Trojanski konj kot lažna Google Chrome razširitev

Zaradi vse večje razširjenosti spletnega brskalnika Google Chrome, so si spletni kriminalci zastavili cilj, da ta brskalnik izkoristijo za širjenje škodljive programske kode ter krajo osebnih podatkov uporabnikom.



Zgodba je preprosta: Uporabnik brsklanika Google Chrome prejme e-pošto, ki naznanja, da je za njihov najljubši spletni brskalnik na voljo nova razširitev. Namen te razširitve je, da uporabniku olajša dostop do osebnih dokumentov iz e-pošte.



Pošiljatelji sporočila uporabniku svetujejo, da za prenos omenjene razširitve odprejo na prvi pogled zaupanja vredno spletno povezavo. Povezava preusmeri uporabnika na posebej prirejeno spletno stran, ki je identična spletni strani razširitev za spletni brskalnik Google Chrome, lažna razširitev pa vsebuje škodljivo programsko kodo, katera okuži računalnik.

Čeprav lažna aplikacija vsebuje identičen opis kot pristna, je prvi znak prevare to, da ima datoteka končnico .exe in ne .CRX, katero Google Chrome uporablja za razširitve. Drugi in najbolj očiten znak prevare pa je, da uporabnik kljub iskanju nove funkcionalnosti le-te ne bo našel.

vir: www.malwarecity.com