Πώς το Νέο "Nigelthorn" Facebook Malware Works και πώς να το αποφύγετε
Το Facebook είναι ένας από τους πιο διάσημους ιστότοπους κοινωνικών μέσων ενημέρωσης του Διαδικτύου και φέρει μαζί του πληθώρα προσωπικών πληροφοριών. Σε αυτή τη νέα εποχή, όπου οι πληροφορίες αξίζουν πολλά χρήματα, η συγκομιδή της μπορεί να μετατραπεί σε ένα καθαρό κέρδος - είτε μέσω νόμιμων τρόπων είτε με λιγότερο αξιέπαινα μέσα! Το Facebook έχει δει πολλές επιθέσεις στο παρελθόν, αλλά η πρόσφατη επίθεση, που αναφέρεται ως "Nigelthorn", είναι ιδιαίτερα δυσάρεστη για τους χρήστες του Chrome.
Πώς λειτουργεί το Nigelthorn
Οι επιθέσεις Nigelthorn ξεκινούν τη ζωή τους ως σύνδεσμος σε μια ψεύτικη σελίδα του YouTube. Όταν ο χρήστης κάνει κλικ σε αυτό, θα δείτε ένα ψεύτικο βίντεο που περιμένει να παιχτεί. Στη συνέχεια, το Chrome θα ενημερώσει τον χρήστη ότι πρέπει να εγκαταστήσει μια επέκταση για να το δει. Εάν ο χρήστης αποδεχθεί αυτήν την πρόσκληση, θα καταλήξουν να εγκαταστήσουν το κακόβουλο λογισμικό στον υπολογιστή τους.
Οι ενημερωμένοι αναγνώστες θα αναρωτηθούν γιατί το Chrome θα επιτρέψει κάτι τέτοιο, δεδομένου ότι υπάρχουν μέτρα ασφαλείας που εμποδίζουν την εγκατάσταση κακόβουλων επεκτάσεων. Η μέθοδος που χρησιμοποιούν οι επιτιθέμενοι είναι ο ίδιος λόγος που ονομάζεται "Nigelthorn" στην πρώτη θέση.
Προκειμένου να αποφύγουμε τους ελέγχους ασφάλειας του Chrome, λαμβάνεται μια νόμιμη και αποδεκτή επέκταση και εμφυτεύεται σε αυτό κακόβουλος κώδικας. Αυτή η επέκταση κατανέμεται στη συνέχεια στο κοινό. Όταν κάποιος χρήστης υποβάλει αίτημα για εγκατάσταση της μολυσμένης επέκτασης, παραλείπει τον έλεγχο ασφαλείας του Chrome και επιτρέπει την εγκατάστασή του. Το κακόβουλο λογισμικό άρχισε τη ζωή του μολύνοντας την "Nigelfy" επέκταση που αντικαθιστά τις εικόνες με εκείνη του χαρακτήρα κινουμένων σχεδίων "Nigel Thornberry".
Σχετικά : Πώς Cryptojacking απλώνεται στο Facebook, και πώς να το κτυπήσει
Τι κάνει ο Nigelthorn
Ο Nigelthorn έχει λίγα άσχημα κόλπα στο μανίκι του. Περιλαμβάνουν τα ακόλουθα.
Κλέβοντας δεδομένα
Φυσικά, ως επέκταση του Facebook, ο Nigelthorn θα θέλει να χρησιμοποιήσει τα διαθέσιμα δεδομένα προς όφελός του. Ως εκ τούτου, οι χρήστες που έχουν μολυνθεί από το Nigelthorn έχουν τα στοιχεία του Facebook τους και έχουν αποσταλεί από το κακόβουλο λογισμικό στους προγραμματιστές.
Cryptomining
Το Cryptomining είναι ένα καυτό θέμα για τους προγραμματιστές κακόβουλου λογισμικού, και το Nigelthorn δεν διαφέρει! Το κακόβουλο πρόγραμμα θα θέσει ένα πρόγραμμα κρυπτογράφησης που θα τρέχει στον υπολογιστή του θύματος για να κάνει τους προγραμματιστές κάποια επιπλέον χρήματα. Ένα εξαήμερο παράθυρο της δραστηριότητας εξόρυξης του Nigelthorn είδε τους προγραμματιστές να κάνουν κρυπτογράφηση αξίας $ 1000!
