image

Trojan vermomt zich als Google Chrome extensie

maandag 19 april 2010, 17:04 door Redactie, 6 reacties

Gebruikers van Google Chrome zijn gewaarschuwd voor een Trojaans paard dat zich als een plugin voor Google's browser voordoet. Volgens de Roemeense virusbestrijder BitDefender, groeit met het aantal Chrome-gebruikers ook de aandacht van cybercriminelen voor de browser. De aanval bestaat uit een e-mail die een nieuwe extensie voor Chrome promoot en toegang tot documenten in e-mails vereenvoudigt.

De meegestuurde link wijst naar een nepversie van de Google Chrome extensie website en is van allerlei echte omschrijvingen voorzien. In plaats van een .crx extensie voor Google Chrome, eindigen alle extensies op .exe. Eenmaal geopend wijzigt de malware het Windows HOSTS bestand om toegang tot Google en Yahoo te blokkeren. Gebruikers worden vervolgens naar een nepversie van de twee zoekmachines doorgestuurd.

Reacties (6)
19-04-2010, 18:52 door Rene V
eindigen alle extensies op .exe. Eenmaal geopend wijzigt de malware het Windows HOSTS bestand

Tja, *.exe extensie zegt al genoeg. Bovendien, als je als standaard gebruiker dit zou openen zal het HOSTS bestand ook niet aangepast kunnen worden.
Maar ja, dit moet je als gebruiker dan natuurlijk wel weten. :-)
19-04-2010, 19:21 door [Account Verwijderd]
[Verwijderd]
19-04-2010, 19:36 door [Account Verwijderd]
[Verwijderd]
19-04-2010, 19:38 door [Account Verwijderd]
[Verwijderd]
19-04-2010, 19:46 door Eerde
Gelukkig kan je .exe bestanden niet openen op veel Chrome/Chromium PC's ;)
20-04-2010, 09:18 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.