Fieser Malware-Trick
Trojaner tarnt sich als Chrome-Extension
Fortsetzung des Artikels von Teil 1
Permanente Umleitung auf Malware-Seite
Klicken User den verseuchten Link aus der Massen-Mail an, laden sie statt des echten Tools von Google den »Trojan.Agent.20577« herunter. Dieser Schädling verändert Windows HOST-Files so, dass der Zugang zu echten Google- und Yahoo-Internetseiten blockiert und umgeleitet wird. Gibt der User dann in der Adressleiste von Chrome »google.*« oder »yahoo.*« mit der jeweiligen Domain ein, wird er zu einer IP-Adresse mit der Bezeichnung 89.149.xxx.xxx. umgeleitet. Diese Adresse befindet sich in den Händen der kriminellen Hintermänner und ist mit weiterer Malware verseucht, die beim Aufruf der Seite auf den Rechner installiert wird.
Zu erkennen ist der täuschend echt gemachte Fake selbst für versierte Nutzer lediglich dadurch sicher, dass das gefälschte Tool statt der für Chrome üblichen ».crx«-Dateiendung eine ».exe«-Datei zur Installation bereitstellt.
Die großen Antiviren-Hersteller haben ihre Software bereits mit entsprechenden Erkennungsmerkmalen ausgestattet um den Trojaner rechtzeitig zu erkennen und stoppen. Ob ein Rechner bereits befallen ist, lässt sich als Sofortmaßnahme auch schnell und einfach mit kostenlosen Online-Virenscannern wie beispielsweise von BitDefender herausfinden.
- Trojaner tarnt sich als Chrome-Extension
- Permanente Umleitung auf Malware-Seite
Lesen Sie mehr zum Thema
