インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

新しい「Nigelthorn」Facebookマルウェアの仕組みと回避方法

新しい「Nigelthorn」Facebookマルウェアの仕組みと回避方法

Facebookはインターネットで最も有名なソーシャルメディアサイトの1つであり、豊富な個人情報を持っています。情報が多額の価値があるこの新しい時代では、情報をまとめて収集することで、合法的な方法であろうと、あまり名誉のない手段であろうと、かなりの利益を上げることができます。 Facebookは過去に多くの攻撃を経験しましたが、「Nigelthorn」と呼ばれる最近の攻撃は、Chromeユーザーにとって特に厄介です。

ナイジェルソーンのしくみ

Nigelthornの攻撃は、偽のYouTubeページへのリンクとして始まります。ユーザーがクリックすると、再生されるのを待っている偽の動画が表示されます。 Chromeは、拡張機能を表示するには拡張機能をインストールする必要があることをユーザーに通知します。ユーザーがこの招待を受け入れると、マルウェアがPCにインストールされることになります。

知識のある読者は、悪意のある拡張機能のインストールを阻止するセキュリティ対策があることを考えると、Chromeがなぜそのようなことを許可するのか疑問に思うでしょう。攻撃者が使用する方法は、そもそも「Nigelthorn」と呼ばれるのと同じ理由です。

新しい「Nigelthorn」Facebookマルウェアの仕組みと回避方法

Chromeのセキュリティチェックを回避するために、正当で承認された拡張機能が使用され、悪意のあるコードが埋め込まれます。その後、この拡張機能は一般に公開されます。ユーザーが感染した拡張機能のインストールリクエストを受け取ると、Chromeのセキュリティチェックをスキップして、インストールを許可します。このマルウェアは、写真を漫画のキャラクター「ナイジェルソーンベリー」の写真に置き換える「ナイジェルファイ」拡張機能に感染し始めました。

ナイジェルソーンの機能

Nigelthornには、いくつかの厄介なトリックがあります。以下を含めます。

データの盗難

もちろん、Facebookの拡張機能であるため、Nigelthornは利用可能なデータを有利に使用したいと思うでしょう。そのため、Nigelthornに感染したユーザーは、Facebookの詳細を急いで、マルウェアによって開発者に送信されます。

暗号化

新しい「Nigelthorn」Facebookマルウェアの仕組みと回避方法

Cryptominingはマルウェア開発者にとってホットなトピックであり、Nigelthornも例外ではありません。このマルウェアは、被害者のコンピューターで実行される暗号化プログラムを設定して、開発者に追加のお金を稼ぎます。 Nigelthornのマイニングアクティビティの6日間のウィンドウで、開発者は1000ドル相当の暗号通貨を作成しました!

自分自身を広める

Facebookを使用すると、マルウェア開発者が有利に使用する情報を非常に簡単に共有できます。ユーザーが感染すると、マルウェアはFacebook Messengerを介して送信されたリンクを介して、またはテキスト投稿でユーザーにタグを付けることにより、自身を拡散させようとします。感染プロセスは同じです。つまり、ユーザーがリンクをクリックして拡張機能をインストールしている限り、マルウェアは自分自身を複製し続けることができます。

YouTubeの操作

新しい「Nigelthorn」Facebookマルウェアの仕組みと回避方法

このコードは、ユーザーにYouTubeの動画やチャンネルを表示、高評価、登録するように指示することもできます。これは、マルウェア開発者が、感染したPCからのビューをログに記録することでYouTube経由で収益を得ようとする試みである可能性があります。

自分自身を守る

拡張機能がインストールされると、マルウェアは削除されないように最善を尽くします。拡張機能パネルが開かれると、マルウェアはすぐに再び閉じます。同様に、FacebookやChromeのクリーンアップツールから被害者をブロックして、自分自身をよりよく保護します。

感染の回避

NigelThornに見舞われないようにする最善の方法は、Chromeを使用しないことです。このマルウェアはChromeにのみ攻撃するため、他のブラウザを使用しているユーザーはこの攻撃から安全になります。ただし、ユーザーが引き続きChromeを使用する場合は、Facebookページの怪しげなリンクに注意する必要があります。 YouTubeの動画ページを表示するために奇妙な拡張機能が必要な場合は、どのような状況でもインストールしないでください。

NigelThornに感染した拡張機能をインストールした場合は、それをアンインストールすることをお勧めします。NigelThornが拡張機能リストへのアクセスを拒否している場合は、Chrome自体をアンインストールすることをお勧めします。また、攻撃で盗まれた場合に備えて、Facebookアカウントのパスワードを変更してください。

バラにはナイジェルソーンがあります

NigelThornは厄介なキットですが、完全に避けられないわけではありません。心配することはChromeユーザーだけです。それでも、上記の知識を使用している限り、Chromeのセキュリティ対策に巻き込まれるこの悪意のある攻撃の犠牲になることはありません。

FacebookでNigelThornを自分で目撃したことがありますか?以下にお知らせください。


  1. 字幕マルウェア:それは何であり、それを回避する方法

    潜在的に危険なファイルタイプについて考えるとき、どのファイルが思い浮かびますか? .exeファイルは間違いなくそこにあり、怪しげなWebサイトからのアプリのダウンロードも同様です。そのリストのかなり下にあるのは、.txtなどのファイルです。これらのファイルは通常、ウイルスを含まないことが非常に信頼されています。 しかし、ウイルスを運ぶには「単純すぎる」というこの一連の考えは、ハッカーにとっては素晴らしいことです。彼らは、この誤った安心感を利用して、マルウェアを「基本的すぎる」ファイルに忍び込ませて運ぶことができます。たとえば、最近、字幕マルウェアが人々のコンピュータを制御するために使用されて

  2. Zeus トロイの木馬 — その概要と削除および防止方法

    ゼウス トロイの木馬とは? Zeus トロイの木馬、Zbot、または ZeuS:これらの名前はすべて、コンピューターに感染し、スパイし、機密の個人情報を収集する不正なマルウェアのコレクションを指します。 Zeus はまた、コンピュータをボットネットに強制します。ボットネットは、リモートで制御できる奴隷化されたコンピュータの大規模なネットワークです。 Zeus は 2010 年代初頭にピークを迎えましたが、そのソース コードが 2011 年に流出したため、Zeus は誰でも独自のマルウェアのテンプレートとして使用できるようになりました。多くの Zeus ベースのマルウェア株は、広範な被害を引