El troyano, detectado como Trojan.Agent.20577, está diseñado para redireccionar a los usuarios a páginas maliciosas según consigna DiarioTi.com
BitDefender localizó un nuevo troyano que se hace pasar por una extensión del navegador Google Chrome para engañar a los usuarios e infectar sus equipos.
El funcionamiento de este troyano es el siguiente: los usuarios de Google Chrome reciben un correo no deseado en el que se anuncia que está disponible una nueva extensión de este navegador que les ayudará a acceder a sus documentos desde los emails.
En el correo se indica a los usuarios que para descargar esa nueva extensión deben seguir un link incluido en el cuerpo del mensaje. Si se sigue el link, serán redirigidos a una página web que imita a la oficial de descargas de extensiones de Google Chrome. Pero, una vez descargada la supuesta aplicación lo que estarán haciendo, en realidad, es introducir una copia del troyano Trojan.Agent.20577 en su equipo.
Este troyano modifica el archivo HOSTS de Windows intentando bloquear el acceso a la página web de Google y de Yahoo.
Cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otra similar a la original pero creada para distribuir malware. De esta manera, los ciberdelincuentes infectan el ordenador del usuario con nuevos códigos maliciosos.
Fuente: DiarioTi en base a BitDefender.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.