Hvordan den nye "Nigelthorn" Facebook Malware virker, og hvordan man undgår det
Facebook er et af internets mest berømte sociale medier, og det medfører et væld af personlige oplysninger. I denne nye æra, hvor information er værd at mange penge, kan det høste et godt overskud - om det sker via lovlige måder eller med mindre hæderlige midler! Facebook har set mange angreb i fortiden, men det nylige angreb, der omtales som "Nigelthorn", er særligt ubehageligt for Chrome-brugere.
Hvordan Nigelthorn virker
Nigelthorn-angreb begynder deres liv som et link til en falsk YouTube-side. Når brugeren klikker på det, ser de en falsk video, der venter på at blive afspillet. Chrome informerer derefter brugeren om, at de skal installere en udvidelse for at kunne se den. Hvis brugeren accepterer denne invitation, vil de ende med at installere malware på deres pc.
Kyndige læsere vil spekulere på, hvorfor Chrome vil tillade sådan en ting at ske, givet, hvordan der er sikkerhedsforanstaltninger, der stopper ondsindede udvidelser fra at blive installeret. Den metode, som angriberne bruger, er den samme grund til, at den hedder "Nigelthorn" i første omgang.
For at undgå Chrome's sikkerhedskontrol tages der en legitim og accepteret udvidelse, og ondsindet kode implanteres i den. Denne udvidelse er så spredt blandt offentligheden. Når en bruger får en anmodning om at installere den inficerede udvidelse, hopper den over Chrome's sikkerhedscheck og tillader det at blive installeret. Malware startede sit liv inficere "Nigelfy" -udvidelsen, der erstatter billeder med tegneseriefiguren "Nigel Thornberry."
Relateret : Hvordan kryptojacking spredes til Facebook, og hvordan man slår det
Hvad Nigelthorn Does
Nigelthorn har et par ubehagelige tricks på ærmet. Inkluderer følgende.
Stjæle data
Selvfølgelig, at være en Facebook-udvidelse, vil Nigelthorn gerne bruge de tilgængelige data til sin fordel. Som sådan har brugere, der er smittet af Nigelthorn, fået deres Facebook-detaljer havnet og sendt af malware til udviklerne.
Cryptomining
Cryptomining har været et varmt emne for malware-udviklere, og Nigelthorn er ikke anderledes! Malware vil indstille et cryptomining program, der kører på offerets computer for at gøre udviklerne lidt ekstra penge. Et seks dages vindue i Nigelthorns minedrift oplevede udviklerne $ 1000 værd for kryptocurrency!
Sprede sig selv
Facebook gør det meget nemt at dele information, hvilke malware-udviklere bruger til deres fordel. Når en bruger er smittet, vil malware forsøge at sprede sig via et link sendt via Facebook Messenger eller ved at markere brugere i et tekstpost. Infektionsprocessen er den samme, hvilket betyder at så længe brugerne klikker på linket og installerer udvidelsen, kan malware fortsætte med at replikere sig selv.
YouTube manipulation
Koden kan også lede brugere til at se, ligesom og abonnere på YouTube-videoer og -kanaler. Dette er sandsynligvis et forsøg på malware-udviklerne til at få indtægter via YouTube ved at logge på visninger fra inficerede pc'er.
Relateret : Brug Facebook Container Extension for at forhindre Facebook i at spore dig
Beskytter sig selv
Når udvidelsen er installeret, vil malware forsøge sit bedste for at forsvare sig mod at blive slettet. Hvis udvidelsespanelet åbnes, lukker malware den igen igen. På samme måde vil det blokere offeret fra Facebook og Chrome oprydning værktøjer for bedre at bevare sig selv.
Undgå infektion
Den bedste måde at undgå at blive ramt af NigelThorn er at ikke bruge Chrome. Denne malware rammer kun Chrome, så brugere, der bruger andre browsere, vil være sikre fra dette angreb. Men hvis en bruger fortsat bruger Chrome, skal de holde øje med fishy links på deres Facebook-side. Hvis de finder sig på en YouTube-videoside, der kræver en underlig udvidelse for at se den, bør de ikke installere den under nogen omstændigheder!
Hvis du har installeret en NigelThorn-inficeret udvidelse, anbefales det, at du afinstallerer det, helst ved at afinstallere Chrome selv, hvis NigelThorn nægter dig adgang til udvidelseslisten. Du kan også ændre adgangskoden på din Facebook-konto, hvis den blev stjålet i angrebet.
En Rose har sine NigelThorns
Mens NigelThorn er et uhyggeligt stykke kit, er det ikke helt uundgåeligt. Kun Chrome-brugere har noget at bekymre sig om, og selv så længe du bruger den ovenfor beskrevne viden, bør du aldrig blive offer for dette ondsindede angreb, der afvikler Chrome's sikkerhedsforanstaltninger.
Har du selv oplevet NigelThorn på Facebook? Lad os vide nedenfor.
Billedkredit: Bitcoin und britische Pfund