Facebook là một trong những trang mạng xã hội nổi tiếng nhất trên Internet và nó mang theo vô số thông tin cá nhân. Trong thời đại mới, nơi thông tin đáng giá rất nhiều tiền, việc thu thập nó một cách đồng bộ có thể mang lại lợi nhuận nhỏ - cho dù đó là thông qua các cách hợp pháp hay bằng các phương tiện ít danh giá hơn! Facebook đã từng chứng kiến rất nhiều cuộc tấn công trong quá khứ, nhưng cuộc tấn công gần đây, được gọi là “Nigelthorn,” đặc biệt khó chịu đối với người dùng Chrome.
Cách hoạt động của Nigelthorn
Các cuộc tấn công Nigelthorn bắt đầu cuộc sống của chúng như một liên kết đến một trang YouTube giả mạo. Khi người dùng nhấp vào đó, họ sẽ thấy một video giả đang chờ phát. Sau đó, Chrome sẽ thông báo cho người dùng rằng họ phải cài đặt một tiện ích mở rộng để xem nó. Nếu người dùng chấp nhận lời mời này, họ sẽ kết thúc việc cài đặt phần mềm độc hại vào PC của họ.
Những độc giả hiểu biết sẽ tự hỏi tại sao Chrome lại cho phép điều đó xảy ra, dựa trên cách có các biện pháp bảo mật ngăn cài đặt các tiện ích mở rộng độc hại. Phương pháp mà những kẻ tấn công sử dụng cũng chính là lý do nó được gọi là “Nigelthorn” ngay từ đầu.
Để tránh các đợt kiểm tra bảo mật của Chrome, một tiện ích mở rộng hợp pháp và được chấp nhận sẽ được sử dụng và mã độc hại được cấy vào đó. Phần mở rộng này sau đó được lan truyền trong công chúng. Khi người dùng nhận được yêu cầu cài đặt tiện ích mở rộng bị nhiễm độc, tiện ích này sẽ bỏ qua bước kiểm tra bảo mật của Chrome và cho phép cài đặt tiện ích này. Phần mềm độc hại bắt đầu hoạt động khi lây nhiễm phần mở rộng “Nigelfy”, phần mở rộng này sẽ thay thế các hình ảnh bằng hình ảnh của nhân vật hoạt hình “Nigel Thornberry”.
Nigelthorn làm gì
Nigelthorn có một vài chiêu trò khó chịu trong tay. Bao gồm những điều sau đây.
Đánh cắp dữ liệu
Tất nhiên, là một phần mở rộng của Facebook, Nigelthorn sẽ muốn sử dụng dữ liệu có sẵn để làm lợi thế của nó. Do đó, những người dùng bị lây nhiễm bởi Nigelthorn có thông tin chi tiết về Facebook của họ bị phần mềm độc hại tấn công và gửi cho các nhà phát triển.
Cryptomining
Cryptomining đã là một chủ đề nóng đối với các nhà phát triển phần mềm độc hại, và Nigelthorn cũng không khác gì! Phần mềm độc hại sẽ thiết lập một chương trình đào tiền mã hóa chạy trên máy tính của nạn nhân để kiếm thêm tiền cho các nhà phát triển. Một cửa sổ sáu ngày của hoạt động khai thác của Nigelthorn đã chứng kiến các nhà phát triển kiếm được tiền điện tử trị giá 1000 đô la!
Tự mình lan tỏa
Facebook làm cho việc chia sẻ thông tin trở nên rất dễ dàng mà các nhà phát triển phần mềm độc hại sử dụng để làm lợi thế cho họ. Khi người dùng bị nhiễm, phần mềm độc hại sẽ cố gắng tự lây lan thông qua một liên kết được gửi qua Facebook Messenger hoặc bằng cách gắn thẻ người dùng trong một bài đăng văn bản. Quá trình lây nhiễm giống nhau, có nghĩa là miễn là người dùng nhấp vào liên kết và cài đặt tiện ích mở rộng, phần mềm độc hại có thể tiếp tục tự tái tạo.
Thao tác trên YouTube
Mã cũng có thể hướng người dùng xem, thích và đăng ký các video và kênh YouTube. Đây có thể là một nỗ lực của các nhà phát triển phần mềm độc hại nhằm kiếm doanh thu qua YouTube bằng cách ghi lại các lượt xem từ các PC bị nhiễm.
Tự bảo vệ mình
Sau khi tiện ích mở rộng được cài đặt, phần mềm độc hại sẽ cố gắng hết sức để tự bảo vệ khỏi bị xóa. Nếu mở bảng tiện ích mở rộng, phần mềm độc hại sẽ ngay lập tức đóng lại. Tương tự, nó sẽ chặn nạn nhân khỏi các công cụ dọn dẹp Facebook và Chrome để tự bảo vệ tốt hơn.
Tránh nhiễm trùng
Cách tốt nhất để tránh bị NigelThorn tấn công là không sử dụng Chrome. Phần mềm độc hại này chỉ tấn công Chrome, vì vậy người dùng sử dụng các trình duyệt khác sẽ an toàn trước cuộc tấn công này. Nhưng nếu người dùng tiếp tục sử dụng Chrome, họ nên để ý các liên kết khó hiểu trên trang Facebook của họ. Nếu họ thấy trang video YouTube yêu cầu một tiện ích mở rộng trông khác lạ để xem, họ không nên cài đặt nó trong bất kỳ trường hợp nào!
Nếu bạn đã cài đặt một tiện ích mở rộng bị nhiễm NigelThorn, bạn nên gỡ cài đặt nó, tốt nhất là gỡ cài đặt chính Chrome nếu NigelThorn từ chối bạn truy cập vào danh sách tiện ích mở rộng. Ngoài ra, hãy thay đổi mật khẩu trên tài khoản Facebook của bạn trong trường hợp nó bị đánh cắp trong cuộc tấn công.
Một bông hồng có NigelThorns của nó
Mặc dù NigelThorn là một bộ dụng cụ khó chịu, nhưng nó không hoàn toàn không thể tránh khỏi. Chỉ người dùng Chrome mới có bất kỳ điều gì phải lo lắng và thậm chí sau đó, miễn là bạn sử dụng kiến thức được nêu chi tiết ở trên, bạn sẽ không bao giờ trở thành nạn nhân của cuộc tấn công độc hại xoay quanh các biện pháp bảo mật của Chrome.
Bạn đã tự mình chứng kiến NigelThorn trên Facebook chưa? Hãy cho chúng tôi biết bên dưới.