איך החדש "Nigelthorn" פייסבוק Malware עובד וכיצד להימנע מכך
פייסבוק הוא אחד האתרים המפורסמים ביותר ברשת המדיה החברתית באינטרנט, והוא נושא עמו שפע של מידע אישי. בעידן חדש זה שבו מידע שווה הרבה כסף, קצירת אותו בהמוניהם יכול להפוך רווח נאה - בין אם זה דרך משפטית או באמצעים פחות מכובד! פייסבוק ראה הרבה התקפות בעבר, אבל ההתקפה האחרונה, המכונה "Nigelthorn", היא מגעילה במיוחד עבור משתמשי Chrome.
איך נייגלתורן עובד /
Nigelthorn התקפות להתחיל את חייהם כקישור לדף YouTube מזויפים. כאשר המשתמש לוחץ עליו, הוא יראה סרטון מזויף שממתינה להשמעה. Chrome יודיע למשתמש לאחר מכן שיש להתקין תוסף כדי להציג אותו. אם המשתמש מקבל הזמנה זו, הם בסופו של דבר להתקין את התוכנה הזדונית על המחשב האישי שלהם.
קוראים מודעים ישאלו את עצמם מדוע Chrome יאפשר דבר כזה לקרות, בהתחשב בעובדה שיש אמצעי אבטחה המונעים התקנה של תוספים זדוניים. השיטה המשמשת את התוקפים היא אותה סיבה שהיא נקראת "Nigelthorn" מלכתחילה.
כדי להתחמק מבדיקות האבטחה של Chrome, מתבצעת הרחבה לגיטימית ומקובלת וקוד זדוני מושתל לתוכו. תוסף זה מתפשט לאחר מכן לציבור. כאשר משתמש מקבל בקשה להתקין את התוסף הנגוע, הוא מדלג על בדיקת האבטחה של Chrome ומאפשר לו להיות מותקן. התוכנה הזדונית החלה את חייה בהדבקת סיומת "Nigelfy" המחליפה תמונות עם הדמות של הקריקטורה "נייג'ל תורנברי".
Related : כיצד Cryptojacking מורחים לפייסבוק, וכיצד להכות אותו
מה נייגלתורן עושה
נייגלתורן יש כמה טריקים מגעילים בשרוולו. כולל את הדברים הבאים.
גניבת נתונים
כמובן, להיות הרחבת פייסבוק, Nigelthorn ירצו להשתמש בנתונים הזמינים לטובתו. ככזה, משתמשים נגועים על ידי Nigelthorn יש את הפרטים בפייסבוק havested ושלח את ידי תוכנות זדוניות למפתחים.
Cryptomining
Cryptomining כבר נושא חם עבור מפתחי תוכנות זדוניות, ו Nigelthorn אינו שונה! תוכנה זדונית תקבע תוכנית cryptomining פועל על המחשב של הקורבן כדי להפוך את היזמים קצת כסף נוסף. אחד שישה ימים חלון של פעילות הכרייה של Nigelthorn ראה את היזמים לעשות $ 1000 בשווי של cryptocurrency!
מורחים את עצמם
פייסבוק עושה את זה מאוד קל לשתף מידע, אשר מפתחי תוכנות זדוניות להשתמש לטובתם. כאשר משתמש נדבק, התוכנה הזדונית תנסה להפיץ את עצמה באמצעות קישור שנשלח דרך Facebook Messenger או על ידי תיוג משתמשים בפוסט טקסט. תהליך הזיהום הוא זהה, כלומר, כל עוד משתמשים לוחצים על הקישור ולהתקין את התוסף, התוכנה הזדונית יכולה לשמור על שכפול עצמו.
מניפולציה של YouTube
הקוד יכול גם להפנות משתמשים להצגה, כמו להירשם כמנוי לסרטונים ולערוצים של YouTube. סביר להניח שהניסיון של מפתחי תוכנות זדוניות להשיג הכנסות באמצעות YouTube על ידי רישום צפיות ממחשבים נגועים.
Related : השתמש הרחבת מיכל פייסבוק כדי למנוע פייסבוק מעקב אותך
הגנה עצמית
לאחר התקנת התוסף, התוכנה הזדונית תנסה כמיטב יכולתה להגן על עצמה מפני מחיקה. אם החלונית 'תוספים' נפתחת, התוכנה הזדונית תסגור אותה מיד. באופן דומה, הוא יחסום את הקורבן מ Facebook ו- Chrome כלי ניקוי כדי לשמר טוב יותר את עצמו.
הימנעות זיהום
הדרך הטובה ביותר להימנע מלהיפגע על ידי NigelThorn היא לא להשתמש ב- Chrome. תוכנה זדונית זו פוגעת ב- Chrome בלבד, כך שמשתמשים המשתמשים בדפדפנים אחרים יהיו בטוחים מפני התקפה זו. אבל אם משתמש ימשיך להשתמש ב- Chrome, עליו לשמור על הקישורים הדגים בדף הפייסבוק שלהם. אם הם מוצאים את עצמם על דף וידאו YouTube הדורש סיומת נראה מוזר להציג את זה, הם לא צריכים להתקין את זה בשום אופן!
אם התקנת תוסף נגוע ב- NigelThorn, מומלץ להסיר את ההתקנה, עדיף על ידי הסרת ההתקנה של Chrome עצמו אם NigelThorn מונע ממך גישה לרשימת הרחבות. כמו כן, לשנות את הסיסמה על חשבון הפייסבוק שלך במקרה זה נגנב בהתקפה.
ורד יש שלה נייג'לנים
בעוד NigelThorn הוא חתיכת מגעיל של ערכת, זה לא בלתי נמנע לחלוטין. רק משתמשי Chrome יש לך מה לדאוג, וגם אז, כל עוד אתה משתמש בידע המפורט לעיל, אתה אף פעם לא צריך ליפול קורבן להתקפה זדונית זה מתפתל סביב אמצעי האבטחה של Chrome.
האם היית עד לניגאלטורן בפייסבוק בעצמך? הודע לנו בהמשך.
קרדיט תמונה: Bitcoin und britische Pfund