BitDefender advierte sobre un troyano que suplanta una extensión de Chrome
El troyano, detectado por BitDefender como Trojan.Agent.20577, está diseñado para redireccionar a los usuarios a páginas maliciosas.
BitDefender ha localizado un nuevo troyano que se hace pasar por una extensión del navegador Google Chrome para engañar a los usuarios e infectar sus equipos.
Sobre su funcionamiento, la compañía señala que los usuarios de Google Chrome reciben un correo no deseado en el que se anuncia que está disponible una nueva extensión del navegador que les ayudará a acceder a sus documentos desde los correos electrónicos, y que para descargar esa nueva extensión deben seguir un link incluido en el cuerpo del mensaje. De hacerlo, serán redirigidos a una página web que imita a la oficial de descargas de extensiones de Google Chrome. Sin embargo, una vez descargada la supuesta aplicación lo que estarán haciendo, en realidad, es introducir una copia del troyano Trojan.Agent.20577 en su equipo.
Una vez instalado, este troyano modifica el archivo HOSTS de Windows en un intento de bloquear el acceso a la página web de Google y de Yahoo. Así, cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otra similar a la original pero creada para distribuir malware. De esta manera, los ciberdelincuentes infectan el ordenador del usuario con nuevos códigos maliciosos.
