По сведениям специалистов, распространяется вредоносный файл по электронной почте. Пользователь получает письмо, рекламирующее новое расширение для браузера, возможности которого якобы обеспечивают прямой доступ к вложенным в e-mail документам.

В письме содержатся выглядящая безопасной ссылка и рекомендации по скачиванию и установке плагина. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под каталог расширений Google Chrome, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.

Троян, определяемый BitDefender как Trojan.Agent.20577, имеет то же описание, что и легитимный файл, однако пользователя должно насторожить файловое расширение – откровенное ".exe" вместо ".crx", как должно быть у Google Chrome.

Вредоносный файл модифицирует системный файл HOSTS и закрывает доступ к поисковикам Google и Yahoo. Каждый раз, набирая в браузере адреса данных ресурсов, пользователь попадает не на желаемые сайты, а на их поддельные копии, посредством которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами.

Вирусные аналитики BitDefender рекомендуют пользователям браузера Google Chrome быть предельно внимательными при работе с электронной почтой и установке новых расширений для веб-обозревателя.