Вирус притворяется расширением для Google Chrome

Киберпреступники используют растущую популярность браузера Google Chrome для получения обманным путем персональной информации пользователей.

Специалисты компании BitDefender предупреждают, что в интернете зафиксирован первый случай распространения вируса через фальшивое расширение для Google Chrome.

Мошенники рассылают письма с рекламой нового расширения, которое якобы помогает упорядочивать документы, полученные по электронной почте. Данные письма содержат ссылку, перейдя по которой пользователи попадают на сайт, замаскированный под страницу расширений Google Chrome. Однако вместо обещанного расширения они получают вредоносное приложение, заражающее компьютер.

BitDefender обращает внимание, что файл распространяется не с расширением ".crx", как у Google, а с ".exe". Вирус, установленный BitDefender как Trojan.Agent.20577, модифицирует файл HOSTS для блокировки доступа к ресурсам Google и Yahoo. При попытке зайти на эти сайты пользователь перенаправляется на их  поддельные версии, содержащие различные вирусы.