La plupart des menaces de sécurité dont nous souffrons chaque jour peuvent provenir du navigateur. C'est en fait une voie d'entrée très utilisée par les pirates. Dans cet article, nous couvrons les Cheval de Troie bancaire Chaes, qui attaque Chrome et est capable de voler des coordonnées bancaires. Nous allons vous expliquer comment cela fonctionne et ce que nous pouvons faire pour être protégé à tout moment.
Nouveau cheval de Troie qui vole les coordonnées bancaires dans Chrome
Il s'agit d'une campagne à grande échelle qui profite de centaines de sites WordPress vulnérables . Cela leur permet de diffuser des chevaux de Troie bancaires et de cibler les informations d'identification des victimes. Ainsi, ils peuvent prendre le contrôle des comptes via le navigateur lui-même.
Plus précisément, nous parlons du cheval de Troie Chaes, qui selon Avast est présent depuis fin 2021. Il est capable d'utiliser des scripts malveillants sur des centaines de sites Web compromis. Mais comment sommes-nous infectés par ce malware ? Cela se produit lorsque vous accédez à un site Web qui a déjà été attaqué. Nous obtenons une fenêtre pop-up nous demandant d'installer le Application d'exécution Java . C'est vraiment un faux programme.
Ce programme d'installation a un total de trois fichiers JavaScript malveillants qui sera chargé d'exécuter différentes tâches pour lancer l'attaque. Ils préparent essentiellement le terrain pour voler plus tard les informations via le navigateur. L'une des étapes d'exécution de ce cheval de Troie consiste à installer des extensions frauduleuses dans Chrome et ainsi voler des identifiants bancaires.
Comme indiqué par Avast, un total de cinq fausses extensions liés à ce cheval de Troie ont été détectés. Le problème est que, même si les sites Web attaqués redeviennent sûrs, les victimes qui ont déjà été infectées continueront à utiliser ces extensions et devront prendre des mesures supplémentaires.
Comment éviter ces attaques
Alors que faire pour être protégé ? Avant tout, soyez attention lors de l'installation de plugins . Dans ce cas, nous avons vu qu'il s'agit d'une supposée application Java Runtime que nous sommes invités à installer lors de l'entrée de pages Web qui ont été précédemment attaquées. Nous ne devons jamais installer ce type de logiciel via un lien que nous trouvons, car cela peut être une arnaque. Vous pouvez entre autres activer DNS via HTTPS dans Chrome.
La prochaine chose est de contrôler à tout moment quelles extensions nous avons installées . Nous avons vu que cette attaque est basée sur l'installation de modules complémentaires dans Chrome et, à partir de là, sur la possibilité de voler des informations d'identification et des mots de passe. Vous pouvez vérifier périodiquement quelles extensions existent et si vous en voyez d'étranges que vous n'avez pas installées, supprimez-les immédiatement.
Il sera également essentiel de disposer système mis à jour correctement. Et ici, nous devons inclure le navigateur. Il est essentiel de corriger les vulnérabilités qui peuvent exister. Par exemple, une faille de sécurité qui affecte le navigateur et permet à un intrus d'exécuter du code ou d'installer des plugins.
D'autre part, il est tout aussi essentiel d'avoir toujours un bon antivirus . Peu importe le système d'exploitation que nous avons installé, car n'importe qui peut devenir vulnérable. Cela nous aidera à supprimer tout virus ou logiciel malveillant en général que nous pourrions télécharger par erreur et qui pourrait entraîner un vol de données.
