På grund af, hvor populært det er blandt brugere over hele verden, Facebook er ofte blevet gearede i forskellige former for svindel og malware-angreb. Den sociale platform regelmæssigt misbrugt af cyberkriminelle, der bruger det til at sprede deres nyttelast via ondsindede links i meddelelser.
Den seneste sådant tilfælde involverer flere legitimt søger Chrome udvidelser, der spreder Nigelthorn malware og har været aktive i det mindste siden marts i år. Ifølge Radware forskere, mere end 100,000 brugere er allerede blevet inficeret af malware spredt i den beskrevne angreb.
Mere om Nigelthorn Malware kampagne
Den May 3, 2018, Radware forskere opdaget en zero-day malware trussel på en af sine kunder, en global produktionsvirksomhed. ”Dette malware kampagne formerings via socialt konstruerede links på Facebook og er inficerer brugere ved at misbruge en Google Chrome-udvidelsen (den ’Nigelify’ ansøgning) der udfører legitimationsoplysninger tyveri, cryptomining, klik svig og mere,”Forskerne forklarede.
Den malware pågældende er blevet døbt Nigelthorn, og breder sig hurtigt på tværs af ofrene via links på Facebook. Disse links fører til ondsindede browser udvidelser, der har til formål at stjæle Facebook login-oplysninger, i mellemtiden installere cryptocurrency minearbejdere og engagere brugere i klik-svindel.
Tilsyneladende, Nigelthorn har brugt mindst syv Chrome udvidelser som med succes blev hostet på Chrome Webshop. Radware forskere var den første til at afdække tre af disse ondsindede udvidelser efter en af deres kunder blev kompromitteret.
Hvorfor blev malwaren døbt Nigelthorn?
Som forklaret af den oprindelige, navnene kommer fra det faktum, at den oprindelige Nigelify ansøgning erstatter billeder til ”Nigel Thornberry” og er ansvarlig for en stor del af de observerede infektioner. Som for infektion kæde, malware omdirigerer ofre for en falsk YouTube side og beder dem om at installere en Chrome-udvidelse for at afspille videoen.
Når brugeren klikker på ”Tilføj Extension,”Den ondsindede udvidelsen er installeret og maskinen er nu en del af botnet. Den malware afhænger af Chrome og kører på både Windows og Linux. Det er vigtigt at understrege, at kampagnen sætter fokus på Chrome-browsere og radware mener, at brugere, der ikke bruger Chrome er ikke i fare.
Hvad er det Nigelthorn malware i stand til at?
Den malware er primært fokuseret på høst Facebook legitimationsoplysninger og Instagram logins. Desuden, det indsamler også oplysninger fra de kompromitterede Facebook-profiler. Ikke overraskende, de stjålne oplysninger bruges derefter til yderligere at sprede ondsindede links, der fører til de slyngelstater udvidelser til venner af den inficerede bruger. Da brugerne ofte falder for denne ondsindede teknik, malware fordeling kan fortsætte i det uendelige.
Udover at opnå brugerens legitimationsoplysninger, malwaren er også designet til at downloade browserbaseret cryptocurrency minearbejder i form af et plugin. Når det er installeret, plugin begynder minedrift Monero, Bytecoin eller Electroneum cryptocurrencies. Inden for 6 dage, den Nigelthorn operatører genereret $1,000 i krypto, meste Monero.
Den værste del er, at malware synes at være ganske vedholdende og forsøger at forhindre brugere i at fjerne de ondsindede udvidelser. Det lukker automatisk fanen forlængelse hver gang offeret åbner det, således at komme i vejen for dens fjernelse. Oven i købet, malware sortlistning flere oprydning værktøj fra Facebook og Google og forhindrer ofrene i at foretage redigeringer, slette indlæg og komme med kommentarer.
Her er en liste over de udvidelser spreder den Nigelthorn malware:
- Nigelify
- PwnerLike
- Alt-j
- Fix-sag
- Guddommelighed 2 Original Sin: Wiki Skill Popup
- Keeprivate
- iHabno
Heldigvis, Google var i stand til at fjerne alle dem fra Chrome Webshop. Ikke desto mindre, hvis du er blevet narret af et link og endte installere en af de anførte udvidelser, bør du straks afinstallere det. Du bør også ændre adgangskoder til dine Facebook og Instagram konti.
Desuden, bør du overveje at scanne dit system via anti-malware-software for at sikre det er malware-fri.
SpyHunter scanner vil kun afsløre truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: