quarta-feira, 2 de junho de 2010

Malware no navegador Chrome



O navegador Chrome, tem visto subir o número dos seus utilizadores, facto que também despertou a curiosidade dos criminosos informáticos. Recentemente foi identificado um malware, que se disfarça de extensão para o Google Chrome.
A história é simples e passa-se da maneira já habitual os utilizadores do Chrome recebem um e-mail não solicitado ou e-mail de Spam, que anuncia a existência de uma nova extensão para o navegador Chrome, essa aplicação foi desenvolvida para facilitar o acesso aos documentos de e-mail.
É fornecido um link, e os utilizadores são aconselhados a aceder a essa ligação para efectuar a descarga ou download dessa nova extensão. Depois de clicar no link, os utilizadores são redireccionados para uma página do Google Chrome Extensions, aparentemente fidedigna, nessa página falsificada, ao invés da prometida extensão, está uma falsa aplicação que infecta os sistemas com malware. Uma vez instalada no sistema, a ameaça começa a bloquear o acesso ao Google e ao Yahoo, redireccionando o navegador para páginas falsificadas, repletas de pragas como cavalos de troia e spyware.
Um dos primeiros detalhes que pode saltar à vista do utilizador, falsamente direccionado para essa página, é o facto da extensão de arquivo que supostamente contém a aplicação para o navegador Chrome, apresentar a extensão [.exe] ao invés da extensão [.crx], este pequeno detalhe ao qual os utilizadores devem estar atentos, pode efectivamente indiciar que algo está errado, pois a extensão de ficheiro correcta para o Chrome é [.crx] extensão utilizada pela Google no seu projecto Chrome e não [.exe]
Esta ameaça foi identificada em Abril de 2010 como sendo um Trojan.Agent.20577 aplicação que modifica o arquivo HOSTS do Windows, bloqueando também o acesso às páginas do Google e do Yahoo. Assim sempre que o utilizador digitar o endereço Google e ou Yahoo ou accionar o motor de busca desses endereços aao fazer uma pesquisa, o seu navegador é redireccionado para um IP dos criminosos, que interceptam esses pedidos dirigindo-os para páginas forjadas dos mesmos endereços.
Os especialistas em segurança informática afirmam, que este tipo de ocorrências, sofrerá um acréscimo, na medida em que o Chrome se torne mais popular e tenha um maior número de utilizadores.Tenha pois presente que as extensões de ficheiros para o seu navegador Chrome terminam em [.crx], como por exemplo: http://xxx.xxx.crx

@protejainternet

Nenhum comentário:

Postar um comentário