I ricecatori di Trend Micro avvertono di una nuova potenziale minaccia. Durante una delle loro ricerche sul motore di ricerca di Microsoft Bing si sono imbattuti in un annuncio (sembra di essere a pagamento) che promuove il download per il browser di Google Chrome.
Come la maggior parte delle persone, per la sicurezza, fanno clic sul link in cima della ricerca, questa volta potrebbero essere reindirizati alla falsa pagna web che offre il download di Chrome.
Tuttavia, se si fa clic sul pulsante Download, il vostro Internet Explorer (IE) browser potrebbe interferire, ciò indica che il download è sospetto e ptrebbe essere infetto.
“Se non si presta l’attenzione a questo, vi ritroverete con un sistema infetto” dicono in Trend Micro. Una volta scaricato il file, questo viene salvato nel sistema come chrome_11.0.696.68.exe, attualmente rilevato come TSPY_ONLINEG.MU. Questo spyware scarica poi le altre applicazioni che hanno le funzionalità di rootkit che gli permettono di nascondere i processi e tutti i fili maligni. TSPY_ONLINEG.MU modifica anche il file HOSTS aggiungendo le seguenti voci:
{BLOCKED}.{BLOCKED}.118.187 www.google.com
{BLOCKED}.{BLOCKED}.118.188 search.yahoo.com
{BLOCKED}.{BLOCKED}.118.188 www.bing.com
Questo alla fine indirizza l’utente verso gli indirizzi IP della proprietà degli autori ogni volta che si accede ai siti elencati.
In Trend Micro dicono che nel prossimo futuro si possono aspettare un sacco di trucchi simili.
Come la maggior parte delle persone, per la sicurezza, fanno clic sul link in cima della ricerca, questa volta potrebbero essere reindirizati alla falsa pagna web che offre il download di Chrome.
Tuttavia, se si fa clic sul pulsante Download, il vostro Internet Explorer (IE) browser potrebbe interferire, ciò indica che il download è sospetto e ptrebbe essere infetto.
“Se non si presta l’attenzione a questo, vi ritroverete con un sistema infetto” dicono in Trend Micro. Una volta scaricato il file, questo viene salvato nel sistema come chrome_11.0.696.68.exe, attualmente rilevato come TSPY_ONLINEG.MU. Questo spyware scarica poi le altre applicazioni che hanno le funzionalità di rootkit che gli permettono di nascondere i processi e tutti i fili maligni. TSPY_ONLINEG.MU modifica anche il file HOSTS aggiungendo le seguenti voci:
{BLOCKED}.{BLOCKED}.118.187 www.google.com
{BLOCKED}.{BLOCKED}.118.188 search.yahoo.com
{BLOCKED}.{BLOCKED}.118.188 www.bing.com
Questo alla fine indirizza l’utente verso gli indirizzi IP della proprietà degli autori ogni volta che si accede ai siti elencati.
In Trend Micro dicono che nel prossimo futuro si possono aspettare un sacco di trucchi simili.
Comment