Facebook — одна из самых известных социальных сетей в Интернете, хранящая в себе огромное количество личной информации. В эту новую эпоху, когда информация стоит больших денег, ее массовый сбор может принести кругленькую прибыль – будь то законными способами или менее благородными способами! В прошлом Facebook подвергался множеству атак, но недавняя атака, получившая название «Найджелторн», особенно опасна для пользователей Chrome.
Как работает Найджелторн
Атаки Nigelthorn начинаются со ссылки на поддельную страницу YouTube. Когда пользователь нажмет на нее, он увидит фальшивое видео, ожидающее воспроизведения. Затем Chrome сообщит пользователю, что для его просмотра необходимо установить расширение. Если пользователь примет это приглашение, он в конечном итоге у
Contents
Как работает Найджелторн
омпьютер.Знающие читатели задаются вопросом, почему Chrome допускает такое, учитывая, что существуют меры безопасности, предотвращающие установку вредоносных расширений. Злоумышленники использовали тот же метод, по которому он и получил название «Найджелторн».
Чтобы обойти проверки безопасности Chrome, используется законное и принятое расширение, в которое имплантируется вредоносный код. Это расширение затем распространяется среди общественности. Когда пользователь получает запрос на установку зараженного расширения, он пропускает проверку безопасности Chrome и разрешает его установку. Вредоносная программа начала свою жизнь с заражения расширения Nigelfy, которое заменяет изображения на изображения мультперсонажа Найджела Торнберри.
Читайте также: Как криптоджекинг распространился на Facebook и как с ним бороться
Что делает Найджелторн
У Nigelthorn есть несколько неприятных трюков в рукаве. В их число входит следующее.
Кража данных
Конечно, поскольку Найджелторн является расширением Facebook, он захочет использовать доступные данные в своих интересах. Таким образом, данные пользователей, зараженных Nigelthorn, сохраняются в Facebook и отправляются вредоносной программой разработчикам.
Криптомайнинг
Криптомайнинг был горячей темой для разработчиков вредоносного ПО, и Найджелторн не стал исключением! Вредоносное ПО запускает на компьютере жертвы программу криптомайнинга, чтобы заработать разработчикам дополнительные деньги. За шесть дней майнинговой деятельности Найджелторна разработчики заработали криптовалюту на 1000 долларов!
Распространение
Facebook позволяет очень легко обмениваться информацией, что разработчики вредоносного ПО используют в своих целях. Когда пользователь заражен, вредоносное ПО попытается распространиться через ссылку, отправленную через Facebook Messenger, или отметив пользователей в текстовых сообщениях. Процесс заражения тот же: пока пользователи нажимают на ссылку и устанавливают расширение, вредоносное ПО может продолжать размножаться.
Манипулирование YouTube
<
Что делает Найджелторн
ь пользователей просматривать видео и каналы YouTube, ставить им лайки и подписываться на них. Вероятно, это попытка разработчиков вредоносного ПО полуКража данных
ube путем регистрации просмотров с зараженных компьютеров.Читайте также: Используйте расширение контейнера Facebook, чтобы запретить Facebook отслеживать вас
Защита себя
После установки расширения вредоносная программа приложит все усилия
Криптомайнинг
удаления. Если панель расширений открыта, вредоносная программа немедленно закроет ее снова. Аналогично, он заблокирует жертве доступ к инструментам очистки Facebook и Chrome, чтобы лучше защитить себя.Как избежать заражения
Лучший способ избежать нападения Найджела Торна — не использовать Chrome. Это вредоносное ПО поражает только Chrome, поэтому пользователи других браузеров будут в безопасности от этой атаки. Но если пользователь продолжает использовать Chrome, ему следует следить за подозрительными ссылками на своей странице в Facebook. Если они окажутся на странице видео YouTube, для просмотра которой требуется странное на вид расширение, им ни при каких обстоятельствах не следует его устанавливать!
Если вы установили расширение, зара
Распространение
ендуется удалить его, желательно путем удаления самого Chrome, если NigelThorn запрещает вам доступ к списку расширений. Также измените пароль своей учетной записи Facebook на случай, если он был украден в результате атаки.У розы есть шипы Найджела
Хотя Найджел Торн — неприятная штука, это не является абсолютно неизбежным. Только пользователям Chrome есть о чем беспокоиться, и даже в этом случае, если вы используете знания, описанные выше, вы никогда не станете жертвой этой вредоносной атаки, которая обходит меры безопасности Chrome.
Вы сами видели Найджела Торна на Facebook? Дайте нам знать ниже.
Автор изображения: Манипулирование YouTubeБиткойн и британский Pfund
