Hoe de nieuwe "Nigelthorn" Facebook-malware werkt en hoe deze te vermijden
Facebook is een van de beroemdste sociale mediasites van het internet en het bevat een schat aan persoonlijke informatie. In dit nieuwe tijdperk waar informatie veel geld waard is, kan het massaal oogsten een nette winst opleveren - of dat nu via legale wegen is of met minder eervolle middelen! Facebook heeft in het verleden veel aanvallen meegemaakt, maar de recente aanval, ook wel 'Nigelthorn' genoemd, is vooral vervelend voor Chrome-gebruikers.
Hoe Nigelthorn werkt
Nigelthorn-aanvallen beginnen hun leven als een link naar een nep-YouTube-pagina. Wanneer de gebruiker erop klikt, zien ze een nepvideo die wacht om te worden afgespeeld. Chrome informeert de gebruiker vervolgens dat ze een extensie moeten installeren om deze te bekijken. Als de gebruiker deze uitnodiging accepteert, zullen ze de malware uiteindelijk op hun pc installeren.
Deskundige lezers zullen zich afvragen waarom Chrome zoiets zou laten gebeuren, gezien de beveiligingsmaatregelen die voorkomen dat kwaadwillende extensies worden geïnstalleerd. De methode die wordt gebruikt door de aanvallers is dezelfde reden waarom het in de eerste plaats 'Nigelthorn' wordt genoemd.
Om Chrome-beveiligingscontroles te ontwijken, wordt een legitieme en geaccepteerde extensie gebruikt en wordt er schadelijke code geïmplanteerd. Deze extensie wordt vervolgens verspreid onder het publiek. Wanneer een gebruiker een verzoek ontvangt om de geïnfecteerde extensie te installeren, wordt de beveiligingscontrole van Chrome overgeslagen en kan deze worden geïnstalleerd. De malware begon zijn leven met de "Nigelfy" -extensie die foto's vervangt door die van het stripfiguur "Nigel Thornberry".
Gerelateerd : Hoe Cryptojacking verspreid naar Facebook, en hoe het te verslaan
Wat Nigelthorn doet
Nigelthorn heeft een paar vervelende tricks op zijn naam staan. Dit omvat het volgende.
Gegevens stelen
Nigelthorn wil natuurlijk een Facebook-extensie zijn en wil de beschikbare gegevens in zijn voordeel gebruiken. Als zodanig hebben gebruikers die zijn geïnfecteerd door Nigelthorn hun Facebook-gegevens opgeslagen en door de malware naar de ontwikkelaars gestuurd.
Cryptomining
Cryptomining is een hot topic voor malware-ontwikkelaars en Nigelthorn is niet anders! De malware stelt een cryptomination-programma in dat op de computer van het slachtoffer wordt uitgevoerd om de ontwikkelaars wat extra geld te geven. Een zesdaags raamwerk van de mijnactiviteit van Nigelthorn zag dat de ontwikkelaars $ 1000 aan cryptocurrency verdienden!
Zichzelf verspreiden
Facebook maakt het heel gemakkelijk om informatie te delen, die ontwikkelaars van malware in hun voordeel gebruiken. Wanneer een gebruiker is geïnfecteerd, probeert de malware zichzelf te verspreiden via een link die via Facebook Messenger wordt verzonden of door gebruikers in een tekstbericht te taggen. Het infectieproces is hetzelfde, wat betekent dat zolang de gebruiker op de koppeling klikt en de extensie installeert, de malware zichzelf blijft vermenigvuldigen.
YouTube-manipulatie
De code kan gebruikers ook verwijzen naar, bekijken en zich abonneren op YouTube-video's en -kanalen. Dit is waarschijnlijk een poging van de ontwikkelaars van malware om inkomsten te genereren via YouTube door views van geïnfecteerde pc's te loggen.
Gerelateerd : gebruik de Facebook-containeruitbreiding om te voorkomen dat Facebook u traceert
Zichzelf beschermen
Nadat de extensie is geïnstalleerd, probeert de malware zijn best te verdedigen tegen verwijdering. Als het extensiescherm wordt geopend, sluit de malware het onmiddellijk opnieuw. Op dezelfde manier blokkeert het het slachtoffer van Facebook en Chrome-opschoningstools om zichzelf beter te kunnen beschermen.
Ontspanning voorkomen
De beste manier om te voorkomen dat je wordt geraakt door NigelThorn is om Chrome niet te gebruiken. Deze malware treft alleen Chrome, dus gebruikers die andere browsers gebruiken, zijn veilig voor deze aanval. Maar als een gebruiker Chrome blijft gebruiken, moeten ze uitkijken naar fishy-links op hun Facebook-pagina. Als ze zich op een YouTube-videopagina bevinden die een vreemd ogende extensie nodig heeft om deze te bekijken, mogen ze deze onder geen enkele omstandigheid installeren!
Als je een door NigelThorn geïnfecteerde extensie hebt geïnstalleerd, is het aan te raden deze te verwijderen, bij voorkeur door Chrome zelf te verwijderen als NigelThorn je toegang tot de extensielijst ontzegt. Wijzig ook het wachtwoord op je Facebook-account in het geval het is gestolen in de aanval.
Een roos heeft zijn NigelThorns
Hoewel NigelThorn een vervelende kit is, is het niet helemaal onvermijdelijk. Alleen Chrome-gebruikers hebben iets om zich zorgen over te maken en zelfs dan, zolang u de hierboven beschreven kennis gebruikt, zou u nooit het slachtoffer moeten worden van deze kwaadaardige aanval die zich een weg baant rond de beveiligingsmaatregelen van Chrome.
Ben je zelf getuige geweest van NigelThorn op Facebook? Laat het ons hieronder weten.
Beeldtegoed: Bitcoin und briete Pfund