Új vírusterjesztő kampány van kibontakozóban, amely a Chrome-felhasználókat célozza. A technika lényege, hogy csak akkor szabadulhatunk egyes webhelyekről, ha telepítünk egy rosszindulatú Chrome-bővítményt. Ha nem tesszük, végtelen ciklusba esve kőrözhetünk böngészőnkkel ugyanazon a helyen.
Miután a szoftver feltelepült, egy pici kis logó mögé rejtőzik a Chrome menü melletti részen, és olyan szívósan beépül a chrome://extensions és chrome://settings könyvtárakba, hogy kézzel szinte lehetetlen eltávolítani.
A "robbanótöltete" néhány JavaScript fájl, amely egy command & control szerverrel kapcsolatba lépve várja az utasításokat.
A kártékony kód gazdái az URL-ben bizonyos kulcsszavakat figyelnek, és ha ezek bármelyike megjelenik, átirányítják a böngészőt YouTube-videókhoz, vagy például olyan helyekre, amelyek értelmetlen programokat, illetve a gyors meggazdagodás csalhatatlan módszereit kínálják.
A bővítmény eredetileg szerepelt a Google Store-ban, de már eltávolították. Ha megjelenne gépünkön, csak vírusellenes programmal tudunk megszabadulni tőle.
