Viele der Sicherheitsbedrohungen, denen wir täglich ausgesetzt sind, können durch den Browser kommen. Es ist in der Tat ein sehr genutzter Einstiegsweg für Hacker. In diesem Artikel behandeln wir die Chaes-Banking-Trojaner, der angreift Chrome und ist in der Lage, Bankdaten zu stehlen. Wir erklären, wie es funktioniert und was wir tun können, um jederzeit geschützt zu sein.
Neuer Trojaner, der Bankdaten in Chrome stiehlt
Dies ist eine groß angelegte Kampagne, die Hunderte von nutzt anfällige WordPress-Websites . Auf diese Weise können sie Banking-Trojaner verbreiten und auf die Anmeldeinformationen von Opfern abzielen. So können sie die Kontrolle über die Konten über den Browser selbst übernehmen.
Konkret sprechen wir über den Chaes-Trojaner, der laut Avast seit Ende 2021 präsent ist. Er ist in der Lage, schädliche Skripte auf Hunderten von kompromittierten Websites zu verwenden. Aber wie infizieren wir uns mit dieser Malware? Dies geschieht beim Betreten einer Website, die zuvor angegriffen wurde. Wir erhalten ein Popup-Fenster, in dem wir aufgefordert werden, die zu installieren Java-Runtime-Anwendung . Es ist wirklich ein Scheinprogramm.
Dieses Installationsprogramm hat insgesamt drei schädliche JavaScript-Dateien die für die Ausführung verschiedener Aufgaben verantwortlich sein wird, um den Angriff zu starten. Sie bereiten im Grunde genommen den Boden vor, um die Informationen später über den Browser zu stehlen. Einer der Ausführungsschritte dieses Trojaners besteht darin, betrügerische Erweiterungen in Chrome zu installieren und so Bankdaten zu stehlen.
Wie von Avast angegeben, insgesamt fünf falsche Erweiterungen im Zusammenhang mit diesem Trojaner wurden entdeckt. Das Problem dabei: Selbst wenn die angegriffenen Websites wieder sicher werden, werden Opfer, die zuvor infiziert wurden, diese Erweiterungen weiterhin verwenden und zusätzliche Maßnahmen ergreifen müssen.
So vermeiden Sie diese Angriffe
Was können wir also tun, um geschützt zu sein? In erster Linie sein Vorsicht bei der Installation von Plugins . In diesem Fall haben wir gesehen, dass es sich um eine angebliche Java Runtime-Anwendung handelt, zu deren Installation wir aufgefordert werden, wenn wir zuvor angegriffene Webseiten aufrufen. Wir sollten diese Art von Software niemals über einen Link installieren, den wir finden, da dies ein Betrug sein kann. Unter anderem können Sie aktivieren DNS über HTTPS in Chrome.
Das nächste ist, jederzeit zu kontrollieren welche Erweiterungen wir installiert haben . Wir haben gesehen, dass dieser Angriff darauf basiert, Add-Ons in Chrome zu installieren und von dort aus Anmeldeinformationen und Passwörter zu stehlen. Sie können regelmäßig überprüfen, welche Erweiterungen vorhanden sind, und wenn Sie seltsame Erweiterungen sehen, die Sie nicht installiert haben, löschen Sie sie sofort.
Es wird auch wichtig sein, die System aktualisiert korrekt. Und hier müssen wir den Browser einbeziehen. Es ist wichtig, eventuell vorhandene Schwachstellen zu beheben. Beispielsweise eine Sicherheitslücke, die den Browser betrifft und es einem Eindringling ermöglicht, Code auszuführen oder Plugins zu installieren.
Auf der anderen Seite ist es ebenso wichtig, immer eine zu haben gutes Antivirusprogramm . Es spielt keine Rolle, welches Betriebssystem wir installiert haben, da jeder angreifbar werden kann. Dies hilft uns, alle Viren oder Malware im Allgemeinen zu entfernen, die wir möglicherweise versehentlich herunterladen und die zu Datendiebstahl führen könnten.
