Facebook - одна из самых известных социальных сетей в Интернете, которая несет в себе огромное количество личной информации. В эту новую эпоху, когда информация стоит больших денег, ее массовый сбор может принести неплохую прибыль - будь то законными способами или менее благородными способами! Facebook видел много атак в прошлом, но недавняя атака, именуемая "Найджелторн", особенно неприятна для пользователей Chrome.
Как работает Найджелторн
Атаки Найджелторна начинаются с ссылки на поддельную страницу YouTube. Когда пользователь нажимает на него, он видит фальшивое видео, ожидающее воспроизведения. Затем Chrome сообщит пользователю, что ему необходимо установить расширение, чтобы просмотреть его. Если пользователь примет это приглашение, он установит вредоносное ПО на свой компьютер.
Знающие читатели зададутся вопросом, почему Chrome допускает такое, учитывая, какие меры безопасности предотвращают установку вредоносных расширений. Метод, используемый злоумышленниками, по той же причине, по которой он изначально был назван "Найджелторн".
Чтобы избежать проверок безопасности Chrome, берется законное и приемлемое расширение, и в него внедряется вредоносный код. Это расширение затем распространяется среди публики. Когда пользователь получает запрос на установку зараженного расширения, он пропускает проверку безопасности Chrome и разрешает его установку. Вредоносная программа начала свою жизнь с заражения расширения "Nigelfy", которое заменяет изображения на изображения мультипликационного персонажа "Найджела Торнберри".
Чем занимается Найджелторн
У Найджелторна есть несколько неприятных уловок в рукаве. К ним относятся следующие.
Кража данных
Конечно, будучи расширением Facebook, Найджелторн захочет использовать доступные данные в своих интересах. Таким образом, пользователи, зараженные Найджелторном, получают свои данные в Facebook и отправляют разработчикам вредоносные программы.
Криптомайнинг
Криптомайнинг был горячей темой для разработчиков вредоносных программ, и Найджелторн не исключение! Вредоносная программа запускает программу криптомайнинга на компьютере жертвы, чтобы заработать разработчикам дополнительные деньги. За один шестидневный период майнинга Найджелторна разработчики заработали криптовалюту на 1000 долларов!
Распространение
Facebook упрощает обмен информацией, которую разработчики вредоносных программ используют в своих интересах. Когда пользователь заражен, вредоносная программа попытается распространиться через ссылку, отправленную через Facebook Messenger, или пометив пользователей в текстовом сообщении. Процесс заражения такой же, а это означает, что, пока пользователи щелкают ссылку и устанавливают расширение, вредоносная программа может продолжать реплицировать себя.
Манипуляции с YouTube
Код также может направлять пользователей на просмотр, лайк и подписку на видео и каналы YouTube. Вероятно, это попытка разработчиков вредоносного ПО получить доход через YouTube, регистрируя просмотры с зараженных компьютеров.
Защита себя
После установки расширения вредоносная программа будет изо всех сил защищаться от удаления. Если панель расширений открыта, вредоносная программа немедленно закроет ее снова. Точно так же он заблокирует жертву от инструментов очистки Facebook и Chrome, чтобы лучше себя защитить.
Как избежать заражения
Лучший способ избежать удара Найджела Торна - не использовать Chrome. Эта вредоносная программа поражает только Chrome, поэтому пользователи, использующие другие браузеры, будут защищены от этой атаки. Но если пользователь продолжает использовать Chrome, он должен следить за подозрительными ссылками на своей странице в Facebook. Если они окажутся на странице видео YouTube, для просмотра которой требуется странное расширение, им не следует устанавливать его ни при каких обстоятельствах!
Если вы установили расширение, зараженное NigelThorn, рекомендуется удалить его, предпочтительно путем удаления самого Chrome, если NigelThorn запрещает вам доступ к списку расширений. Также измените пароль своей учетной записи Facebook на случай, если он был украден при атаке.
У розы есть свои шипы
Хотя Найджел Торн - неприятный предмет, это не совсем неизбежно. Только пользователям Chrome есть о чем беспокоиться, и даже в этом случае, если вы используете знания, подробно описанные выше, вы никогда не должны стать жертвой этой злонамеренной атаки, которая оборачивается вокруг мер безопасности Chrome.
Вы сами видели Найджела Торна на Facebook? Сообщите нам об этом ниже.
Изображение предоставлено: Биткойн и британский фонд