Un cheval de Troie se fait passer pour une extension Google Chrome

Antoine Duvauchelle
Publié le 19 avril 2010 à 17h05
L'histoire est classique, selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.

BitDefender prévient que bien que la fausse application ait la même description qu'un vrai module complémentaire de Google Chrome, l'extension du fichier à installer doit être un premier signe pour éveiller la méfiance des utilisateurs. En effet, à la place d'un .crx habituellement employé pour les modules de Chrome, le trojan se termine en .exe.

Identifié comme le malware Trojan.Agent.20577 par BitDefender, l'application modifie le fichier HOSTS de Windows pour bloquer l'accès aux pages Google et Yahoo. « A chaque fois que l'utilisateur veut taper google.xxx ou xx.search.yahoo.com dans son navigateur, il sera redirigé vers une page ayant l'IP 89.149.xxx.xxx. » Ce type de redirection vers un site contrefait est généralement annonciateur d'une tentative de phishing ou d'intrusion sur l'ordinateur de la victime.

01F4000003121338-photo-bitdefender-trojan.jpg
crédit : BitDefender
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles