BitDefender advierte de extensiones apócrifas de Google Chrome

La empresa señala que entre más personas usan este navegador, también son más los cibercriminales que han centrado su atención en la explotación de este entorno para diseminar malware y robar información de los usuarios.

Las extensiones funcionan enviando mensajes de correo electrónico no solicitado aparentemente de actualizaciones de su navegador, proporcionan un vínculo que parece no sospechoso y ofrece descargar la nueva actualización de la extensión. Al hacer clic son redirigidos a una página similar a la de extensiones de Chrome la cual dará una aplicación apócrifa que infecta las computadoras con malware.

Esta amenaza ha sido identificada por BitDefender como Trojan.Agent.20577, la aplicación modifica el archivo HOSTS de Windows en un intento por bloquear el acceso a las páginas de Google y Yahoo. Cada vez que los usuarios deseen acceder a ellas en el navegador, serán redirigidos a otra IP.

Esto permite a los creadores del malware interceptar las solicitudes de las víctimas para dirigirse a los sitios respectivos. De esta forma, los usuarios serán redirigidos a las versiones de esos sitios cargadas de malware de los cibercriminales.