Facebook er en av internettets mest kjente sosiale medier, og den har et vell av personlig informasjon. I denne nye epoken hvor informasjon er verdt mye penger, kan det høstes med en masse, om det er lovlig eller med mindre hederlige midler! Facebook har sett mange angrep i det siste, men det siste angrepet, referert til som "Nigelthorn", er spesielt ubehagelig for Chrome-brukere.

Hvordan Nigelthorn Works

Nigelthorn-angrep starter livet som en lenke til en falsk YouTube-side. Når brukeren klikker på den, ser de en falsk video som venter på å bli spilt. Chrome vil da informere brukeren om at de må installere en utvidelse for å kunne se den. Hvis brukeren godtar denne invitasjonen, vil de ende opp med å installere malware på PCen.

Kunnskapsrike lesere vil lure på hvorfor Chrome vil tillate en slik ting å skje, gitt hvordan det finnes sikkerhetsforanstaltninger som hindrer ondsinnede utvidelser fra å bli installert. Metoden som brukes av angriperne, er den samme grunnen til at den kalles "Nigelthorn" i utgangspunktet.

For å unnslippe Chromes sikkerhetskontroller, tas en legitim og godkjent utvidelse, og skadelig kode er implantert inn i den. Denne utvidelsen blir da spredt blant publikum. Når en bruker får en forespørsel om å installere den infiserte utvidelsen, hopper den over Chromes sikkerhetskontroll og lar den bli installert. Malware startet livet sitt infisere "Nigelfy" forlengelsen som erstatter bilder med den av tegneseriefigur "Nigel Thornberry."

Relatert : Hvordan Cryptojacking Spredt til Facebook, og hvordan å slå den

Hva Nigelthorn Does

Nigelthorn har noen ubehagelige triks opp i ermet. Inkluderer følgende.

Stjeldata

Selvfølgelig, å være en Facebook-utvidelse, vil Nigelthorn bruke dataene til sin fordel. Som sådan har brukere som er infisert av Nigelthorn, fået Facebook-detaljer til å havne og sendt av malware til utviklerne.

Cryptomining

Cryptomining har vært et varmt emne for malware utviklere, og Nigelthorn er ikke annerledes! Malware vil sette et kryptomineringsprogram som kjører på offerets datamaskin for å gjøre utviklerne litt ekstra penger. Et seks-dagers vindu av Nigelthorns gruvedrift, så utviklerne gjort $ 1000 verdt av kryptokurrency!

Spre seg selv

Facebook gjør det veldig enkelt å dele informasjon, hvilke malwareutviklere bruker til deres fordel. Når en bruker er smittet, vil malware forsøke å spre seg via en kobling sendt over Facebook Messenger eller ved å merke brukere i et tekstinnlegg. Infeksjonsprosessen er den samme, noe som betyr at så lenge brukere klikker på koblingen og installerer utvidelsen, kan malware fortsette å kopiere seg selv.

YouTube-manipulering

Koden kan også lede brukere til å se, som, og abonnere på YouTube-videoer og -kanaler. Dette er sannsynligvis et forsøk av malware-utviklerne å få inntekter via YouTube ved å logge visninger fra infiserte PCer.

Relatert : Bruk Facebook Container Extension for å hindre at Facebook sporer deg

Beskytter seg selv

Når utvidelsen er installert, vil malware prøve sitt beste for å forsvare seg fra å bli slettet. Hvis utvidelsespanelet åpnes, vil malware øyeblikkelig lukke det igjen. På samme måte vil det blokkere offeret fra Facebook og Chrome opprydding verktøy for bedre å bevare seg selv.

Unngå infeksjon

Den beste måten å unngå å bli rammet av NigelThorn, er å ikke bruke Chrome. Denne skadelige programvaren treffer bare Chrome, slik at brukere som bruker andre nettlesere, vil være sikre fra dette angrepet. Men hvis en bruker fortsetter å bruke Chrome, bør de holde øye med fishy linker på deres Facebook-side. Hvis de finner seg på en YouTube-videoside som krever en merkelig utseende for å vise den, bør de ikke installere den under noen omstendigheter!

Hvis du har installert en NigelThorn-infisert utvidelse, anbefales det at du avinstallerer det, helst ved å avinstallere Chrome selv hvis NigelThorn nekter deg tilgang til utvidelseslisten. Endre også passordet på Facebook-kontoen din dersom det ble stjålet i angrepet.

En Rose har sin NigelThorns

Mens NigelThorn er et ekkel stykke kit, er det ikke helt uunngåelig. Bare Chrome-brukere har noe å være bekymret for, og selv da, så lenge du bruker kunnskapen som er beskrevet ovenfor, bør du aldri bli offer for dette ondsinnede angrepet som veier seg rundt Chromes sikkerhetsforanstaltninger.

Har du vært vitne til NigelThorn på Facebook selv? Gi oss beskjed nedenfor.

Bildekreditt: Bitcoin und Britische Pfund