Mange af de sikkerhedstrusler, som vi udsættes for hver dag, kan komme gennem browseren. Det er faktisk en meget brugt adgangsvej for hackere. I denne artikel dækker vi Chaes banking Trojan, der angriber Chrome og er i stand til at stjæle bankoplysninger. Vi vil forklare, hvordan det fungerer, og hvad vi kan gøre for at være beskyttet til enhver tid.
Ny trojansk hest, der stjæler bankoplysninger i Chrome
Dette er en storstilet kampagne, der udnytter hundredvis af sårbare WordPress-websteder . Dette giver dem mulighed for at sprede banktrojanske heste og målrette mod ofrenes legitimationsoplysninger. Så de kan tage kontrol over konti gennem browseren selv.
Helt konkret taler vi om Chaes Trojan, som ifølge Avast har været til stede siden slutningen af 2021. Den er i stand til at bruge ondsindede scripts på hundredvis af kompromitterede hjemmesider. Men hvordan bliver vi inficeret med denne malware? Dette sker, når man går ind på et websted, der tidligere er blevet angrebet. Vi får et pop op-vindue, der fortæller os, at vi skal installere Java Runtime-applikation . Det er virkelig et falsk program.
Dette installationsprogram har i alt tre ondsindede JavaScript-filer der vil være ansvarlig for at udføre forskellige opgaver for at starte angrebet. De forbereder grundlæggende jorden til senere at stjæle informationen gennem browseren. Et af udførelsestrinene for denne trojaner er at installere svigagtige udvidelser i Chrome og dermed stjæle bankoplysninger.
Som angivet af Avast, i alt fem falske forlængelser relateret til denne trojaner er blevet opdaget. Problemet er, at selv hvis de angrebne websteder bliver sikre igen, vil ofre, der tidligere er blevet inficeret, fortsætte med at bruge disse udvidelser og skal træffe yderligere foranstaltninger.
Sådan undgår du disse angreb
Så hvad kan vi gøre for at blive beskyttet? Først og fremmest være forsigtig, når du installerer plugins . I dette tilfælde har vi set, at det er en formodet Java Runtime-applikation, som vi bliver inviteret til at installere, når vi går ind på websider, der tidligere er blevet angrebet. Vi bør aldrig installere denne type software gennem et link, vi finder, da det kan være en fidus. Du kan blandt andet aktivere DNS over HTTPS i Chrome.
Den næste ting er at kontrollere hele tiden hvilke udvidelser vi har installeret . Vi har set, at dette angreb er baseret på installation af tilføjelser i Chrome og derfra at kunne stjæle legitimationsoplysninger og adgangskoder. Du kan med jævne mellemrum tjekke, hvilke udvidelser der er, og hvis du ser nogle mærkelige, som du ikke har installeret, skal du slette dem med det samme.
Det vil også være vigtigt at have system opdateret korrekt. Og her skal vi inkludere browseren. Det er vigtigt at rette eventuelle sårbarheder, der måtte eksistere. For eksempel en sikkerhedsfejl, der påvirker browseren og tillader en ubuden gæst at udføre kode eller installere plugins.
På den anden side er det lige så vigtigt altid at have en godt antivirus . Det er lige meget hvilket operativsystem vi har installeret, da enhver kan blive sårbar. Dette vil hjælpe os med at fjerne vira eller malware generelt, som vi kan downloade ved en fejl, og som kan føre til datatyveri.