Διαδώστε τον εαυτό σας
Το Facebook κάνει πολύ εύκολη την ανταλλαγή πληροφοριών, τις οποίες οι προγραμματιστές κακόβουλου λογισμικού χρησιμοποιούν προς όφελός τους. Όταν ένας χρήστης μολυνθεί, το κακόβουλο λογισμικό θα προσπαθήσει να εξαπλωθεί μέσω ενός συνδέσμου που αποστέλλεται μέσω του Facebook Messenger ή προσθέτοντας ετικέτες στους χρήστες σε μια ανάρτηση κειμένου. Η διαδικασία μόλυνσης είναι η ίδια, πράγμα που σημαίνει ότι όσο οι χρήστες κάνουν κλικ στον σύνδεσμο και εγκαθιστούν την επέκταση, το κακόβουλο λογισμικό μπορεί να συνεχίσει να αναπαράγεται.
Χειρισμός YouTube
Ο κώδικας μπορεί επίσης να κατευθύνει τους χρήστες για να προβάλλουν και να εγγραφούν σε βίντεο και κανάλια στο YouTube. Αυτό είναι πιθανό μια προσπάθεια από τους προγραμματιστές κακόβουλου λογισμικού να κερδίσουν έσοδα μέσω του YouTube καταγράφοντας προβολές από μολυσμένους υπολογιστές.
Σχετικά : Χρησιμοποιήστε την Επέκταση Container Facebook για να εμποδίσετε το Facebook να σας εντοπίσει
Προστατεύοντας τον εαυτό του
Μόλις εγκατασταθεί η επέκταση, το κακόβουλο λογισμικό θα προσπαθήσει να αποφύγει να διαγραφεί. Εάν ανοίξει ο πίνακας επεκτάσεων, το κακόβουλο λογισμικό θα το κλείσει αμέσως ξανά. Παρομοίως, θα εμποδίσει το θύμα από τα εργαλεία καθαρισμού Facebook και Chrome για καλύτερη διαφύλαξη.
Αποφυγή μόλυνσης
Ο καλύτερος τρόπος να αποφύγετε να χτυπήσετε το NigelThorn είναι να μην χρησιμοποιήσετε το Chrome. Αυτό το κακόβουλο λογισμικό χτυπά μόνο το Chrome, έτσι ώστε οι χρήστες που χρησιμοποιούν άλλα προγράμματα περιήγησης να είναι ασφαλή από αυτή την επίθεση. Αλλά εάν ένας χρήστης εξακολουθεί να χρησιμοποιεί το Chrome, θα πρέπει να παρακολουθεί τις ψαροειδείς συνδέσεις στη σελίδα του Facebook. Αν βρεθούν σε μια σελίδα βίντεο του YouTube που απαιτεί μια παράξενη εμφάνιση για να την δείτε, δεν πρέπει να την εγκαταστήσουν σε καμία περίπτωση!
Αν έχετε εγκαταστήσει μια επέμβαση που έχει μολυνθεί με NigelThorn, συνιστάται να την απεγκαταστήσετε, κατά προτίμηση μέσω της απεγκατάστασης του Chrome, αν το NigelThorn σας αρνηθεί την πρόσβαση στη λίστα επεκτάσεων. Επίσης, αλλάξτε τον κωδικό πρόσβασης στο λογαριασμό σας στο Facebook σε περίπτωση που κλαπεί στην επίθεση.
Ένα τριαντάφυλλο έχει τα NigelThorns του
Ενώ το NigelThorn είναι ένα άσχημο κομμάτι του κιτ, δεν είναι εντελώς αναπόφευκτο. Μόνο οι χρήστες του Chrome έχουν τίποτα να ανησυχούν και ακόμα και τότε, εφ 'όσον χρησιμοποιείτε τις παραπάνω γνώσεις, δεν θα πρέπει ποτέ να πέσετε θύμα αυτής της κακόβουλου επίθεσης που στρέφεται γύρω από τα μέτρα ασφαλείας του Chrome.
Είδατε τον εαυτό σας στο NigelThorn στο Facebook; Ενημερώστε μας παρακάτω.
Πιστωτική εικόνα: Bitcoin und britische Pfund