Как новият "Nigelthorn" Facebook злонамерен софтуер работи и как да го избегнете
Facebook е един от най-известните сайтове за социални медии в Интернет и носи богата лична информация. В тази нова епоха, когато информацията струва много пари, събирането й на маса може да превърне чиста печалба - независимо дали става дума за законни или по-малко почетни средства! Facebook е видял много атаки в миналото, но скорошната атака, наречена "Nigelthorn", е особено неприятна за потребителите на Chrome.
Как работи Nigelthorn
Атаките на Nigelthorn започват живота си като връзка към фалшива страница в YouTube. Когато потребителят кликне върху него, ще види фалшив видеоклип, чакащ да бъде пуснат. След това Chrome ще информира потребителя, че трябва да инсталира разширение, за да го види. Ако потребителят приеме поканата, те в крайна сметка ще инсталират злонамерения софтуер на компютъра си.
Знаещите се читатели ще се чудят защо Chrome ще позволи такова нещо да се случи, като се имат предвид мерките за сигурност, с които се спира инсталирането на злонамерени разширения. Методът, използван от нападателите, е същата причина, поради която се нарича "Nigelthorn" на първо място.
За да се избегнат проверките за сигурност на Chrome, се предприема легитимно и прието разширение и в него се имплантира злонамерен код. Това разширение след това се разпространява сред обществеността. Когато потребител получи заявка за инсталиране на заразеното разширение, той прескочи проверката за сигурност на Chrome и го позволи да бъде инсталиран. Злонамереният софтуер започна живота си да заразява разширението "Nigelfy", което заменя снимките с този на анимационния герой "Nigel Thornberry".
Свързани : Как Cryptojacking се разпространява във Facebook и как да го победи
Какво прави Nigelthorn
Nigelthorn има няколко неприятни трикове в ръкава си. Включете следното.
Кражба на данни
Разбира се, като разширение на Facebook, Nigelthorn ще иска да използва наличните данни в своя полза. По този начин потребителите, заразени с Nigelthorn, имат своите подробности във Facebook и са изпратени от зловреден софтуер на разработчиците.
Cryptomining
Cryptomining е гореща тема за разработчиците на злонамерен софтуер, а Nigelthorn не се различава! Злонамереният софтуер ще настрои програма за криптиране, която се изпълнява на компютъра на жертвата, за да се направят някои допълнителни пари за разработчиците. Един шестдневен прозорец на минната дейност на Nigelthorn видя разработчиците да направят $ 1000 структура на криптограмата!
Разпространява се
Facebook прави много лесно да споделяте информация, която разработчиците на злонамерен софтуер използват в своя полза. Когато даден потребител е заразен, злонамереният софтуер ще се опита да се разпространи чрез връзка, изпратена чрез Facebook Messenger, или като маркира потребителите в текстова публикация. Процесът на инфектиране е същият, което означава, че докато потребителите кликват върху връзката и инсталират разширението, злонамереният софтуер може да продължи да се реплицира.
Манипулация в YouTube
Кодът може също да насочва потребителите да гледат и да се абонират за видеоклипове и канали в YouTube. Това вероятно е опит на разработчиците на злонамерен софтуер да получат приходи чрез YouTube, като запишат изгледи от заразените компютри.
Свързани : Използвайте разширението Facebook контейнер за предотвратяване на проследяването от страна на Facebook
Защитавай себе си
След като бъде инсталирано разширението, злонамереният софтуер ще направи всичко възможно да се защити от изтриването. Ако панелът с разширения се отвори, зловредният софтуер веднага ще го затвори отново. По същия начин ще блокира жертвата от инструментите за почистване на Facebook и Chrome, за да се запази по-добре.
Избягване на инфекцията
Най-добрият начин да избегнете нападение от NigelThorn е да не използвате Chrome. Този злонамерен софтуер засяга само Chrome, така че потребителите, използващи други браузъри, ще бъдат безопасни от тази атака. Но ако даден потребител продължава да използва Chrome, той трябва да държи под око за рибени връзки на страницата си във Facebook. Ако се окажат на видео страница в YouTube, която изисква странно изглеждащо разширение, за да го видите, те не трябва да я инсталират при никакви обстоятелства!
Ако сте инсталирали разширение, заразено с NigelThorn, препоръчваме да го деинсталирате, за предпочитане чрез деинсталиране на самия Chrome, ако NigelThorn ви отказва достъп до списъка с разширения. Също така променете паролата във вашия Facebook акаунт в случай, че е бил откраднат в атаката.
Роза има своите NigelThorns
Докато NigelThorn е неприятно парче комплект, това не е напълно неизбежно. Само потребители на Chrome имат какво да се притесняват, и дори тогава, докато използвате познанията, описани по-горе, никога не трябва да ставате жертва на тази злонамерена атака, която прониква по пътя си към мерките за сигурност на Chrome.
Виждали ли сте NigelThorn във Facebook сами? Кажете ни по-долу.
Кредит на изображението: Bitcoin und britische Pfund