Pass på! De kan stjele bankopplysningene dine med Chrome

Mange av sikkerhetstruslene vi lider hver dag kan komme gjennom nettleseren. Det er faktisk en veldig brukt inngangsvei for hackere. I denne artikkelen dekker vi Chaes banking Trojan, som angriper Chrome og er i stand til å stjele bankdetaljer. Vi skal forklare hvordan det fungerer og hva vi kan gjøre for å være beskyttet til enhver tid.

Ny trojaner som stjeler bankdetaljer i Chrome

De kan stjele bankopplysningene dine med Chrome

Dette er en storstilt kampanje som utnytter hundrevis av sårbare WordPress-nettsteder . Dette lar dem spre banktrojanere og målrette mot ofrenes legitimasjon. Så de kan ta kontroll over kontoene gjennom selve nettleseren.

Nærmere bestemt snakker vi om Chaes Trojan, som ifølge Avast har vært til stede siden slutten av 2021. Den er i stand til å bruke ondsinnede skript på hundrevis av kompromitterte nettsteder. Men hvordan blir vi infisert med denne skadelige programvaren? Dette skjer når du går inn på et nettsted som tidligere har blitt angrepet. Vi får et popup-vindu som ber oss installere Java Runtime-applikasjon . Det er virkelig et falskt program.

Dette installasjonsprogrammet har totalt tre ondsinnede JavaScript-filer som vil ha ansvaret for å utføre forskjellige oppgaver for å starte angrepet. De forbereder i utgangspunktet bakken for senere å stjele informasjonen gjennom nettleseren. Et av utførelsestrinnene til denne trojaneren er å installere uredelige utvidelser i Chrome og dermed stjele banklegitimasjon.

Som indikert av Avast, totalt fem falske utvidelser relatert til denne trojaneren har blitt oppdaget. Problemet er at selv om de angrepne nettstedene blir trygge igjen, vil ofre som tidligere har blitt infisert fortsette å bruke disse utvidelsene og må iverksette ytterligere tiltak.

Hvordan unngå disse angrepene

Så hva kan vi gjøre for å bli beskyttet? Først og fremst være Vær forsiktig når du installerer plugins . I dette tilfellet har vi sett at det er en antatt Java Runtime-applikasjon som vi er invitert til å installere når vi går inn på nettsider som tidligere har blitt angrepet. Vi bør aldri installere denne typen programvare gjennom noen lenker vi finner, da det kan være svindel. Du kan blant annet aktivere DNS over HTTPS i Chrome.

Det neste er å kontrollere til enhver tid hvilke utvidelser vi har installert . Vi har sett at dette angrepet er basert på å installere tillegg i Chrome og derfra kunne stjele legitimasjon og passord. Du kan med jevne mellomrom sjekke hvilke utvidelser det er, og hvis du ser noen merkelige som du ikke har installert, slett dem umiddelbart.

Det vil også være viktig å ha system oppdatert riktig. Og her må vi inkludere nettleseren. Det er viktig å fikse eventuelle sårbarheter som kan eksistere. For eksempel en sikkerhetsfeil som påvirker nettleseren og lar en inntrenger kjøre kode eller installere plugins.

På den annen side er det like viktig å alltid ha en godt antivirus . Det spiller ingen rolle hvilket operativsystem vi har installert, siden alle kan bli sårbare. Dette vil hjelpe oss med å fjerne alle virus eller skadelig programvare generelt som vi kan laste ned ved en feiltakelse og som kan føre til datatyveri.