Wie die neue "Nigeldorn" Facebook Malware funktioniert und wie man es vermeidet
Facebook ist eine der bekanntesten Social-Media-Seiten des Internets, und es enthält eine Fülle von persönlichen Informationen. In dieser neuen Ära, in der Informationen viel Geld wert sind, kann die massenhafte Ernte einen ordentlichen Profit erzielen - sei es auf legalem Wege oder durch weniger ehrenhafte Mittel! Facebook hat in der Vergangenheit viele Angriffe gesehen, aber der jüngste Angriff, der als "Nigelthorn" bezeichnet wird, ist besonders unangenehm für Chrome-Nutzer.
Wie funktioniert Nigelthorn?
Nigelthorn-Angriffe beginnen ihr Leben als Link zu einer gefälschten YouTube-Seite. Wenn der Nutzer darauf klickt, wird ein gefälschtes Video angezeigt, das darauf wartet, abgespielt zu werden. Chrome wird dann den Benutzer darüber informieren, dass er eine Erweiterung installieren muss, um sie anzuzeigen. Wenn der Benutzer diese Einladung akzeptiert, installiert er die Malware auf dem PC.
Sachkundige Leser werden sich wundern, warum Chrome so etwas zulassen würde, da es Sicherheitsmaßnahmen gibt, die verhindern, dass bösartige Erweiterungen installiert werden. Die Methode, die von den Angreifern benutzt wird, ist derselbe Grund, warum sie überhaupt "Nigelthorn" genannt wird.
Um den Sicherheitschecks von Chrome auszuweichen, wird eine legitime und akzeptierte Erweiterung vorgenommen, und bösartiger Code wird in sie eingepflanzt. Diese Erweiterung wird dann in der Öffentlichkeit verbreitet. Wenn ein Benutzer eine Aufforderung zur Installation der infizierten Erweiterung erhält, überspringt er die Sicherheitsprüfung von Chrome und lässt die Installation zu. Die Malware begann ihr Leben damit, die "Nigelfy" -Erweiterung zu infizieren, die Bilder durch die der Zeichentrickfigur "Nigel Thornberry" ersetzt.
Verwandt : Wie Cryptojacking auf Facebook verbreitet und wie man es schlägt
Was Nigeldorn tut
Nigelthorn hat ein paar hässliche Tricks im Ärmel. Dazu gehören die folgenden.
Diebstahl von Daten
Natürlich wird Nigelthorn als Facebook-Erweiterung die verfügbaren Daten zu seinem Vorteil nutzen wollen. Als solche haben die von Nigelthorn infizierten Benutzer ihre Facebook-Daten gespeichert und von der Malware an die Entwickler gesendet.
Kryptomining
Cryptomining war ein heißes Thema für Malware-Entwickler, und Nigelthorn ist nicht anders! Die Malware wird ein Cryptomining-Programm auf dem Computer des Opfers ausführen, um den Entwicklern zusätzliches Geld zu verschaffen. Ein sechstägiges Fenster von Nigelthorns Minenaktivität ließ die Entwickler Kryptowährung im Wert von 1000 $ verdienen!
Sich selbst verbreiten
Facebook macht es sehr einfach, Informationen zu teilen, die Malware-Entwickler zu ihrem Vorteil nutzen. Wenn ein Benutzer infiziert wird, versucht die Malware, sich über einen Link zu verbreiten, der über Facebook Messenger gesendet wird, oder indem sie Nutzer in einem Textbeitrag markiert. Der Infektionsprozess ist der gleiche. Das heißt, solange Benutzer auf den Link klicken und die Erweiterung installieren, kann sich die Malware selbst weiterreplizieren.
YouTube-Manipulation
Der Code kann Nutzer auch dazu veranlassen, YouTube-Videos und -Kanäle anzusehen, zu mögen und zu abonnieren. Dies ist wahrscheinlich ein Versuch der Malware-Entwickler, Einnahmen über YouTube zu erzielen, indem sie Aufrufe von infizierten PCs protokollieren.
Related : Verwenden Sie die Facebook Container Extension, um zu verhindern, dass Facebook Sie verfolgt
Sich selbst schützen
Sobald die Erweiterung installiert ist, versucht die Malware ihr Bestes, um sich vor dem Löschen zu schützen. Wenn das Erweiterungspanel geöffnet wird, wird die Malware sofort wieder geschlossen. Ebenso wird das Opfer von den Facebook- und Chrome-Bereinigungstools blockiert, um sich besser zu schützen.
Infektion vermeiden
Der beste Weg, um nicht von NigelThorn getroffen zu werden, ist, Chrome nicht zu benutzen. Diese Malware trifft nur auf Chrome, sodass Nutzer, die andere Browser verwenden, vor diesem Angriff geschützt sind. Aber wenn ein Nutzer weiterhin Chrome verwendet, sollte er auf seiner Facebook-Seite nach fischigen Links Ausschau halten. Wenn sie sich auf einer YouTube-Videoseite befinden, die eine seltsam aussehende Erweiterung benötigt, um sie anzusehen, sollten sie sie unter keinen Umständen installieren!
Wenn Sie eine mit NigelThorn infizierte Erweiterung installiert haben, wird empfohlen, sie zu deinstallieren, vorzugsweise durch Deinstallation von Chrome selbst, wenn NigelThorn Ihnen den Zugriff auf die Erweiterungsliste verweigert. Ändere auch das Passwort auf deinem Facebook-Konto, falls es während des Angriffs gestohlen wurde.
Eine Rose hat ihre NigelThörner
Während NigelThorn ein böses Stück ist, ist es nicht absolut unvermeidlich. Nur Chrome-Nutzer müssen sich Sorgen machen und selbst dann, wenn Sie das oben beschriebene Wissen verwenden, sollten Sie niemals Opfer dieses bösartigen Angriffs werden, der sich durch die Sicherheitsmaßnahmen von Chrome windet.
Hast du selbst NigelThorn auf Facebook gesehen? Lass es uns wissen.
Bildnachweis: Bitcoin und britische Pfund