click

7 κακόβουλες επεκτάσεις Chrome μολύνουν πάνω από 100.000 χρήστες



  • Γράφτηκε από τον 

Έχουμε δει πολλά παραδείγματα κακόβουλων επεκτάσεων Chrome που στοχεύουν χρήστες και κλέβουν πληροφορίες τους. Τον περασμένο μήνα, είχαμε ένα ακόμα κρούσμα με τη μορφή του Facexworm, το οποίο ανακαλύφθηκε από την TrendMicro και δρούσε παρόμοια με το Digimine.

Τώρα, η εταιρεία ασφαλείας Radware έχει ανακαλύψει 7 επεκτάσεις Chrome που κρύβουν το κακόβουλο λογισμικό Nigelthorn, το οποίο εμφανίζεται στο επίσημο Chrome Store.

Το κακόβουλο λογισμικό ονομάστηκε έτσι, επειδή η εταιρεία ασφαλείας το ανακάλυψε με τη μορφή της επέκτασης Nigelify, που αντικαθιστά εικόνες με GIF του Nigel Throneberry. Η Radware ανακάλυψε το λογισμικό, σε μια παγκόσμια κατασκευαστική εταιρεία που είναι πελάτης της.

 


Το Nigelthorn πιστεύεται ότι είναι ενεργό από τον Μάρτιο του 2018 και έχει μολύνει περισσότερους από 100.000 χρήστες σε περισσότερες από 100 χώρες, με το μεγαλύτερο ποσοστό να παρατηρείται στις Φιλιππίνες, τη Βενεζουέλα και τον Ισημερινό.

Οι εισβολείς πίσω από το κακόβουλο λογισμικό δημιούργησαν συνολικά 7 κακόβουλα αντίγραφα νόμιμων επεκτάσεων του Chrome, συμπεριλαμβανομένων των Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Popup Skill, keeprivate και iHabno.

Το λογισμικό λειτουργεί παρόμοια με το Facexworm. Ένας χρήστης Facebook κάνει κλικ σε έναν σύνδεσμο, ο οποίος τον μεταφέρει σε μία ψεύτικη σελίδα του YouTube και κάνει λήψη της κακόβουλης επέκτασης Chrome.

Αφού καταλήξει στη συσκευή του χρήστη, η επέκταση έρχεται σε επαφή με το C & C server και κατεβάζει το payload. Μπορεί να εκτελέσει διαφορετικές δραστηριότητες, όπως κλοπή των Facebook credentials και των Instagram cookies, απάτη στο YouTube και περαιτέρω διάδοσή του στο Facebook μέσω φίλων του θύματος.

 


Επίσης, εγκαθιστά κρυπτογραφημένα mining scripts για την εξόρυξη Monero, Bytecoin και Electronuem.

Πολύ σημαντικό είναι επίσης το γεγονός ότι το Nigelthorn επηρεάζει τόσο τους χρήστες Windows όσο και τους χρήστες Linux. Αλλά περιορίζεται στο πρόγραμμα περιήγησης Chrome. Η Radware πιστεύει ότι τα άτομα που δεν χρησιμοποιούν το πρόγραμμα περιήγησης Chrome δεν διατρέχουν κίνδυνο.

Το Nigelthorn αντιστέκεται όταν ο χρήστης προσπαθεί να καταργήσει την κακόβουλη επέκταση, κλείνοντας το extensions tab. Επίσης, προσπαθεί να αποτρέψει την πρόσβαση των χρηστών σε πιθανά cleanup tools για Facebook και Chrome.

Οι επεκτάσεις αναφέρθηκαν στην Google και τώρα καταργήθηκαν από το Chrome Store. Είναι ωστόσο θέμα χρόνου να επιστρέψουν αυτά τα κακόβουλα προγράμματα, δεδομένου ότι οι επιτιθέμενοι είχαν μεγάλη επιτυχία στη μεταφόρτωση κακόβουλων επεκτάσεων μέσω του Store έως τώρα.



Ramonas

Email: radio@ramona.me

Founder of Ramona.me

Προσθήκη σχολίου

Περί Ευθύνης

Tα άρθρα δεν αποτελούν απαραίτητα θέση του Ramona Radio Tv blog. Αναρτούμε κάθε άρθρο που αποτελεί κατά την γνώμη μας ερέθισμα προς προβληματισμό και σκέψη. Επίσης δημοσιεύουμε κάθε σχόλιο καθώς ο καθένας έχει το δικαίωμα να εκφράζεται ελεύθερα. Ωστόσο αυτό δεν σημαίνει πως υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα στην μη δημοσιευσή συκωφαντικών η υβριστικών σχολιών. Το Ramona Radio Tv news ουδεμία αστική και ποινική ευθύνη φέρει για τα άρθρα που αναδημοσιεύει η ευθύνη ανήκει στους συντάκτες των αρθρων.

επιστροφή στην κορυφή

 

 

Screenshot 64

Χρυσοί Συνεργάτες

Αργυροί Συνεργάτες

Χάλκινοι Συνεργάτες