virus troià chaes navegador chrome

News

[Malware Chaes] 5 consells per a protegir-te amb Chrome i altres navegadors

Avast antivirus va informar a finals de 2021 d'un nou virus toià, anomenat chaes, que ataca al navegador a través de pàgines web desprotegies, i intenta caçar dades bancàries.

El navegador de Google, Chrome, es va convertir ràpidament en el més popular per navegar per Internet. I malgrat ser un bon navegador, els hackers usen aquesta popularitat per trobar-ne vulnerabilitats amb què atacar els usuaris.

Aquesta tècnica de hacking no és nova, però ha evolucionat molt des dels seus inicis.

Què és el virus Chaes?

La gent d’Avast Antivirus van informar que a finals del 2021 va aparèixer un nou virus de la classe trojà, anomenat Chaes, que ataca el navegador Chrome quan un usuari visita una pàgina web infectada amb el programari maliciós i intentarà instal·lar extensios fraudulentes al navegador a la recerca de les dades bancàries de la víctima.

Aquest codi maliciós té molt poc temps de vida (finals de 2021), però, ja porta una campanya d’infecció a gran escala a tot el món. 

Com funciona Chaes?

El virus s’inocula a les pàgines web desprotegides basades en WordPress i es manté a l’espera d’atacar els usuaris que visiten la pàgina.

Virus Chaes Google Chrome
[Malware Chaes] 5 consells per a protegir-te amb Chrome i altres navegadors 2

Un cop el virus s’introdueix a la infraestructura de l’usuari a través de la web, a aquest fa saltar un avís d’instal·lació de Java Runmachine que, evidentment, no es tracta de cap actualització Java, sinó una estafa.

Segons Avast Antivirus, si l’usuari inicia la instal·lació, Chaes instal·larà a Chrome extensions fraudulentes, les quals tenen la finalitat de caçar les dades bancàries de l’usuari. 

Aquestes extensions, per dur a terme les seves tasques de robatori, es basen en la confiança que l’usuari diposita en el navegador a l’hora de pagar a través d’internet, per exemple, guardant les contrasenyes al navegador amb la comoditat de no haver d’estar introduint-les a cada moment, o mantenint cookies relacionades amb dades bancàries (números de targeta o similiars).

Consells a usuaris de Chrome i altres navegadors

Repassa les extensions del navegador 

De tant en tant és convenient repassar la llista d’extensions del navegador. Ja sigui Chrome, Edge, Opera, Firefox, Vivaldi, etc. 

  1. Desinstal·lar totes aquelles que no utilitzem.
  2. Fixa’t si hi ha extensions que s’hagin instal·lat sense el teu consentiment. Aquest punt és important, ja que són un mal senyal de codi maliciós. Desinstal·la-les immediatament.
  3. Instal·la’n les actualitzacions degudament.
  4. I, com sempre, procura instal·lar extensions que només provinguin de fonts de confiança.

Tingues a mà un bon antivirus

Si ets usuari de Windows cal esmentar que Windows Defender, l’antivirus gratuït de Microsoft, funciona molt bé per ser gratuït i ha obtingut puntuacions remarcables en diferents exàmens. Evidentment, el mateix si tens, ESET, Norton, Panda, Kaspersky, etc:

  1. Assegureu-vos que la protecció en temps real està activada
  2. Actualitza’l sempre que puguis. 
  3. Fes una anàlisi d’amenaces sovint.

Verificació en dos passos

Activa la verificació en dos passos a tots els comptes en què estigui disponible. Aquesta és una mesura estupenda que dificulta moltíssim la tasca del lladre.

Manteniu actualitzat el vostre navegador

Observa de tant en tant si el vostre navegador té actualitzacions pendents d’instal·lar. Aquestes actualitzacions poden resoldre errors de codi i altres vulnerabilitats Que els hackers utilitzen sovint per atacar.

Mantingues un bon protocol de contrasenyes.

Aquesta és, precisament, una de les vulnerabilitats més grans que els hackers intenten aprofitar per caçar víctimes. Ells saben, a la perfecció, que la majoria de la gent té una contrasenya vulnerable, fàcil de descobrir i que es repeteix a tots els comptes.

  1. Intenta evitar, en la mesura del possible, guardar les teves contrasenyes al navegador, per molta mandra que et faci. 
  2. Crea contrasenyes diferents en tots els teus comptes. No cal recordar-les totes, pots fer servir trucs per crear passwords complexos i diferents creant patrons en funció del compte.
  3. Si creus que això de les contrasenyes no és per tu, utilitza un gestor de contrasenyes de qualitat, i que t’obligui a canviar-les regularment.

No desis les teves dades bancàries enlloc

No desis mai les dades de les teves targetes o números de compte al navegador o en pàgines web o botigues online.

Utilitza targetes bancàries d’un sol ús per pagar per internet (es tracta de targetes bancàries les dades de les quals canvien cada vegada que s’efectua un pagament). S’han posat molt de moda en els darrers anys gràcies als neobancs.

A les empreses…

Les empreses són les víctimes principals dels hackers actualment. Mantenir un bon nivell de seguretat informàtica pot estalviar molts mals de cap tant als empresaris, com als treballadors i fins i tot als clients.

Si tens una empresa ens agradaria presentar els nostres principals serveis en Ciberseguretat per a empreses dels quals en som experts des de fa molts anys. Si posseeixes una empresa la qual necessita assessorament professional no dubtis en posar-te en contacte amb nosaltres i estarem encantats d’assessorar-te sense compromís.

Restarem sempre a la seva disposició

Assessori's ara sense cap compromís!