Molte delle minacce alla sicurezza che subiamo ogni giorno possono arrivare attraverso il browser. Si tratta infatti di una via di accesso molto utilizzata dagli hacker. In questo articolo trattiamo il Trojan bancario Chaes, che attacca Chrome ed è in grado di rubare dettagli bancari. Spiegheremo come funziona e cosa possiamo fare per essere protetti in ogni momento.
Nuovo Trojan che ruba le coordinate bancarie in Chrome
Questa è una campagna su larga scala che sfrutta centinaia di siti Web WordPress vulnerabili . Ciò consente loro di diffondere Trojan bancari e prendere di mira le credenziali delle vittime. Così possono assumere il controllo degli account tramite il browser stesso.
Nello specifico si tratta del Trojan Chaes, che secondo Avast è presente dalla fine del 2021. È in grado di utilizzare script dannosi su centinaia di siti Web compromessi. Ma come possiamo essere infettati da questo malware? Ciò accade quando si accede a un sito Web che è stato precedentemente attaccato. Otteniamo una finestra pop-up che ci dice di installare il Applicazione Java Runtime . È davvero un programma fasullo.
Questo programma di installazione ha un totale di tre file JavaScript dannosi che sarà incaricato di eseguire diversi compiti per iniziare l'attacco. Fondamentalmente preparano il terreno per rubare in seguito le informazioni tramite il browser. Uno dei passaggi di esecuzione di questo Trojan è installare estensioni fraudolente in Chrome e quindi rubare le credenziali bancarie.
Come indicato da Avast, un totale di cinque false estensioni relativi a questo Trojan sono stati rilevati. Il problema è che, anche se i siti Web attaccati tornano al sicuro, le vittime che sono state precedentemente infettate continueranno a utilizzare queste estensioni e dovranno adottare misure aggiuntive.
Come evitare questi attacchi
Quindi cosa possiamo fare per essere protetti? Prima di tutto, essere fare attenzione quando si installa qualsiasi plugin . In questo caso, abbiamo visto che si tratta di una presunta applicazione Java Runtime che siamo invitati a installare quando accediamo a pagine Web che sono state precedentemente attaccate. Non dovremmo mai installare questo tipo di software tramite alcun collegamento che troviamo, poiché può essere una truffa. Tra le altre cose, puoi abilitare DNS su HTTPS in Chrome.
La prossima cosa è controllare in ogni momento quali estensioni abbiamo installato . Abbiamo visto che questo attacco si basa sull'installazione di componenti aggiuntivi in Chrome e da lì è possibile rubare credenziali e password. Puoi controllare periodicamente quali estensioni ci sono e se ne vedi di strane che non hai installato, eliminale immediatamente.
Sarà anche essenziale avere il sistema aggiornato correttamente. E qui dobbiamo includere il browser. È essenziale correggere eventuali vulnerabilità che potrebbero esistere. Ad esempio, un difetto di sicurezza che colpisce il browser e consente a un intruso di eseguire codice o installare plug-in.
D'altra parte, è altrettanto essenziale avere sempre a buon antivirus . Non importa quale sistema operativo abbiamo installato, poiché chiunque può diventare vulnerabile. Questo ci aiuterà a rimuovere eventuali virus o malware in generale che potremmo scaricare per errore e che potrebbero portare al furto di dati.
