Theo dõi Thehackernewsđược gọi là Nigelthorn là bản sao của tiện ích mở rộng Nigelify phổ biến, phần mềm độc hại đang lây lan nhanh chóng thông qua các liên kết xã hội trên Facebook và lây nhiễm vào hệ thống của nạn nhân bằng các tiện ích mở rộng Các trình duyệt độc hại lấy cắp thông tin truyền thông xã hội của họ, cài đặt hệ thống khai thác tiền điện tử (bao gồm Monero, Bytecoin hoặc Electroneum có thu nhập lên đến 1.000 đô la chỉ trong 6 ngày) và nhấp chuột gian lận.
Chúng được lan truyền qua ít nhất 7 tiện ích mở rộng trình duyệt Chrome khác nhau – tất cả đều được cung cấp trên Cửa hàng Google Chrome chính thức của Google.
Nigelthorn lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Radware. Theo một báo cáo do Radware công bố, các nhà khai thác Nigelthorn đang sử dụng các bản sao của các tiện ích mở rộng hợp pháp của Google Chrome và chèn một đoạn mã độc hại ngắn vào chúng để vượt qua các kiểm tra xác thực đang mở. Toàn bộ Google.
Báo cáo cho biết Nigelthorn đã được lan truyền thông qua các liên kết trên Facebook, nếu được nhấp vào, sẽ chuyển hướng nạn nhân đến một trang YouTube giả mạo, yêu cầu họ tải xuống một tiện ích mở rộng độc hại của Chrome để tiếp tục phát video. . Sau khi được cài đặt, nó sẽ chạy một đoạn mã JavaScript độc hại biến máy tính của nạn nhân thành một phần của mạng botnet.
Phần mềm độc hại này tập trung vào việc đánh cắp thông tin đăng nhập tài khoản Facebook và Instagram của nạn nhân và thu thập thông tin chi tiết từ tài khoản Facebook của họ. Thông tin bị đánh cắp này sau đó được sử dụng để gửi các liên kết độc hại đến bạn bè của người bị nhiễm nhằm lây lan phần mềm độc hại hơn nữa. Nếu bất kỳ ai trong số những người bạn đó nhấp vào liên kết, toàn bộ sự lây nhiễm sẽ bắt đầu lại.
\N
Nigelthorn cũng liên tục ngăn người dùng gỡ bỏ các tiện ích mở rộng độc hại bằng cách tự động đóng tab tiện ích mở rộng mỗi khi người dùng mở nó ra để gỡ bỏ. Ngoài ra, nó cũng tránh hàng loạt công cụ dọn dẹp do Facebook và Google cung cấp và thậm chí ngăn người dùng thực hiện chỉnh sửa, xóa bài đăng và bình luận.
Danh sách các phần mở rộng độc hại được tìm thấy để lây nhiễm Nigelthorn bao gồm Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate và iHabno. Do đó, nếu cài đặt chúng, người dùng nên tìm cách gỡ bỏ chúng khỏi trình duyệt Chrome của mình.
Được biết, đây không phải là lần đầu tiên xuất hiện một phần mềm độc hại hoạt động tương tự như Nigelthorn, chẳng hạn như Digimine vào năm ngoái, hay gần đây là FacexWorm.