Ataque por mail a los usuarios de Chrome (navegador de Google)

Publicado el 24 abril 2010 ¬ 6:51 amh.mscComentarios desactivados en Ataque por mail a los usuarios de Chrome (navegador de Google)

Un nuevo troyano se hace pasar por una actualización del navegador Google Chrome para engañar a los usuarios e infectar sus equipos.

El funcionamiento de este troyano es el siguiente: los usuarios de Google Chrome reciben un correo no solicitado en el que se anuncia que está disponible una actualización de este navegador que les ayudará a acceder a sus documentos desde los emails.

En el correo se indica a los usuarios que para descargarlo deben seguir un link incluido en el cuerpo del mensaje. De hacerlo, serán redirigidos a una página web que imita a la oficial de descargas de Google Chrome. Sin embargo, una vez descargada la supuesta aplicación, lo que estarán haciendo, es introducir una variante del troyano Trojan.Agent en su equipo.

Este troyano modifica el archivo HOSTS de Windows en un intento de impedir el acceso a las páginas web reales de Google y de Yahoo. Cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otras similares a las originales pero creadas para distribuir malwares. De esta manera, los ciberdelincuentes infectan el ordenador del usuario con nuevos códigos maliciosos.
to HOSTS modificados similares a lo indicado:

***.***.***.*** www.google.com
***.***.***.*** google.com
***.***.***.*** google.com.au
***.***.***.*** www.google.com.au
***.***.***.*** google.be
***.***.***.*** www.google.be
***.***.***.*** google.com.br
***.***.***.*** www.google.com.br
***.***.***.*** google.ca
***.***.***.*** www.google.ca
***.***.***.*** google.ch
***.***.***.*** www.google.ch
***.***.***.*** google.de
***.***.***.*** www.google.de
***.***.***.*** google.dk
***.***.***.*** www.google.dk
***.***.***.*** google.fr
***.***.***.*** www.google.fr
***.***.***.*** google.ie
***.***.***.*** www.google.ie
***.***.***.*** google.it
***.***.***.*** www.google.it
***.***.***.*** google.co.jp
***.***.***.*** www.google.co.jp
***.***.***.*** google.nl
***.***.***.*** www.google.nl
***.***.***.*** google.no
***.***.***.*** www.google.no
***.***.***.*** google.co.nz
***.***.***.*** www.google.co.nz
***.***.***.*** google.pl
***.***.***.*** www.google.pl
***.***.***.*** google.se
***.***.***.*** www.google.se
***.***.***.*** google.co.uk
***.***.***.*** www.google.co.uk
***.***.***.*** google.co.za
***.***.***.*** www.google.co.za
***.***.***.*** www.google-analytics.com
***.***.***.*** www.bing.com
***.***.***.*** search.yahoo.com
***.***.***.*** www.search.yahoo.com
***.***.***.*** uk.search.yahoo.com
***.***.***.*** ca.search.yahoo.com
***.***.***.*** de.search.yahoo.com
***.***.***.*** fr.search.yahoo.com
***.***.***.*** au.search.yahoo.com

Las IP ***.***.***.*** a donde se redirecciona, es variable.

y en tal caso nos salvamos los que empleamos Google.es , que no está interceptada.

saludos

ms, 24-4-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies