Laatste nieuws

Het principe is eenvoudig: gebruikers van Google Chrome ontvangen een e-mail waar ze niet om hebben verzocht. Hierin wordt aangegeven dat er een nieuwe extensie van hun favoriete browser is ontwikkeld om de toegang tot documenten die per e-mail worden verstuurd te vereenvoudigen.

Er wordt een link die er onschuldig uitziet aangeduid en de ontvangers worden uitgenodigd om deze te volgen zodat ze de nieuwe extensie kunnen downloaden. Als ze erop klikken, worden ze naar een pagina geleid die lijkt op die van de extensies van Google Chrome, maar die hun niet de beloofde extensie levert, maar een valse toepassing die malware op hun systeem installeert. Hoewel de beschrijving van de valse toepassing identiek is aan die van de echte extensie Google Chrome, zouden oplettende gebruikers argwaan moeten krijgen door een element: de toepassing heeft niet de extensie "crx." maar ".exe".

De toepassing die door BitDefender is ge�dentificeerd onder de naam Trojan.Agent.20577 wijzigt het HOSTS-bestand van Windows om de toegang tot webpagina's van Google en Yahoo te blokkeren. Als de gebruikers naar deze sites willen surfen en "google.[xxx]" of "[xx].search.yahoo.com" in de webbrowser typen, worden ze omgeleid naar een andere IP: 89.149.xxx.xxx. Dit geeft makers van deze malware de mogelijkheid om de verzoeken van de slachtoffers om verbinding te maken met deze internetsites te onderscheppen. De slachtoffers worden dan omgeleid naar hun eigen versies van deze sites die zijn ge�nfecteerd met malware.


Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity