Sécurité : un cheval de Troie se cache derrière une fausse extension Google Chrome

Une nouvelle attaque en ligne a été repérée par BitDefender. L’éditeur de logiciels de sécurité note qu’un cheval de Troie, baptisé Trojan.Agent.20577, se fait passer pour une extension Google Chrome aux yeux de l’utilisateur de ce navigateur.

BitDefender précise que des cyber-criminels envoient un e-mail aux internautes naviguant depuis Google Chrome, leur précisant qu’un nouveau module pour le navigateur est disponible. Il doit permettre de gérer plus facilement les documents envoyés par messagerie électronique

Alléché par cette nouvelle extension, l’internaute piégé est incité à cliquer sur un lien contenu dans l’e-mail qui, croit-il, lui permettra de télécharger le module recommandé.

Le piège se referme alors sur l’utilisateur de Chrome : il est aussitôt redirigé vers une fausse page Web déclenchant l’apparition d’un cheval de Troie qui ressemble à un véritable module Google Chrome.

A l’insu de l’internaute, ce cheval de Troie modifie le fichier HOSTS de Windows pour bloquer l’accès aux pages web de Google et de Yahoo. En tentant de se connecter à ces sites, l’internaute est automatiquement redirigé vers une adresse IP de type 89.149.xxx.xxx.

Les pirates  sont alors capables de maîtriser ses tentatives de connexion et en profitent pour diriger l’internaute lésé par ce cheval de Troie vers des versions piégées de Google et Yahoo, qui contiennent eux aussi des malwares.

BitDefender appelle donc les utilisateurs de Google Chrome à se montrer vigilants et précise que la fausse extension proposée se termine .exe, et non pas en .crx, comme cela est toujours le cas pour un module complémentaire Chrome.