Come funziona il nuovo malware Facebook “Nigelthorn” e come evitarlo

Cum funcționează noul malware „Nigelthorn” de pe Facebook și cum se poate evita
⏱️ 3 min read

Facebook è uno dei siti di social media più famosi di Internet e porta con sé una grande quantità di informazioni personali. In questa nuova era in cui le informazioni valgono un sacco di soldi, raccoglierle in massa può generare profitti ordinati, sia tramite metodi legali che con mezzi meno onorevoli! Facebook ha subito molti attacchi in passato, ma il recente attacco, denominato “Nigelthorn”, è particolarmente pericoloso per gli utenti di Chrome.

Come funziona Nigelthorn

Gli attacchi di Nigelthorn iniziano la loro vita come collegamento a una falsa pagina di YouTube. Quando l’utente fa clic, vedrà un video falso in attesa di essere riprodotto. Chrome informerà quindi l’utente che deve installare un’estensione per visualizzarla. Se l’utente accetta questo invito, finirà per installare il malware sul proprio PC.

I lettori esperti si chiederanno perché Chrome consentirebbe che accadesse una cosa del genere, dato che ci sono misure di sicurezza che impediscono l’installazione di estensioni dannose. Il metodo utilizzato dagli aggressori è lo stesso motivo per cui è chiamato “Nigelthorn” in primo luogo.

Per eludere i controlli di sicurezza di Chrome, viene presa un’estensione legittima e accettata e al suo interno viene impiantato un codice dannoso. Questa estensione viene poi diffusa tra il pubblico. Quando un utente riceve una richiesta per installare l’estensione infetta, salta il controllo di sicurezza di Chrome e ne consente l’installazione. Il malware ha iniziato la sua vita infettando l’estensione “Nigelfy” che sostituisce le immagini con quella del personaggio dei cartoni animati “Nigel Thornberry”.

Cosa fa Nigelthorn

Nigelthorn ha qualche brutto asso nella manica. Includere quanto segue.

Rubare dati

Ovviamente, essendo un’estensione di Facebook, Nigelthorn vorrà utilizzare i dati disponibili a proprio vantaggio. Pertanto, gli utenti infettati da Nigelthorn vedono i loro dettagli di Facebook raccolti e inviati dal malware agli sviluppatori.

Cryptomining

nigel-thorn-currency

Il cryptomining è stato un argomento caldo per gli sviluppatori di malware e Nigelthorn non è diverso! Il malware imposterà un programma di cryptomining in esecuzione sul computer della vittima per far guadagnare agli sviluppatori dei soldi extra. Una finestra di sei giorni dell’attività mineraria di Nigelthorn ha visto gli sviluppatori guadagnare $ 1000 in criptovaluta!

Diffondersi

Facebook semplifica la condivisione delle informazioni, che gli sviluppatori di malware utilizzano a proprio vantaggio. Quando un utente viene infettato, il malware tenterà di diffondersi tramite un collegamento inviato su Facebook Messenger o taggando gli utenti in un messaggio di testo. Il processo di infezione è lo stesso, il che significa che finché gli utenti fanno clic sul collegamento e installano l’estensione, il malware può continuare a replicarsi.

Manipolazione di YouTube

nigel-thorn-youtube

Il codice può anche indirizzare gli utenti a visualizzare, mettere mi piace e iscriversi a video e canali di YouTube. Questo è probabilmente un tentativo da parte degli sviluppatori di malware di ottenere entrate tramite YouTube registrando le visualizzazioni dai PC infetti.

Proteggersi

Una volta installata l’estensione, il malware farà del suo meglio per difendersi dall’eliminazione. Se il pannello delle estensioni viene aperto, il malware lo chiuderà immediatamente. Allo stesso modo, bloccherà la vittima dagli strumenti di pulizia di Facebook e Chrome per preservarsi meglio.

Evitare l’infezione

Il modo migliore per evitare di essere colpiti da NigelThorn è non utilizzare Chrome. Questo malware colpisce solo Chrome, quindi gli utenti che utilizzano altri browser saranno al sicuro da questo attacco. Ma se un utente continua a utilizzare Chrome, dovrebbe tenere d’occhio i link sospetti sulla sua pagina Facebook. Se si trovano su una pagina video di YouTube che richiede un’estensione dall’aspetto strano per visualizzarlo, non dovrebbero installarlo in nessuna circostanza!

Se hai installato un’estensione infetta da NigelThorn, ti consigliamo di disinstallarla, preferibilmente tramite la disinstallazione di Chrome stesso se NigelThorn ti nega l’accesso all’elenco delle estensioni. Inoltre, cambia la password sul tuo account Facebook nel caso sia stata rubata durante l’attacco.

Una rosa ha i suoi NigelThorns

Mentre NigelThorn è un brutto pezzo di kit, non è del tutto inevitabile. Solo gli utenti di Chrome hanno qualcosa di cui preoccuparsi, e anche in questo caso, purché utilizzi le conoscenze descritte sopra, non dovresti mai cadere vittima di questo attacco dannoso che si aggira intorno alle misure di sicurezza di Chrome.

Hai assistito personalmente a NigelThorn su Facebook? Fateci sapere di seguito.

Credito immagine: Bitcoin e britische Pfund

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x