Постоянно чуваме за различни зловредни приставки за интернет браузъра Google Chrome, които „копаят“ криптовалута без знанието на потребителите и ето, че от Radware откриха още 7, които съдържат в себе си малуера Nigelthorn.
Името на малуера идва от приставката Nigelify, за която се опитват да се представят приставките. Смята се, че Nigelthorn е активен от март месез 2018-а година и е заразил над 100 000 потребители в над сто държави. Създателите на фалшивите приставки са направили общо седем копия на легитимни продукти, които се маскират като Nigelify, Fix-case, PwnerLike, Alt-j, Divinity 2 Original Sin: Wiki Skill Popup, iHabno и keeprivate.
Принципът на заразяване използва линкове от социално инженерство във Facebook, които щом бъдат цъкнати от потребителя, го препращат към фалшива YouTube страница, където се инсталира зловредната Chrome приставка. Веднъж инсталирана тя се свързва с команден сървър, за да свали зловредно съдържание на устройството.
Засега е известно, че сред зловредното съдържание са миньори за копаене на криптовалута, а също така малуерът може да краде Facebook пароли и бисквитки от Instagram, да извършва YouTube измами, катто и да се саморекламира сред приятелите на жертвата, за да може да се разпространява с високи темпове.
Освен това Nigelthorn има възможност да се самозащитава от премахване, затваряйки таба, когато бъде направен опит да бъде ънинсталиран. Също така пречи на потребителя да получи достъп до почистващи инструменти за Facebook и Chrome, които биха могли да го премахнат.
От Radware обяснават, че миняорите са за криптовалутите Monero, Bytecoin и Electronuem и само за изминалите шест дни са „изкопали“ валута на стойност от $1000. От компанията обясняват още, че въпреки че задължително трябва да използвате Google Chrome, за да сте в опасност, операционната система не спира малуера и поради тази причина са застрашени както потребителите на Windows, така и на Linux.
От Google са били известени за опасните приставки и те вече са премахнати от Google Play Store, но изглежда, че подобни зловредни кампании имат голям успех и е само въпрос на време отново да се появи нещо подобно, при това в подобрен и още по-опасен вариант.
Повече подробности относно Nigelthorn можете да намерите в официалния блог пост на Radware.