Разкриха 7 приставки за Google Chrome, които копаят криптовалута. Заразени са над 100 хил. потребители

0
81
Разкриха 7 приставки за Google Chrome

Постоянно чуваме за различни зловредни приставки за интернет браузъра Google Chrome, които „копаят“ криптовалута без знанието на потребителите и ето, че от Radware откриха още 7, които съдържат в себе си малуера Nigelthorn.

Името на малуера идва от приставката Nigelify, за която се опитват да се представят приставките. Смята се, че Nigelthorn е активен от март месез 2018-а година и е заразил над 100 000 потребители в над сто държави. Създателите на фалшивите приставки са направили общо седем копия на легитимни продукти, които се маскират като Nigelify, Fix-case, PwnerLike, Alt-j, Divinity 2 Original Sin: Wiki Skill Popup, iHabno и keeprivate.

Разкриха 7 приставки за Google Chrome, които копаят криптовалута. Заразени са над 100 хил. потребители 5

Принципът на заразяване използва линкове от социално инженерство във Facebook, които щом бъдат цъкнати от потребителя, го препращат към фалшива YouTube страница, където се инсталира зловредната Chrome приставка. Веднъж инсталирана тя се свързва с команден сървър, за да свали зловредно съдържание на устройството.

Разкриха 7 приставки за Google Chrome, които копаят криптовалута. Заразени са над 100 хил. потребители 6

Засега е известно, че сред зловредното съдържание са миньори за копаене на криптовалута, а също така малуерът може да краде Facebook пароли и бисквитки от Instagram, да извършва YouTube измами, катто и да се саморекламира сред приятелите на жертвата, за да може да се разпространява с високи темпове.

Освен това Nigelthorn има възможност да се самозащитава от премахване, затваряйки таба, когато бъде направен опит да бъде ънинсталиран. Също така пречи на потребителя да получи достъп до почистващи инструменти за Facebook и Chrome, които биха могли да го премахнат.

От Radware обяснават, че миняорите са за криптовалутите Monero, Bytecoin и Electronuem и само за изминалите шест дни са „изкопали“ валута на стойност от $1000. От компанията обясняват още, че въпреки че задължително трябва да използвате Google Chrome, за да сте в опасност, операционната система не спира малуера и поради тази причина са застрашени както потребителите на Windows, така и на Linux.

Прочетете още:  Излезе Libinput 1.12 с над 340 промени

От Google са били известени за опасните приставки и те вече са премахнати от Google Play Store, но изглежда, че подобни зловредни кампании имат голям успех и е само въпрос на време отново да се появи нещо подобно, при това в подобрен и още по-опасен вариант.

Повече подробности относно Nigelthorn можете да намерите в официалния блог пост на Radware.

0/5 (0 Reviews)