Por causa de como é popular entre os usuários de todo o mundo, Facebook tem sido muitas vezes aproveitado em vários golpes e ataques de malware. A plataforma social é regularmente abusada por cibercriminosos que a usam para espalhar suas cargas por meio de links maliciosos em mensagens.
O último caso envolve várias extensões legítimas do Chrome que espalham o malware Nigelthorn e estão ativas pelo menos desde março deste ano. De acordo com Radware pesquisadores, mais que 100,000 os usuários já foram infectados pelo malware disperso no ataque descrito.
Mais sobre a campanha de malware Nigelthorn
Em maio 3, 2018, Os pesquisadores do Radware detectaram uma ameaça de malware de dia zero em um de seus clientes, uma empresa de manufatura global. “Esta campanha de malware está se propagando por meio de links de engenharia social no Facebook e está infectando usuários abusando de uma extensão do Google Chrome (o aplicativo ‘Nigelify’) que realiza roubo de credencial, cryptomining, cliques fraudulentos e mais,”Explicaram os pesquisadores.
O malware em questão foi apelidado de Nigelthorn, e está se espalhando rapidamente entre as vítimas por meio de links no Facebook. Esses links levam a extensões de navegador maliciosas que visam roubar credenciais de login do Facebook, enquanto isso instala mineradores de criptomoeda e envolve os usuários na fraude de cliques.
Pelo visto, Nigelthorn tem usado pelo menos sete extensões do navegador Chrome que foram hospedadas com sucesso na Chrome Web Store. Os pesquisadores de Radware foram os primeiros a descobrir três dessas extensões maliciosas depois que um de seus clientes foi comprometido.
Por que o malware foi apelidado de Nigelthorn??
Conforme explicado pelo original, os nomes vêm do fato de que o aplicativo Nigelify original substitui as fotos por “Nigel Thornberry” e é responsável por grande parte das infecções observadas. Quanto à cadeia de infecção, o malware redireciona as vítimas para uma página falsa do YouTube e pede que instalem uma extensão do Chrome para reproduzir o vídeo.
Assim que o usuário clicar em “Adicionar extensão,”A extensão maliciosa está instalada e a máquina agora faz parte do botnet. O malware depende do Chrome e funciona tanto no Windows quanto no Linux. É importante enfatizar que a campanha foca nos navegadores Chrome e a Radware acredita que os usuários que não usam o Chrome não correm risco.
O que o malware Nigelthorn é capaz de fazer?
O malware tem como foco principal a coleta de credenciais do Facebook e logins do Instagram. além do que, além do mais, ele também coleta detalhes dos perfis comprometidos do Facebook. não é de surpreender, a informação roubada é então usada para espalhar ainda mais links maliciosos, levando a extensões desonestas para amigos do usuário infectado. Como os usuários costumam cair nessa técnica maliciosa, a distribuição de malware pode continuar indefinidamente.
Além de obter credenciais de usuário, o malware também é projetado para baixar o minerador de criptomoedas baseado em navegador na forma de um plug-in. Uma vez instalado, o plugin começa a minerar o Monero, Criptomoedas Bytecoin ou Electroneum. Dentro 6 dias, os operadores do Nigelthorn geraram $1,000 em criptografia, principalmente Monero.
A pior parte é que o malware parece ser bastante persistente e tenta impedir que os usuários removam as extensões maliciosas. Ele fecha automaticamente a guia de extensão cada vez que a vítima a abre, ficando assim no caminho de sua remoção. Em cima disso, o malware coloca na lista negra várias ferramentas de limpeza do Facebook e do Google e evita que as vítimas façam qualquer edição, exclua postagens e faça comentários.
Aqui está a lista das extensões que espalham o malware Nigelthorn:
- Nigelify
- PwnerLike
- Alt-j
- Caso de correção
- Divindade 2 Original Sem: Wiki Skill Popup
- Keeprivate
- iHabno
Felizmente, O Google conseguiu remover todos eles da Chrome Web Store. Não obstante, se você foi enganado por um link e acabou instalando uma das extensões listadas, você deve desinstalá-lo imediatamente. Você também deve alterar as senhas de suas contas do Facebook e Instagram.
além do que, além do mais, você deve considerar a varredura de seu sistema por meio de software anti-malware para se certificar de que está livre de malware.
digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter