Une extension frauduleuse pour Google Chrome

Android

Par Rédacteur Invité le

BitDefender nous informe en effet que des cybercriminels (si, si) ont tenté de proposer une soit disant extension pour Google Chrome, un malware en réalité, dans le but de dérober des données personnelles des utilisateurs. Et pour ce faire, on ne peut pas dire qu’ils aient rivalisé d’ingéniosité : ils ont simplement envoyé un mail aux utilisateurs de Google Chrome, leur indiquant qu’une nouvelle extension de leur navigateur a été développée afin de simplifier l’accès aux documents envoyés par e-mail. Le mail propose évidemment un lien pour récupérer l’extension, affichant non pas une extension crx. mais .exe. Et qu’est ce qu’on fait lorsque l’on nous demande d’enregistrer un .exe un peu louche sur notre disque dur . Exactement. On éteint tout et on passe sous OS X refuse.

Identifiée par BitDefender sous le nom de Trojan.Agent.20577, l’application modifie le fichier HOSTS de Windows afin de bloquer l’accès aux pages web de Google et de Yahoo. Lorsque les utilisateurs souhaitent y avoir accès et tapent « google.[xxx] » ou « [xx].search.yahoo.com » dans le navigateur web, ils sont redirigés vers une autre IP : 89.149.xxx.xxx . Cela permet aux auteurs de ce malware d’intercepter les appels des victimes pour se connecter à ces sites Internet et de les rediriger vers leurs propres versions de ces sites, infectées par des malwares.

Bref, téléchargez uniquement vos extensions sur le site dédié de Chrome. Et ne suivez pas de liens envoyés par mail. Question de prudence.

image-thumb18