere precum cea a extensiilor originale Google Chrome, primul indiciu asupra neautenticitatii acesteia, ar trebui sa fie extensia “exe” in locul mult mai discretei “.crx, (extensie normal pentru acest gen de aplicatie).

BitDefender a identificat aplicatia care modifica fisierul Windows HOSTS in incercarea de blocare a accesului la paginile Google si Yahoo. De fiecare data cand utilizatorii vor sa acceseze aceste website-uri si tasteaza “google.[xxx]” sau “[xx].search.yahoo.com” in bara de adresa a browser-ului, acestia vor fi redirectionati catre alt IP: 89.149.xxx.xxx . Acesta permite creatorilor malware-ului sa intercepteze comunicarea dintre sistemul utilizatorului si site-ul solicitat. Astfel, utilizatorii creduli vor fi redirectionati catre site-uri compromise de infractorii cibernetici si infectate cu malware.

Sursa: BitDefender