Nuevo troyano que roba datos bancarios en Chrome
Se trata de una campaña a gran escala que se aprovecha de cientos de sitios web de WordPress vulnerables. Esto permite que difundan troyanos bancarios y tengan como objetivo las credenciales de las víctimas. Así pueden tomar el control de las cuentas a través del propio navegador.
Concretamente hablamos del troyano Chaes, que según Avast lleva presente desde finales de 2021. Es capaz de utilizar scripts maliciosos en cientos de sitios web comprometidos. Pero, ¿Cómo nos infectamos con este malware? Eso ocurre al entrar en un sitio web que ha sido atacado previamente. Nos aparece una ventana emergente donde nos indican que instalemos la aplicación Java Runtime. Realmente es un programa falso.
Este programa de instalación tiene un total de tres archivos JavaScript maliciosos que van a ser los encargados de ejecutar diferentes tareas para iniciar el ataque. Básicamente preparan el terreno para, posteriormente, robar la información a través del navegador. Una de las etapas de ejecución de este troyano es instalar extensiones fraudulentas en Chrome y así robar las credenciales bancarias.
Según indican desde Avast, en total han detectado cinco extensiones falsas relacionadas con este troyano. El problema es que, aunque los sitios web atacados vuelvan a ser seguros, las víctimas que previamente se hayan infectado van a seguir con estas extensiones y deben tomar medidas adicionales.
Cómo evitar estos ataques
Entonces, ¿Qué podemos hacer para estar protegidos? Lo primero y más importante es tener cuidado a la hora de instalar cualquier complemento. En este caso hemos visto que se trata de una supuesta aplicación de Java Runtime que nos invitan a instalar al entrar en páginas web que han sido atacadas previamente. Nunca debemos instalar este tipo de software a través de cualquier link que encontremos, ya que puede ser una estafa. Entre otras cosas, puedes activar DNS over HTTPS en Chrome.
Lo siguiente es controlar en todo momento qué extensiones tenemos instaladas. Hemos visto que este ataque se basa en instalar complementos en Chrome y de ahí poder robar las credenciales y contraseñas. Puedes revisar periódicamente qué extensiones hay y si ves alguna extraña, que no hayas instalado, borrarla inmediatamente.
También será fundamental tener el sistema actualizado correctamente. Y aquí debemos incluir el navegador. Es esencial corregir cualquier vulnerabilidad que pueda haber. Por ejemplo, un fallo de seguridad que afecte al navegador y permita que cualquier intruso ejecute código o instale complementos.
Por otra parte, es igualmente esencial contar siempre con un buen antivirus. No importa qué sistema operativo tengamos instalado, ya que cualquiera puede llegar a ser vulnerable. Esto nos ayudará a eliminar cualquier virus o malware en general que podamos descargar por error y que pueda suponer el robo de datos.
