Want hoe populair het is onder de gebruikers over de hele wereld, Facebook is vaak ingezet in verschillende scams en malware-aanvallen. De sociale platform wordt regelmatig misbruikt door cybercriminelen die het gebruiken om hun ladingen verspreid via schadelijke koppelingen in berichten.
Het laatste dat geval omvat verschillende rechtmatig op zoek Chrome extensies die de Nigelthorn malware van dit jaar te verspreiden en zijn actief geweest op zijn minst sinds maart. Volgens Radware onderzoekers, meer dan 100,000 gebruikers reeds besmet met de malware gedispergeerd in de beschreven aanval.
Meer over de Nigelthorn Malware Campaign
op mei 3, 2018, Radware onderzoekers ontdekte een zero-day malware-bedreigingen in een van haar klanten, wereldwijd productiebedrijf. “Deze malware campagne propageert via social-engineering 'links op Facebook en infecteert gebruikers door misbruik te maken van een Google Chrome-extensies (de aanvraag van de ‘Nigelify’) die presteert credential diefstal, cryptomining, klikfraude en meer,”De onderzoekers uitgelegd.
De malware in kwestie is wel Nigelthorn, en verspreidt zich snel over de slachtoffers via links op Facebook. Deze links leiden naar kwaadaardige browser-extensies die gericht zijn op Facebook inloggegevens te stelen, ondertussen het installeren cryptogeld mijnwerkers en het aangaan gebruikers in klikfraude.
Blijkbaar, Nigelthorn is met behulp van ten minste zeven Chrome-browser-extensies die met succes op de Chrome Web Store werden gehost. Radware onderzoekers waren de eerste om te ontdekken drie van die kwaadaardige uitbreidingen nadat een van hun klanten in het gedrang.
Waarom werd de malware genaamd Nigelthorn?
Zoals door de oorspronkelijke, de naam komt van het feit dat de oorspronkelijke Nigelify applicatie vervangt foto's “Nigel Thornberry” en is verantwoordelijk voor een groot deel van de waargenomen infecties. Zoals voor de infectie keten, de malware omleidingen slachtoffers om een nep YouTube-pagina en vraagt hen om een Chrome-extensie installeren om de video af te spelen.
Zodra de gebruiker op de knop “Extension toevoegen,”De kwaadaardige extensie is geïnstalleerd en de machine is nu onderdeel van het botnet. De malware is afhankelijk van Chrome en draait op zowel Windows als Linux. Het is belangrijk om te benadrukken dat de campagne zich richt op Chrome-browsers en Radware van mening dat gebruikers die geen Chrome gebruik maken zijn niet in gevaar.
Wat is de Nigelthorn malware in staat?
De malware is primair gericht op het oogsten van Facebook-gegevens en Instagram logins. Bovendien, het verzamelt ook gegevens uit de gecompromitteerde Facebook profielen. Niet verrassend, de gestolen informatie wordt vervolgens gebruikt om verdere verspreiding van schadelijke koppelingen die leidt tot de schurkenstaten uitbreidingen van vrienden van de geïnfecteerde gebruiker. Omdat gebruikers vaak vallen voor deze kwaadaardige techniek, de verspreiding van malware kan voor onbepaalde tijd gaan.
Naast het verkrijgen van gebruikersgegevens, de malware is ook ontworpen om te downloaden browser-gebaseerde cryptogeld mijnwerker in de vorm van een plugin. Eenmaal geïnstalleerd, de plugin begint de mijnbouw de Monero, Bytecoin of Electroneum cryptocurrencies. Binnen 6 dagen, operators de Nigelthorn's gegenereerd $1,000 in crypto, meestal Monero.
Het ergste is dat de malware lijkt heel persistent en pogingen om te voorkomen dat gebruikers het verwijderen van de kwaadaardige extensies. Het sluit het tabblad verlenging automatisch elke keer het slachtoffer opent, dus in de weg van de verwijdering. Daarbovenop, de malware zwarte lijst een aantal clean-up tools door Facebook en Google en voorkomt dat slachtoffers van het maken van alle bewerkingen, verwijderen posts en opmerkingen te maken.
Hier is de lijst van de extensies het verspreiden van de Nigelthorn malware:
- Nigelify
- PwnerLike
- Alt-j
- Fix-case
- Goddelijkheid 2 Original Sin: Wiki Skill Popup
- Keeprivate
- iHabno
Gelukkig, Google was in staat om ze allemaal via de Chrome Web Store verwijderen. Niettemin, als je via een link voor de gek gehouden en belandde het installeren van een van de genoemde uitbreidingen, moet u onmiddellijk te verwijderen is. Je moet ook de wachtwoorden te wijzigen voor uw Facebook en Instagram accounts.
Bovendien, u zou moeten overwegen het scannen van uw systeem via anti-malware software om ervoor te zorgen dat het malware-vrij.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: