Tietoverkkojen yrityksen Radware on paljastunut uusi malware kampanja Facebookissa, joka on varastettu tunnukset ja asennettuna komentosarjojen uhri tietokoneita, jotta minun cryptocurrency. Maine Nigelthorn, malware-kampanja on toiminut vuodesta maaliskuussa 2018 ja on saastuttanut yli 100000 käyttäjää maailmanlaajuisesti. Se käyttää väärin tunniste on oikeutettu Google Chrome Nigelify, joka korvaa web kuvia kuvia Nigel Thornberry, merkki sarjakuva televisiosarjassa Brady, mikä nimi Nigelthorn. 
Malware-kampanjan tavoitteena on huijata käyttäjiä lataamista haittaohjelma, joka kaapata tilit, ja minun on cryptocurrency.
Miten käyttäjä panna infektoida?
Linkkejä infektio leviävät kautta Facebook ja viestejä, ja kun käyttäjät napsauttavat niitä, ne on toteutettu näennäisen YouTube-sivustolla. Pop-up-ikkunan näyttöön pyytää lisää Google Chrome laajennus jotta ilakoida televisio. Jos käyttäjä valitsee ”Lisää laajennus”, haittaohjelma asentaa tietokoneeseen. Radware toteaa, että kampanja näyttää keskittyä Chrome selaimissa, joten käyttäjille muilla selaimilla ei pitäisi olla vaarassa.
Tartunnan käyttäjä käynnistää tietämättään levittää malware kautta Facebook Messenger tai uusi viesti Tunnisteet 50 kontakteille. Kun joku painaa linkkiä, alkaa uudelleen.
Haittaohjelma on ohittaa Googlen oikeellisuustarkistukset ja mukaan Radware, kampanjan toimijoiden luotu kopioita oikeutettu laajennukset ja pistää lyhyt, obfuscated ilkeä kirjoitus aloittaa malware toiminta. Vartioimisliike on todennut, että on olemassa seitsemän ilkeä laajennukset, joista neljä koska estetty Google.
Haittaohjelmien torjuntaan liittyviä ominaisuuksia
Haittaohjelma voi varastaa Facebook kirjautumistiedot ja Instagram evästeet.
”Jos kirjautuminen tapahtuu koneen tai Instagram-eväste on todettu, se lähetetään C2. Käyttäjä ohjataan sitten Facebook API tuottaa käyttötunnussanoman, joka lähetetään myös C2 onnistuessaan. Todennettujen käyttäjien Facebook käyttötunnussanomaa luodaan ja lisääminen-vaihe alkaa. Malware kerää tilitiedot varten levittää haitallista linkkiä käyttäjän verkkoon ”. Radware selittää.
Turva-alan toteaa myös, että cryptomining työkalu ladataan hyökkääjät oli yrittänyt minun kolme erilaista kolikkoa, Monero, Bytecoin ja Electroneum.
”Hyökkääjät käyttävät julkisesti saatavilla selaimen louhintaa koristella jotta panna infektoida koneistaa aloittaa kaivos cryptocurrencies. JavaScript-koodi on ladattu ulkoisista sivustoista, että ryhmä valvoo ja sisältää kaivos allas ”.
Tutkijat yritys Tietoturvahuomautus, että noin 1000 dollaria oli louhittu kuusi päivää.
Suojella itseäsi vastaan tällaisten haittaohjelmien
Facebook käytetään levittämään jonkinlainen haittaohjelma ei ole mitään uutta. Kuitenkin paljon käyttäjiä on edelleen tietämätön, että outo linkistä lähettää yhteystiedon saattaa johtaa malware infektio. Facebook ollessa yleensä nopeasti poistaa haitallisia linkkejä viestit ja posti ei riitä vielä ei nopeasti tartuntavaaran 100 %.
Kuitenkin on yksi asia käyttäjä kanisteri ajaa jotta tarttua heidän tietokoneensa on sosiaalinen media tilejä haltuunsa ja se on klikkaa outoja linkkejä, vaikka eräs ystävä lähetti. Toinen kultainen sääntö on asentaa tuntemattomia tunnisteita. On ollut tarpeeksi samanlaisia haittaohjelmien kampanjoita käyttäjät ymmärtäisivät, että ne pitäisi asentaa satunnainen laajennuksia, vain siksi, että pop-up pyyntö.