Na de ontstuitbare opmars van Chrome browser aan de kant van gebruikerspercentage en ontwikkelde applicaties is nu stap drie genomen: virusschrijvers zien Chrome browser als volwaardig partij om virussen voor te schrijven.
Een grote stap voorwaarts voor makers van besturingssystemen en browsers is het moment dat er virussen geschreven gaan worden voor je applicatie. Dit betekend namelijk dat er genoeg mensen gebruik van maken om het tot een slachtoffer te promoveren.
Deze dubieuze eer is afgelopen week te beurt gevallen aan Chrome browser.
Een kanttekening die we meteen moeten maken is dat er geen zwakke plek van de browser wordt misbruikt. De gebruiker wordt op een phishing achtige methode via een e-mail naar een valse Chrome Extension pagina gelokt. Hierop staat het virus vermomd als extension en wordt dus door de gebruiker zelf binnengehaald.
De trojan is door Bitdefender gedoopt als Trojan.agent.20577 en gebruikt de simpele methode van het aanpassen van de hosts file. Gebruikers die daarna proberen te surfen naar pagina's van Yahoo of Google komen terecht op fake pagina's van de makers van het virus. Hierop proberen ze gevoelige informatie van de gebruikers los te krijgen.
Tip: Open geen mail en klik al helemaal niet op links van onbekende afzenders. Let bij het volgen van hyperlinks altijd op of wel het originele path word gebruikt en niet iets wat erop lijkt.
