Ataque de Pharming local a través de Google Chrome

Publicado hace 7 años por en Noticias Seguridad Seguridad Informática

Ciberdelincuentes han creado un troyano que haciéndose pasar por una extensión de google chrome, engaña a los usuarios de este navegador con el fin de infectar sus equipos y llevar a cabo ataques del tipo Pharming Local, al modificar el archivo Hosts del sistema operativo windows de la maquina victima.

El temible Troyano realiza modificaciones el archivo HOSTS de Windows en un intento de bloquear el acceso a la página web de Google y de Yahoo. Cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otra similar a la original pero creada para distribuir malware. De esta manera, los ciberdelincuentes infectan el ordenador del usuario con nuevos códigos maliciosos.

El modus operandi de este Troyando es el siguiente:

Los usuarios de Google Chrome reciben un correo no deseado en el que se anuncia que está disponible una nueva extensión de este navegador que les ayudará a acceder a sus documentos desde los emails.

En el correo electrónico se indica a los usuarios que para descargar esa nueva extensión deben seguir un link incluido en el cuerpo del mensaje. De hacerlo, serán redirigidos a una página web que imita a la oficial de descargas de extensiones de Google Chrome. Sin embargo, una vez descargada la supuesta aplicación lo que estarán haciendo, en realidad, es introducir una copia del troyano en su equipo.

Cada día crece la tendencia de los usuarios por usar este navegador, siendo cada vez más popular. En consecuencia los ciberdelincuentes aprovechan el éxito de google para hacer de las suyas. Por ello es fundamental no solo atender a las buenas prácticas de seguridad sino también implementar una solución de seguridad antivirus ampliamente reconocida en el mercado, como ESET NOD32, que sea capaz de prevenir de forma proactiva cualquier intento de infección.


 

Dejar un comentario