Los ciberdelincuentes están aprovechando la creciente popularidad de Chrome, el navegador de Google, para distribuir sus malwares.

La especialista en seguridad BitDefender ha detectado correos fraudulentos que anuncian el lanzamiento de una nueva extensión para el navegador que permitiría acceder de forma sencilla al correo y documentos online.

Los atacantes incluyen un link al final del mensaje, este lleva a las víctimas a un sitio falso que simula ser la página real con extensiones de Google Chrome. Desde allí se inicia la descarga de un troyano detectado por BitDefender como Trojan.Agent.20577.

El malware modifica el archivo hosts de Windows y bloquea el acceso a las páginas de Yahoo! y Google, de esta forma cada vez que los usuarios infectados intentan acceder a los buscadores, el navegador muestra páginas falsas.

La página real de Google Chrome para descargar extensiones es https://chrome.google.com/extensions, además los complementos reales tienen la extensión de archivo .crx, en el caso de este ataque se inicia la descarga de un archivo .EXE, lo cual es altamente sospechoso.

Recuerda tener precaución a la hora de seguir enlaces de correos no solicitados, y en caso de hacerlo, si se inicia o se solicita la descarga de un archivo o bien se solicitan datos personales, es muy probable que todo se trate de un engaño.

Comparte esta nota, y ayuda a difundirla