Veel van de beveiligingsrisico's waar we elke dag mee te maken hebben, kunnen via de browser komen. Het is namelijk een veelgebruikte toegangsroute voor hackers. In dit artikel behandelen we de Chaes banking-trojan, die aanvallen Chrome en is in staat bankgegevens te stelen. We gaan uitleggen hoe het werkt en wat we kunnen doen om te allen tijde beschermd te zijn.
Nieuwe trojan die bankgegevens steelt in Chrome
Dit is een grootschalige campagne die profiteert van honderden kwetsbare WordPress-websites . Hierdoor kunnen ze banktrojans verspreiden en zich richten op de inloggegevens van slachtoffers. Zodat ze de controle over de accounts kunnen overnemen via de browser zelf.
Concreet hebben we het over de Chaes Trojan, die volgens Avast al sinds eind 2021 aanwezig is. Hij kan kwaadaardige scripts gebruiken op honderden gecompromitteerde websites. Maar hoe raken we besmet met deze malware? Dit gebeurt bij het betreden van een website die eerder is aangevallen. We krijgen een pop-upvenster waarin staat dat we de . moeten installeren Java Runtime-toepassing . Het is echt een nep programma.
Dit installatieprogramma heeft in totaal: drie kwaadaardige JavaScript-bestanden die verantwoordelijk is voor het uitvoeren van verschillende taken om de aanval te starten. Ze bereiden in feite de grond voor om de informatie later via de browser te stelen. Een van de uitvoeringsstappen van deze trojan is om frauduleuze extensies in Chrome te installeren en zo bankgegevens te stelen.
Zoals aangegeven door Avast, in totaal vijf valse extensies gerelateerd aan deze Trojan zijn gedetecteerd. Het probleem is dat, zelfs als de aangevallen websites weer veilig worden, de eerder geïnfecteerde slachtoffers deze extensies blijven gebruiken en aanvullende maatregelen moeten nemen.
Hoe deze aanvallen te vermijden?
Dus wat kunnen we doen om beschermd te worden? Eerst en vooral, wees voorzichtig bij het installeren van plug-ins . In dit geval hebben we gezien dat het een veronderstelde Java Runtime-toepassing is die we moeten installeren wanneer we webpagina's openen die eerder zijn aangevallen. We mogen dit type software nooit installeren via een link die we vinden, omdat het oplichterij kan zijn. U kunt onder andere inschakelen DNS via HTTPS in Chrome.
Het volgende is om te allen tijde te controleren welke extensies we hebben geïnstalleerd . We hebben gezien dat deze aanval is gebaseerd op het installeren van add-ons in Chrome en het van daaruit kunnen stelen van inloggegevens en wachtwoorden. U kunt periodiek controleren welke extensies er zijn en als u vreemde extensies ziet die u niet hebt geïnstalleerd, verwijdert u deze onmiddellijk.
Het zal ook essentieel zijn om de systeem bijgewerkt correct. En hier moeten we de browser opnemen. Het is essentieel om eventuele kwetsbaarheden op te lossen. Bijvoorbeeld een beveiligingsfout die de browser aantast en een indringer in staat stelt code uit te voeren of plug-ins te installeren.
Aan de andere kant is het even essentieel om altijd een goede antivirus . Het maakt niet uit welk besturingssysteem we hebben geïnstalleerd, iedereen kan kwetsbaar worden. Dit zal ons helpen alle virussen of malware in het algemeen te verwijderen die we per ongeluk kunnen downloaden en die tot gegevensdiefstal kunnen leiden.
