martes, 20 de abril de 2010

Troyano se hace pasar por una extensión del navegador Chrome

A la hora de hablar de navegadores, no se puede pasar por alto al Chrome de Google. Si bien a nivel mundial no tiene los indices de uso como el I.E. de Microsoft, es bastante utilizado y muy reconocido por su sencilles y rapides al funcionar. Pero la noticia no viene dada por sus caracteristicas mas sobresalientes,  sino que desde BitDefender, han localizado un nuevo troyano que se hace pasar por una extensión del navegador Google Chrome para engañar a los usuarios e infectar sus equipos.
El funcionamiento de este troyano es el siguiente: los usuarios de Google Chrome reciben un correo no deseado en el que se anuncia que está disponible una nueva extensión de este navegador que les ayudará a acceder a sus documentos desde los emails.

En correo se indica a los usuarios que para descargar esa nueva extensión deben seguir un link incluido en el cuerpo del mensaje. De hacerlo, serán redirigidos a una página web que imita a la oficial de descargas de extensiones de Google Chrome. Sin embargo, una vez descargada la supuesta aplicación lo que estarán haciendo, en realidad, es introducir una copia del troyano Trojan.Agent.20577 en su equipo.
 
Este troyano modifica el archivo HOST de Windows en un intento de bloquear el acceso a la página web de Google y de Yahoo. Cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otra similar a la original pero creada para distribuir malware. De esta manera, los ciberdelincuentes infectan el ordenador del usuario con nuevos códigos maliciosos.

Para ver como limpiar el archivo host, hacer click aca

No hay comentarios: