Банковский троян обнаружен среди расширений для Chrome

© Pixabay.com
Вредонос Chaes распространяется через 800 взломанных WordPress-сайтов.

Это выяснили эксперты антивирусной компании Avast. Новый троян распространяется с конца прошлого года. Киберпреступники взламывают множество веб-ресурсов и добавляют на них вредоносные скрипты. В результате ворующий банковские данные Chaes появляется на устройствах. Пользователей просят на Chrome установить приложение Java Runtime. Оно является фейковым.

На компьютере жертвы появляется MSI-установщик с тремя jаvascript-файлами. Они подготавливают среду Python с целью дальнейшей компрометации. Вирус закрепляется в системе, после чего занимается сбором данных. Также он своих вредоносов добавляет в список расширений для популярного браузера Chrome. Среди них эксперты выделяют Online, Chronodx, Chrolog, Mtps4 и Chremows. Они крадут пароли из браузера, создают ключ реестра, снимают скриншоты, а также воруют банковские данные и учетные записи от торговых онлайн-площадок.

Solovei.info ранее назвал лучше расширения для Chrome.