De acordo com o site TheRegister mensagens de spam são enviadas aos usuários anunciando uma nova extensão do navegador, destinada a auxiliar na organização de documentos recebidos por e-mail.

As vitimas em potencial são então direcionadas a uma página falsa do Google Chrome Extension que oferece um malware executável no lugar da verdadeira extensão do browser.

Se o usuário estiver atento é possível notar que o endereço disponibiliza um arquivo .exe ao invés da extensão .crx porém, esse detalhe importante não tem recebido a importância devida, diz a BitDefender.

O vírus identificado pela empresa como Trojan Agent-20577, modifica o arquivo  hosts do Windows na tentativa de bloquear o acesso às páginas do Google e Yahoo.

Toda vez que o usuário da máquina infectada digita no navegador algum dos dois endereços, ele é redirecionado a outro IP, permitindo assim que o hacker o encaminhe para a versão falsificada desses sites.

Esse é mais um dos ataques de phishing direcionados a usuários específicos acontecendo em 2010. No começo do ano, milhares perfis do Twitter foram vitimas de ações semelhantes.