Il pericolo questa volta viene da un falso messaggio di posta elettronica che si sta diffondendo rapidamente in Rete. Nel testo del messaggio viene pubblicizzata una nuova estensione per Google Chrome che sarebbe in grado di facilitare l’accesso ai documenti allegati alle e-mail, ma in realtà si tratta di un trojan. Il messaggio contiene un link che punta ad una pagina simile a quella di Google Chrome Extensions e sulla quale sono presenti una serie di ulteriori link che fanno scaricare un file eseguibile.

Per comprendere che non si tratta di un’add-on per il noto browser basta infatti osservare l’estensione del falso add-on, .exe (eseguibile) e anziché .crx (estensione che contraddistingue gli add-on per Google Chrome). Questo malware viene identificato da BitDefender come Trojan.Agent.20577, vale a dire un programma che modifica il file hosts di Windows in modo da bloccare il traffico diretto su Google e Yahoo e reindirizzarlo verso un altro indirizzo IP. In questo modo gli utenti si trovano di fronte a siti simili ai quelli di Google e Yahoo, ma pieni di malware.