>> サイバーニュース > Nigelthorn Malware Infects 100,000 Facebook経由のユーザー, Chrome拡張機能
サイバーニュース

Nigelthornマルウェア感染 100,000 Facebook経由のユーザー, Chrome拡張機能

  |  Last Update:  |  0 コメントコメント  

世界中のユーザーの間で人気があるため, Facebookは、さまざまな詐欺やマルウェア攻撃に悪用されることがよくあります. ソーシャルプラットフォームは、メッセージ内の悪意のあるリンクを介してペイロードを拡散するために使用するサイバー犯罪者によって定期的に悪用されています.

このような最新のケースには、Nigelthornマルウェアを拡散し、少なくとも今年3月からアクティブになっているいくつかの合法的に見えるChrome拡張機能が含まれています. ラドウェアによると 研究者, より多い 100,000 説明されている攻撃で分散されたマルウェアにユーザーがすでに感染している.

関連記事: スパムイン 2017: 受信トレイに潜入した暗号通貨詐欺

Nigelthornマルウェアキャンペーンの詳細

5月に 3, 2018, ラドウェアの研究者は、顧客の1人でゼロデイマルウェアの脅威を検出しました, グローバルな製造会社. 「このマルウェアキャンペーンは、Facebookのソーシャルエンジニアリングされたリンクを介して拡散し、GoogleChrome拡張機能を悪用することでユーザーに感染しています。 (「Nigelify」アプリケーション) クレデンシャルの盗難を実行します, マイニング, クリック詐欺など,」研究者は説明した.

問題のマルウェアはNigelthornと呼ばれています, Facebookのリンクを介して被害者全体に急速に広がっています. これらのリンクは、Facebookのログイン資格情報を盗むことを目的とした悪意のあるブラウザ拡張機能につながります, 一方、暗号通貨マイナーをインストールし、クリック詐欺にユーザーを関与させる.

どうやら, Nigelthornは、Chromeウェブストアで正常にホストされた少なくとも7つのChromeブラウザ拡張機能を使用しています。. ラドウェアの研究者は、顧客の1人が侵害された後、これらの悪意のある拡張機能のうち3つを最初に発見しました。.

マルウェアがNigelthornと呼ばれたのはなぜですか?

オリジナルで説明されているように, 名前は、元のNigelifyアプリケーションが写真を「NigelThornberry」に置き換え、観察された感染の大部分を担っているという事実に由来しています。. 感染連鎖について, マルウェアは被害者を偽のYouTubeページにリダイレクトし、動画を再生するためにChrome拡張機能をインストールするように依頼します.

ユーザーが「拡張機能の追加」をクリックすると,」悪意のある拡張機能がインストールされ、マシンがボットネットの一部になりました. マルウェアはChromeに依存しており、WindowsとLinuxの両方で実行されます. キャンペーンはChromeブラウザに焦点を当てており、ラドウェアはChromeを使用しないユーザーは危険にさらされていないと考えていることを強調することが重要です。.

関連記事: 暗号通貨マイニング拡張機能を禁止するChromeウェブストア

Nigelthornマルウェアは何が可能ですか?

このマルウェアは、主にFacebookのクレデンシャルとInstagramのログインの収集に重点を置いています. 加えて, また、侵害されたFacebookプロファイルから詳細を収集します. 驚くことではないが, 盗まれた情報は、感染したユーザーの友人に不正な拡張機能をもたらす悪意のあるリンクをさらに広めるために使用されます. ユーザーはしばしばこの悪意のあるテクニックに陥るので, マルウェアの配布は無期限に続く可能性があります.

ユーザーの資格情報を取得することに加えて, マルウェアは、プラグインの形でブラウザベースの暗号通貨マイナーをダウンロードするようにも設計されています. インストールしたら, プラグインはMoneroのマイニングを開始します, BytecoinまたはElectroneum暗号通貨. 内部 6 日々, Nigelthornの演算子が生成しました $1,000 暗号で, 主にモネロ.

最悪の部分は、マルウェアが非常に永続的であるように見え、ユーザーが悪意のある拡張機能を削除するのを防ごうとすることです。. 被害者が拡張タブを開くたびに、拡張タブが自動的に閉じます, したがって、その除去の邪魔になります. その上に, マルウェアは、FacebookとGoogleによるいくつかのクリーンアップツールをブラックリストに登録し、被害者が編集を行うことを防ぎます, 投稿を削除してコメントを作成する.

Nigelthornマルウェアを拡散する拡張機能のリストは次のとおりです:

  • Nigelify
  • PwnerLike
  • Alt-j
  • 修正ケース
  • 神性 2 原罪: Wikiスキルポップアップ
  • Keeprivate
  • iHabno

幸運, GoogleはそれらすべてをChromeウェブストアから削除することができました. それにもかかわらず, リンクにだまされて、リストされている拡張機能の1つをインストールすることになった場合, すぐにアンインストールする必要があります. FacebookおよびInstagramアカウントのパスワードも変更する必要があります.

加えて, マルウェア対策ソフトウェアを介してシステムをスキャンし、マルウェアがないことを確認することを検討する必要があります.

ダウンロード

マルウェア除去ツール


SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Facebookウイルス – それを削除する方法 (PCおよびスマートフォン用) この記事は、あらゆる種類の Facebook を削除するのに役立ちます...
  2. Facebookウイルスはあなたのプロフィール写真をリンク付きで投稿します 別のFacebookウイルスがリリースされました, 他とは異なり. これ...
  3. Facebookでのあなたのプライバシー-すべてのトラブルの転換点 Facebookは多くのメディアの注目と専門家を獲得しています...
  4. 心配する: FacebookはAndroidデバイス上のSMSと通話データをスクレイプしました Facebookが再び注目を集めています, following...
  5. Facebookのランサムウェアを削除します (.Facebook拡張機能) この記事では、次の場合に発生する問題について説明します。.
  6. 進行中の世界的な攻撃で検出されたFacebookウイルス セキュリティの専門家は、Facebook ユーザーに対する大規模な攻撃を検出しました...
  7. RayBanFacebookウイルス詐欺を削除します (9月の更新 2019) Article created to provide you with insight on the RayBan...
  8. 2 サードパーティのアプリが数百万のFacebookユーザーレコードを公開 トンを公開するデータセットの2つの新しいケースがあります...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します