Вирусные аналитики BitDefender обнаружили новый троян, который под видом расширения для Google Chrome внедряется в систему и серьезно влияет на возможности веб-серфинга. Ссылку на скачивание опасного расширения, рассылают пользователям в виде рекламного письма. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под страницу расширений Google, где вместо обещанного расширения, которое обеспечивает прямой доступ к документам, вложенным в электронные письма, скачивает вредоносное приложение, заражающее компьютер. Троян имеет то же описание, что и легитимный файл, однако вместо характерного для Chrome расширения ".crx" распространяется как исполняемый файл ".exe". BitDefender определяет вредоносное приложение как Trojan.Agent.20577. Программа модифицирует системный файл HOSTS и закрывает пользователю доступ к веб-сайтам Google и Yahoo. Каждый раз, при наборе "google.[xxx]" или "[xx].search.yahoo.com" в адресной строке пользователь попадает не на желаемый сайт, а на веб-страницу с IP-адреса 89.149.xxx.xxx. Таким образом, привычные поисковые сайты заменяются поддельными страницами, с помощью которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами и троянами.
Источник