Atenção! Eles podem estar roubando seus dados bancários com o Chrome

Muitas das ameaças de segurança que sofremos todos os dias podem vir através do navegador. Na verdade, é uma rota de entrada muito usada por hackers. Neste artigo abordamos o Trojan bancário Chaes, que ataca Chrome e é capaz de roubar dados bancários. Vamos explicar como funciona e o que podemos fazer para estar sempre protegidos.

Novo Trojan que rouba dados bancários no Chrome

Eles podem estar roubando seus dados bancários com o Chrome

Esta é uma campanha em grande escala que aproveita centenas de sites WordPress vulneráveis . Isso permite que eles espalhem cavalos de Troia bancários e direcionem as credenciais das vítimas. Assim, eles podem assumir o controle das contas pelo próprio navegador.

Especificamente, estamos falando do Trojan Chaes, que segundo a Avast está presente desde o final de 2021. Ele é capaz de usar scripts maliciosos em centenas de sites comprometidos. Mas como nos infectamos com esse malware? Isso acontece ao entrar em um site que foi atacado anteriormente. Recebemos uma janela pop-up nos dizendo para instalar o Aplicativo Java Runtime . Realmente é um programa falso.

Este programa de instalação tem um total de três arquivos JavaScript maliciosos que se encarregará de executar diferentes tarefas para iniciar o ataque. Eles basicamente preparam o terreno para depois roubar as informações pelo navegador. Uma das etapas de execução desse Trojan é instalar extensões fraudulentas no Chrome e, assim, roubar credenciais bancárias.

Conforme indicado pela Avast, um total de cinco extensões falsas relacionados a este Trojan foram detectados. O problema é que, mesmo que os sites atacados se tornem seguros novamente, as vítimas que foram infectadas anteriormente continuarão usando essas extensões e devem tomar medidas adicionais.

Como evitar esses ataques

Então, o que podemos fazer para ser protegidos? Em primeiro lugar, seja cuidado ao instalar quaisquer plugins . Nesse caso, vimos que é um suposto aplicativo Java Runtime que somos convidados a instalar ao entrar em páginas da web que foram atacadas anteriormente. Nunca devemos instalar este tipo de software através de qualquer link que encontrarmos, pois pode ser uma farsa. Entre outras coisas, você pode habilitar DNS por HTTPS no Chrome.

A próxima coisa é controlar em todos os momentos quais extensões nós instalamos . Vimos que esse ataque se baseia na instalação de complementos no Chrome e, a partir daí, roubar credenciais e senhas. Você pode verificar periodicamente quais extensões existem e, se vir alguma estranha que não instalou, exclua-a imediatamente.

Também será essencial ter o sistema atualizado corretamente. E aqui devemos incluir o navegador. É essencial corrigir quaisquer vulnerabilidades que possam existir. Por exemplo, uma falha de segurança que afeta o navegador e permite que um invasor execute código ou instale plugins.

Por outro lado, é igualmente essencial ter sempre um bom antivírus . Não importa qual sistema operacional instalamos, pois qualquer um pode se tornar vulnerável. Isso nos ajudará a remover qualquer vírus ou malware em geral que possamos baixar por engano e que possam levar ao roubo de dados.