Pour gérer vos consentements :

Sécurité : un cheval de Troie se cache derrière une fausse extension Google Chrome

Une nouvelle attaque en ligne a été repérée par BitDefender. L’éditeur de logiciels de sécurité note qu’un cheval de Troie, baptisé Trojan.Agent.20577, se fait passer pour une extension Google Chrome aux yeux de l’utilisateur de ce navigateur.

BitDefender précise que des cyber-criminels envoient un e-mail aux internautes naviguant depuis Google Chrome, leur précisant qu’un nouveau module pour le navigateur est disponible. Il doit permettre de gérer plus facilement les documents envoyés par messagerie électronique

Alléché par cette nouvelle extension, l’internaute piégé est incité à cliquer sur un lien contenu dans l’e-mail qui, croit-il, lui permettra de télécharger le module recommandé.

Le piège se referme alors sur l’utilisateur de Chrome : il est aussitôt redirigé vers une fausse page Web déclenchant l’apparition d’un cheval de Troie qui ressemble à un véritable module Google Chrome.

A l’insu de l’internaute, ce cheval de Troie modifie le fichier HOSTS de Windows pour bloquer l’accès aux pages web de Google et de Yahoo. En tentant de se connecter à ces sites, l’internaute est automatiquement redirigé vers une adresse IP de type 89.149.xxx.xxx.

Les pirates  sont alors capables de maîtriser ses tentatives de connexion et en profitent pour diriger l’internaute lésé par ce cheval de Troie vers des versions piégées de Google et Yahoo, qui contiennent eux aussi des malwares.

BitDefender appelle donc les utilisateurs de Google Chrome à se montrer vigilants et précise que la fausse extension proposée se termine .exe, et non pas en .crx, comme cela est toujours le cas pour un module complémentaire Chrome.

Le cheval de Troie détecté par BitDefender

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago