Как работает вредоносная программа «Найджелторн» на Facebook и как ее избежать

Как работает вредоносная программа «Найджелторн» на Facebook и как ее избежать

Как работает вредоносная программа «Найджелторн» на Facebook и как ее избежать

Facebook — один из самых известных сайтов социальных сетей в Интернете, который несет в себе множество личной информации. В эту новую эру, когда информация стоит больших денег, ее массовый сбор может принести большую прибыль — будь то законными способами или менее благородными способами! В прошлом у Facebook было много атак, но недавняя атака, называемая Найджелторн, особенно неприятна для пользователей Chrome.

Как работает Найджелторн

Атаки Найджелторна начинают свою жизнь как ссылка на поддельную страницу YouTube. Когда пользователь нажимает на него, он видит поддельное видео, ожидающее воспроизведения. Затем Chrome сообщит пользователю, что для его просмотра необходимо установить расширение. Если пользователь примет это приглашение, он в конечном итоге установит вредоносное ПО на свой ПК.

Знающие читатели зададутся вопросом, почему Chrome допускает подобное, учитывая, как меры безопасности мешают установке вредоносных расширений. Метод, используемый злоумышленниками, является той же самой причиной, по которой он называется Nigelthorn.

Для того, чтобы уклониться от проверок безопасности Chromes, используется законное и принятое расширение, а вредоносный код вживлен в него. Это расширение затем распространяется среди общественности. Когда пользователь получает запрос на установку зараженного расширения, он пропускает проверку безопасности Chromes и разрешает его установку.Вредоносная программа начала свою жизнь, заразив расширение Nigelfy, которое заменяет картинки изображением персонажа из мультфильма Найджела Торнберри.

что делает Найджелторн

Найджелторн имеет несколько неприятных уловок в рукаве. К ним относятся следующие.

Кража данных

Конечно, будучи расширением Facebook, Найджелторн захочет использовать данные, доступные для его преимущества. Таким образом, пользователи, зараженные Nigelthorn, отправляют разработчикам вредоносные данные в Facebook и отправляют их разработчикам.

Cryptomining

Cryptomining была горячей темой для вредоносных программ. разработчики и Найджелторн ничем не отличаются! Вредоносная программа установит на компьютере жертвы программу cryptomining, чтобы заработать разработчикам дополнительные деньги. В одном шестидневном окне майнинг-деятельности Найджелторна разработчики заработали на криптовалюте 1000 долларов!

Распространение себя

Facebook позволяет очень легко обмениваться информацией, которую разработчики вредоносных программ используют в своих интересах. Когда пользователь заражен, вредоносная программа будет пытаться распространиться по ссылке, отправленной через Facebook Messenger или пометив пользователей в текстовом сообщении. Процесс заражения такой же, то есть до тех пор, пока пользователи нажимают на ссылку и устанавливают расширение, вредоносное ПО может продолжать копировать себя.

Манипуляция YouTube

The Код также может направлять пользователей на просмотр, лайк и подписку на видео и каналы YouTube.Вероятно, это попытка разработчиков вредоносного ПО получить доход через YouTube, регистрируя просмотры с зараженных компьютеров.

Защита себя

После того, как расширение установлено, вредоносная программа будет стараться защитить себя от удаления. Если панель расширений открыта, вредоносная программа немедленно закроет ее снова. Точно так же он заблокирует жертву от инструментов очистки Facebook и Chrome, чтобы лучше защитить себя.

Избегать заражения

Лучший способ избежать удара по NigelThorn — не использовать Chrome. Это вредоносное ПО распространяется только на Chrome, поэтому пользователи, использующие другие браузеры, будут защищены от этой атаки. Но если пользователь продолжает использовать Chrome, он должен следить за подозрительными ссылками на своей странице в Facebook. Если они попадают на страницу с видео YouTube, для просмотра которой требуется странное расширение, им не следует устанавливать его ни при каких обстоятельствах!

Если вы установили расширение, зараженное NigelThorn, рекомендуется удалить его. предпочтительно через удаление самого Chrome, если NigelThorn отказывает вам в доступе к списку расширений. Кроме того, измените пароль в своей учетной записи Facebook на случай, если он был украден во время атаки.

У розы есть свои NigelThorns

Хотя NigelThorn — противная часть комплекта, это не является абсолютно неизбежным.Только пользователи Chrome могут беспокоиться, и даже тогда, пока вы используете знания, описанные выше, вы никогда не должны становиться жертвой этой злонамеренной атаки, которая сворачивает меры безопасности Chromes. сам был свидетелем Найджела Торна в Фейсбуке? Дайте нам знать ниже.

Изображение предоставлено: Bitcoin und britische Pfund

Эта статья полезна? Да Нет Оставить комментарий

    Facebook
  • Tweet

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий