Modus serangan itu berawal dari sebuah email yang mengiklankan adanya kstension baru Google Chrome. Extension palsu ini diklaim mampu 'membantu organisasi dokumen yang diterima lewat email'. Nah, email tersebut mengandung sebuah tautan ke halaman extension Google Chrome yang palsu. Halaman ini akan menaut ke file dengan akhiran .exe, bukannya .crx yang merupakan akhiran asli untuk extension Google Chrome.
Program jahat itu akan mengubah file Hosts dari Windows dan memblokir akses ke halaman Yahoo serta Google. Jika korbannya berusaha mengakses kedua situs populer itu, halaman yang muncul adalah halaman palsu.
Wah, berbahaya juga nih.
Jadi, bagi kalian yang masih suka2 nya menggunakan Google Chrome hati2 aja, kalo bisa jangan terlalu banyak memasang ekstension, instal yang kira2 penting aja. Dan hati2 dengan email seperti yang udah dijelasi di atas tadi.
