Hur den nya "Nigelthorn" Facebook Malware fungerar och hur man undviker det
Facebook är en av internetets mest kända sociala medier, och den har en mängd personlig information. I den här nya eran där information är värt mycket pengar, kan skördar det en massa göra en snygg vinst - oavsett om det är via lagliga sätt eller med mindre hedervärda medel! Facebook har sett många attacker i det förflutna, men den senaste attacken, som kallas "Nigelthorn", är särskilt otäck för Chrome-användare.
Hur Nigelthorn Fungerar
Nigelthorn attacker börjar sitt liv som en länk till en falsk YouTube-sida. När användaren klickar på den ser de en falsk video som väntar på att bli spelad. Chrome meddelar sedan användaren att de måste installera en förlängning för att kunna se den. Om användaren accepterar den här inbjudan kommer de att sluta installera skadlig programvara på sin dator.
Kunniga läsare kommer att undra varför Chrome skulle tillåta att en sådan sak händer, med tanke på hur det finns säkerhetsåtgärder som hindrar skadliga tillägg från att installeras. Metoden som används av angriparna är av samma anledning som den kallas "Nigelthorn" i första hand.
För att undvika Chromes säkerhetskontroller tas en legitim och accepterad tillägg och skadlig kod implanteras i den. Denna förlängning sprids sedan bland allmänheten. När en användare får en begäran om att installera den infekterade tillägget, hoppar den över Chromes säkerhetskontroll och låter den installeras. Malware startade sitt liv infektera "Nigelfy" -tillägget som ersätter bilder med tecknadeckenet "Nigel Thornberry".
Relaterat : Hur Cryptojacking sprids till Facebook, och hur man slår det
Vad Nigelthorn Gör
Nigelthorn har några otäcka trick upp på ärmen. Dessa inkluderar följande.
Stölddata
Naturligtvis, som en Facebook-förlängning, vill Nigelthorn använda de tillgängliga data till sin fördel. Som sådan har användare som smittats av Nigelthorn fått sina Facebook-detaljer oroade och skickats av malware till utvecklarna.
Cryptomining
Cryptomining har varit ett hett ämne för malwareutvecklare, och Nigelthorn är inte annorlunda! Malware kommer att sätta ett cryptomining program som körs på offrets dator för att göra utvecklarna lite extra pengar. Ett sex dagars fönster av Nigelthorns gruvaktivitet såg utvecklarna att göra $ 1000 värd för kryptokurrency!
Sprida sig själv
Facebook gör det mycket enkelt att dela information, vilka malwareutvecklare använder till sin fördel. När en användare är infekterad kommer malware att sprida sig via en länk som skickas via Facebook Messenger eller genom att märka användare i ett textpost. Infektionsprocessen är densamma, vilket innebär att så länge som användarna klickar på länken och installerar tillägget kan malware fortsätta replikera sig.
YouTube Manipulation
Koden kan också rikta användare att visa, liksom och prenumerera på YouTube-videor och -kanaler. Det här är troligen ett försök från malwareutvecklarna att få intäkter via YouTube genom att logga in från infekterade datorer.
Relaterat : Använd Facebook Container Extension för att förhindra att Facebook spårar dig
Skydda sig
När förlängningen är installerad, kommer malware försöka sitt bästa för att försvara sig från att raderas. Om tilläggspanelen öppnas, stängs skadlig programvara omedelbart igen. På samma sätt kommer det att blockera offret från Facebook och Chrome Cleanup-verktyg för att bättre behålla sig.
Undvik infektion
Det bästa sättet att undvika att drabbas av NigelThorn är att inte använda Chrome. Den här skadliga programmen träffar bara Chrome, så användare som använder andra webbläsare kommer att vara säkra från den här attacken. Men om en användare fortsätter att använda Chrome, bör de hålla koll på fishy länkar på deras Facebook-sida. Om de befinner sig på en YouTube-videosida som kräver en märklig utseende för att visa den, bör de inte installera den under några omständigheter!
Om du har installerat en NigelThorn-infekterad tillägg rekommenderas att du avinstallerar det, helst genom att avinstallera Chrome själv om NigelThorn nekar dig åtkomst till tilläggslistan. Ändra också lösenordet på ditt Facebook-konto om det stulits i attacken.
En Rose har sin NigelThorns
Medan NigelThorn är en otäck bit av kit, är det inte helt oundvikligt. Endast Chrome-användare har något att oroa sig över, och även om du använder den kunskap som beskrivs ovan bör du aldrig bli offer för denna skadliga attack som väger sig kring Chrome: s säkerhetsåtgärder.
Har du sett NigelThorn på Facebook själv? Låt oss veta nedan.
Bildkrediter: Bitcoin und britische Pfund