Weil, wie beliebt ist es bei den Nutzern weltweit, Facebook hat oft in verschiedenem Betrug und Malware-Attacken genutzt worden. Die soziale Plattform wird von Cyber-Kriminellen regelmäßig missbraucht, die sie nutzen ihre Nutzlasten über bösartige Links in Nachrichten zu verbreiten.
Die neueste einem solchen Fall umfasst mehrere legitim suchen Chrome-Erweiterungen, die die Nigelthorn Malware verbreiten und haben seit März dieses Jahres zumindest aktiv. Laut Radware Forscher, mehr als 100,000 Benutzer haben bereits von der Malware, dispergiert in dem beschriebenen Angriff infiziert.
Mehr zu der Nigelthorn Malware-Kampagne
Im Mai 3, 2018, Radware Forscher entdeckten eine Zero-Day-Malware-Bedrohung an einen seiner Kunden, ein globales Produktionsunternehmen. „Diese Malware-Kampagne propagiert über Social-Engineering-Links auf Facebook und infizieren Benutzer durch eine Google-Chrome-Erweiterung zu missbrauchen (die ‚Nigelify‘ -Anwendung) dass führt Credential Diebstahl, cryptomining, Klickbetrug und mehr,“Die Forscher erklärt.
Die Malware in Frage wurde Nigelthorn genannt, und breitet sich schnell über die Opfer über Links auf Facebook. Diese Links führen zu böswilligen Browser-Erweiterungen, die darauf abzielen Facebook Login-Daten zu stehlen, mittlerweile Installation Kryptowährung Bergleute und Benutzer in Klickbetrug Eingriff.
Offenbar, Nigelthorn wurde mindestens sieben Chrome Browser-Erweiterungen verwendet, die erfolgreich auf dem Chrome Web Store gehostet wurden. Radware Forscher waren die ersten drei dieser bösartigen Erweiterungen aufzudecken nach einem ihrer Kunden kompromittiert wurde.
Warum wurde die Malware genannt Nigelthorn?
Wie von den ursprünglichen erklärt, die Namen kommen von der Tatsache, dass die ursprüngliche Nigelify Anwendung Bilder zu „Nigel Thornberry“ ersetzt und ist für einen großen Teil der beobachteten Infektionen verantwortlich. Wie für die Infektionskette, die Malware leitet Opfer auf eine gefälschte YouTube-Seite und bittet sie, eine Chrome-Erweiterung zu installieren, um das Video abzuspielen.
Sobald der Benutzer klickt auf „Extension hinzufügen,“Die bösartige Erweiterung installiert ist und die Maschine ist jetzt Teil des Botnetzes. Die Malware ist abhängig von Chrome und läuft auf Windows und Linux. Es ist wichtig zu betonen, dass die Kampagne konzentriert sich auf die Chrome-Browser und Radware glaubt, dass Benutzer, die mit einem Risiko nicht Chrome verwenden, sind nicht.
Was ist die Nigelthorn Malware fähig ist?
Die Malware wird in erster Linie konzentriert sich auf die Ernte Facebook-Anmeldeinformationen und Instagram-Anmeldungen. Außerdem, es sammelt auch Informationen aus den kompromittierten Facebook-Profile. Nicht überraschend, die gestohlenen Informationen werden dann bösartige Links zu weiteren verbreiten, die zu den Rogue-Erweiterungen an Freunde des infizierten Benutzers verwendet. Da Benutzer oft fallen für diese bösartige Technik, die Verbreitung von Malware weitergehen kann auf unbestimmte Zeit.
Neben dem Erhalt Benutzerdaten, die Malware wird auch zum Download Browser-basierte Kryptowährung Bergmann in Form eines Plugins entwickelt,. Einmal installiert, das Plugin beginnt Bergbau die Monero, Bytecoin oder Electroneum cryptocurrencies. Innerhalb 6 Tage, die Nigelthorn der Betreiber erzeugt $1,000 in Krypto, meist Monero.
Das Schlimmste ist, dass die Malware recht nachhaltig zu sein scheint und versucht, Benutzer zu verhindern, dass die bösartigen Erweiterungen zu entfernen. Es schließt automatisch die Erweiterung Registerkarte jedes Mal das Opfer es öffnet, so in die Quere seiner Entfernung. Hinzu kommt, dass, die Malware schwarze Listen mehr clean-up-Tool von Facebook und Google und verhindern, dass die Opfer von all Bearbeitungen zu machen, Beiträge löschen und machen Kommentare.
Hier ist die Liste der Erweiterungen des Nigelthorn Verbreitung von Malware:
- Nigelify
- PwnerLike
- Alt-j
- Fix-Fall
- Gottheit 2 Original Sin: Wiki Fähigkeit Popup
- Keeprivate
- iHabno
Zum Glück, Google konnte sie alle von Chrome Web Store entfernen. Dennoch, wenn Sie von einem Link zum Narren gehalten wurden und am Ende eine der aufgeführten Erweiterungen zu installieren, Sie sollten es sofort deinstallieren. Sie sollten auch die Passwörter für Ihre Facebook und Instagram Konten ändern.
Außerdem, Sie sollten über Anti-Malware-Software Scannen Sie Ihr System prüfen, um sicherzustellen, ist es Malware-frei.
SpyHunter Scanner erkennt nur die Bedrohung. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren