Làm thế nào mới "Nigelthorn" Facebook Malware hoạt động và làm thế nào để tránh nó
Facebook là một trong những trang mạng xã hội nổi tiếng nhất trên Internet, và nó mang theo rất nhiều thông tin cá nhân. Trong kỷ nguyên mới này, nơi thông tin có giá trị rất nhiều tiền, thu hoạch nó có thể biến lợi nhuận gọn gàng - cho dù đó là thông qua các cách hợp pháp hoặc bằng các phương tiện ít danh dự hơn! Facebook đã nhìn thấy rất nhiều cuộc tấn công trong quá khứ, nhưng cuộc tấn công gần đây, được gọi là "Nigelthorn", đặc biệt khó chịu đối với người dùng Chrome.
Cách hoạt động của Nigelthorn
Nigelthorn tấn công bắt đầu cuộc sống của họ như là một liên kết đến một trang YouTube giả mạo. Khi người dùng nhấp vào, họ sẽ thấy video giả mạo đang chờ phát. Sau đó, Chrome sẽ thông báo cho người dùng rằng họ phải cài đặt tiện ích mở rộng để xem. Nếu người dùng chấp nhận lời mời này, họ sẽ kết thúc cài đặt phần mềm độc hại lên máy tính của họ.
Các độc giả hiểu biết sẽ tự hỏi tại sao Chrome lại cho phép một điều như vậy xảy ra, được đưa ra cách các biện pháp an ninh ngăn chặn các phần mở rộng độc hại được cài đặt. Phương pháp được sử dụng bởi những kẻ tấn công là cùng một lý do nó được gọi là "Nigelthorn" ở nơi đầu tiên.
Để tránh kiểm tra bảo mật của Chrome, một tiện ích mở rộng hợp pháp và được chấp nhận được thực hiện và mã độc được cấy vào đó. Phần mở rộng này sau đó được lan truyền trong công chúng. Khi người dùng nhận được yêu cầu cài đặt tiện ích mở rộng bị nhiễm, nó sẽ bỏ qua kiểm tra bảo mật của Chrome và cho phép cài đặt nó. Các phần mềm độc hại bắt đầu cuộc sống của nó lây nhiễm phần mở rộng "Nigelfy" thay thế hình ảnh với các nhân vật hoạt hình "Nigel Thornberry."
Liên quan : Cách Cryptojacking lây lan sang Facebook và cách đánh bại nó
Những gì Nigelthorn
Nigelthorn có một vài thủ thuật khó chịu trong tay áo của nó. Bao gồm những điều sau đây.
Ăn cắp dữ liệu
Tất nhiên, là một phần mở rộng của Facebook, Nigelthorn sẽ muốn sử dụng các dữ liệu có sẵn cho lợi thế của nó. Như vậy, người dùng bị nhiễm bởi Nigelthorn có chi tiết Facebook của họ bị havested và gửi đi bởi phần mềm độc hại cho các nhà phát triển.
Cryptomining
Cryptomining là một chủ đề nóng cho các nhà phát triển phần mềm độc hại, và Nigelthorn không khác gì! Phần mềm độc hại sẽ thiết lập một chương trình mã hóa chạy trên máy tính của nạn nhân để làm cho các nhà phát triển thêm một số tiền. Một trong sáu ngày cửa sổ hoạt động khai thác của Nigelthorn đã thấy các nhà phát triển kiếm được 1000 đô la tiền điện tử!
Lan truyền chính nó
Facebook giúp bạn dễ dàng chia sẻ thông tin, những nhà phát triển phần mềm độc hại nào sử dụng lợi thế của họ. Khi người dùng bị nhiễm, phần mềm độc hại sẽ cố gắng tự lan truyền thông qua liên kết được gửi qua Facebook Messenger hoặc bằng cách gắn thẻ người dùng vào bài đăng văn bản. Quá trình lây nhiễm là như nhau, có nghĩa là miễn là người dùng nhấp vào liên kết và cài đặt tiện ích, phần mềm độc hại có thể tiếp tục sao chép chính nó.
Thao tác trên YouTube
Mã này cũng có thể hướng người dùng xem, thích và đăng ký các video và kênh trên YouTube. Đây có thể là nỗ lực của các nhà phát triển phần mềm độc hại để kiếm doanh thu thông qua YouTube bằng cách ghi lại lượt xem từ máy tính bị nhiễm.
Liên quan : Sử dụng Tiện ích mở rộng vùng chứa Facebook để ngăn không cho Facebook theo dõi bạn
Bảo vệ chính nó
Khi tiện ích mở rộng được cài đặt, phần mềm độc hại sẽ cố gắng hết sức để bảo vệ bản thân khỏi bị xóa. Nếu bảng mở rộng được mở ra, phần mềm độc hại sẽ ngay lập tức đóng lại. Tương tự, nó sẽ chặn nạn nhân từ các công cụ dọn dẹp của Facebook và Chrome để bảo vệ chính nó tốt hơn.
Tránh nhiễm trùng
Cách tốt nhất để tránh bị NigelThorn đánh là không sử dụng Chrome. Phần mềm độc hại này chỉ truy cập Chrome, do đó người dùng sử dụng các trình duyệt khác sẽ được an toàn khỏi cuộc tấn công này. Nhưng nếu người dùng tiếp tục sử dụng Chrome, họ nên theo dõi các liên kết cá trên trang Facebook của họ. Nếu họ thấy mình trên trang video YouTube yêu cầu tiện ích mở rộng kỳ lạ để xem, họ không nên cài đặt nó trong bất kỳ trường hợp nào!
Nếu bạn đã cài đặt phần mở rộng bị nhiễm NigelThorn, bạn nên gỡ cài đặt nó, tốt nhất là gỡ cài đặt Chrome nếu NigelThorn từ chối bạn truy cập vào danh sách tiện ích. Ngoài ra, thay đổi mật khẩu trên tài khoản Facebook của bạn trong trường hợp nó đã bị đánh cắp trong cuộc tấn công.
A Rose có NigelThorns của nó
Trong khi NigelThorn là một phần khó chịu của bộ, nó không phải là hoàn toàn không thể tránh khỏi. Chỉ những người dùng Chrome có bất cứ điều gì cần quan tâm và thậm chí sau đó, miễn là bạn sử dụng kiến thức chi tiết ở trên, bạn sẽ không bao giờ phải là nạn nhân của cuộc tấn công nguy hiểm này xung quanh các biện pháp bảo mật của Chrome.
Bạn đã tự mình chứng kiến NigelThorn trên Facebook chưa? Hãy cho chúng tôi biết dưới đây.
Tín dụng hình ảnh: Bitcoin und britische Pfund