В Сети появился новый троян, выдающий себя за расширение для браузера Google Chrome. Инфекция распространяется через электронный спам, текст которого призывает установить дополнение для того, чтобы "упорядочить документы, полученные через электронную почту".

Заинтересовавшиеся этим плагином перенаправляются на поддельную страницу Google Chrome Extensions, на которой и содержится вредоносный исполняемый файл. Более внимательные наблюдатели могут заметить, что файл с "дополнением" имеет расширение .exe, а не принятый для аддонов Chrome формат .crx. Впрочем, такую мелочь достаточно легко упустить из вида.

Троян, определяемый румынской антивирусной фирмой BitDefender как Agent-20577, блокирует доступ к веб-страницам Google и Yahoo. Попытки попасть на эти ресурсы с инфицированных машин перехватываются, после чего пользователи перенаправляются на подставные сайты. Обычно такие схемы используются для проведения фишинговых атак или для извлечения денег от установки фальшивых антивирусов и прочей гадости.

Появление данного трояна свидетельствует о том, что киберпреступники начали атаковать пользователей Google Chrome, что обычно происходит лишь после того, как тот или иной программный продукт получает широкое распространение. Более подробное описание атаки вместе со скриншотами можно найти здесь.