Mnoho bezpečnostních hrozeb, kterými čelíme každý den, může přijít přes prohlížeč. Je to ve skutečnosti velmi používaná vstupní cesta pro hackery. V tomto článku se zabýváme Chaes bankovní trojan, který útočí chróm a je schopen ukrást bankovní údaje. Vysvětlíme, jak to funguje a co můžeme udělat, abychom byli vždy chráněni.
Nový trojský kůň, který krade bankovní údaje v Chrome
Jedná se o rozsáhlou kampaň, která využívá stovky zranitelné weby WordPress . To jim umožňuje šířit bankovní trojské koně a zaměřit se na přihlašovací údaje obětí. Mohou tedy převzít kontrolu nad účty prostřednictvím samotného prohlížeče.
Konkrétně mluvíme o trojanovi Chaes, který je podle Avastu přítomen od konce roku 2021. Je schopen používat škodlivé skripty na stovkách napadených webů. Ale jak se nakazíme tímto malwarem? K tomu dochází při vstupu na web, který byl dříve napaden. Zobrazí se vyskakovací okno, které nám říká, že máme nainstalovat Java Runtime aplikace . Je to opravdu falešný program.
Tento instalační program má celkem tři škodlivé soubory JavaScript která bude mít na starosti provádění různých úkolů k zahájení útoku. V podstatě připravují půdu pro pozdější krádež informací prostřednictvím prohlížeče. Jedním z kroků provádění tohoto trojského koně je instalace podvodných rozšíření do Chromu a tím krádež bankovních přihlašovacích údajů.
Jak uvádí Avast, celkem pět falešných prodloužení související s tímto trojským koněm byly zjištěny. Problém je v tom, že i když se napadené webové stránky znovu stanou bezpečnými, oběti, které byly dříve infikovány, budou tato rozšíření nadále používat a musí přijmout další opatření.
Jak se těmto útokům vyhnout
Co tedy můžeme udělat, abychom byli chráněni? V první řadě buďte buďte opatrní při instalaci jakýchkoli pluginů . V tomto případě jsme viděli, že se jedná o údajnou aplikaci Java Runtime, kterou jsme vyzváni k instalaci při vstupu na webové stránky, které byly dříve napadeny. Tento typ softwaru bychom nikdy neměli instalovat prostřednictvím žádného odkazu, který najdeme, protože se může jednat o podvod. Mimo jiné můžete povolit DNS přes HTTPS v Chrome.
Další věcí je mít neustále pod kontrolou jaká rozšíření jsme nainstalovali . Viděli jsme, že tento útok je založen na instalaci doplňků do Chromu a odtud je možné ukrást přihlašovací údaje a hesla. Můžete pravidelně kontrolovat, jaká rozšíření existují, a pokud uvidíte nějaká podivná, která jste nenainstalovali, okamžitě je odstraňte.
Bude také nezbytné mít systém aktualizován správně. A zde musíme zahrnout prohlížeč. Je nezbytné opravit případné chyby zabezpečení. Například bezpečnostní chyba, která ovlivňuje prohlížeč a umožňuje narušiteli spustit kód nebo nainstalovat pluginy.
Na druhou stranu je stejně důležité mít vždy a dobrý antivirus . Nezáleží na tom, jaký operační systém máme nainstalovaný, protože zranitelným se může stát kdokoli. Pomůže nám to odstranit všechny viry nebo malware obecně, které bychom si omylem stáhli a které by mohly vést ke krádeži dat.