Många av de säkerhetshot som vi utsätts för varje dag kan komma via webbläsaren. Det är faktiskt en mycket använd ingångsväg för hackare. I den här artikeln tar vi upp Chaes banking Trojan, som attackerar krom och kan stjäla bankuppgifter. Vi kommer att förklara hur det fungerar och vad vi kan göra för att vara skyddade hela tiden.
Ny trojan som stjäl bankuppgifter i Chrome
Detta är en storskalig kampanj som drar nytta av hundratals sårbara WordPress-webbplatser . Detta tillåter dem att sprida banktrojaner och rikta in sig på offrens referenser. Så de kan ta kontroll över kontona via webbläsaren själv.
Specifikt pratar vi om Chaes Trojan, som enligt Avast har funnits sedan slutet av 2021. Den kan använda skadliga skript på hundratals komprometterade webbplatser. Men hur blir vi infekterade med denna skadliga programvara? Detta händer när du går in på en webbplats som tidigare har attackerats. Vi får ett popup-fönster som säger att vi ska installera Java Runtime-applikation . Det är verkligen ett falskt program.
Detta installationsprogram har totalt tre skadliga JavaScript-filer som kommer att ansvara för att utföra olika uppgifter för att starta attacken. De förbereder i princip marken för att senare stjäla informationen genom webbläsaren. Ett av exekveringsstegen för denna trojan är att installera bedrägliga tillägg i Chrome och därmed stjäla bankuppgifter.
Som indikeras av Avast, totalt fem falska förlängningar relaterade till denna trojan har upptäckts. Problemet är att även om de attackerade webbplatserna blir säkra igen, kommer offer som tidigare har blivit infekterade att fortsätta använda dessa tillägg och måste vidta ytterligare åtgärder.
Hur man undviker dessa attacker
Så vad kan vi göra för att bli skyddade? Först och främst vara var försiktig när du installerar plugins . I det här fallet har vi sett att det är en förmodad Java Runtime-applikation som vi uppmanas att installera när vi går in på webbsidor som tidigare har attackerats. Vi bör aldrig installera den här typen av programvara via någon länk vi hittar, eftersom det kan vara en bluff. Du kan bland annat aktivera DNS över HTTPS i Chrome.
Nästa sak är att kontrollera hela tiden vilka tillägg vi har installerat . Vi har sett att denna attack bygger på att installera tillägg i Chrome och därifrån kunna stjäla referenser och lösenord. Du kan med jämna mellanrum kontrollera vilka tillägg som finns och om du ser några konstiga som du inte har installerat, ta bort dem omedelbart.
Det kommer också att vara viktigt att ha system uppdaterat korrekt. Och här måste vi inkludera webbläsaren. Det är viktigt att åtgärda eventuella sårbarheter som kan finnas. Till exempel ett säkerhetsfel som påverkar webbläsaren och gör att en inkräktare kan köra kod eller installera plugins.
Å andra sidan är det lika viktigt att alltid ha en bra antivirus . Det spelar ingen roll vilket operativsystem vi har installerat, eftersom vem som helst kan bli sårbar. Detta kommer att hjälpa oss att ta bort alla virus eller skadlig programvara i allmänhet som vi kan ladda ner av misstag och som kan leda till datastöld.
