Un troyano se hace pasar por una extensión para Google Chrome.
Google Chrome poco a poco empieza a ganar relevancia entre los navegadores web actuales, y eso lo saben bien los cibercriminales, quienes están utilizando las extensiones de este navegador como señuelo para propagar malware.
A través de correo electrónico, se está distribuyendo un mensaje que le avisa al usuario de una “nueva” extensión para Google Chrome con la que podrá organizar de mejor forma sus documentos en el correo electrónico, a lo cual se adjunta un enlace desde donde supuestamente se puede descargar dicho complemento.
Desde luego, sólo es un engaño. El enlace envía al usuario a una página web muy similar al centro de extensiones de Chrome, pero en la cual se descarga un troyano que bloquea acceso a Google y Yahoo, y redirige a sitios falsos. El troyano es identificado por BitDefender como Agent-20577.
Este ataque puede ser sencillo de detectar puesto que el troyano se descarga como un programa .exe, y no como un archivo de extensión .crx. No obstante, los atacantes siempre pueden mejorar este aspecto, así que estén prevenidos.
AGRADECER NO CUESTA NADA