En un nuevo post en el Malware City blog de BitDefender, la compañía advierte a los usuarios de Google Chrome sobre correos electrónicos maliciosos. Los atacantes estan usando ese medio, para enviar mensajes no solicitados donde "informan" al usuario de una nueva extensión de Chrome que ayuda a "organizar mejor sus documentos". Se muestra un enlace aparentemente inocente, y una vez hecho clic, los usuarios son redirigidos a un clon de la página de Extensiones de Google Chrome.
En el sitio falso, a los usuarios se les instruye para descargar la "extensión" que en realidad es un malware. El post en el blog dice, que algunos usuarios experimentados, sin duda, darían cuenta de la aplicación falsa debido a su tipo de archivo incorrecto. En lugar de terminar en. Crx, el software usa la extension .Exe.
BitDefender identifica la amenaza como Trojan.Agent.20577 y dice que modifica el archivo HOSTS de Windows, lo que bloqueó el acceso a Yahoo y Google. Los usuarios son redirigidos a versiones falsas de esos sitios.