Αρχικήsecurity7 κακόβουλες επεκτάσεις Chrome μολύνουν πάνω από 100.000 χρήστες

7 κακόβουλες επεκτάσεις Chrome μολύνουν πάνω από 100.000 χρήστες

ChromeΈχουμε δει πολλά παραδείγματα κακόβουλων επεκτάσεων Chrome που στοχεύουν χρήστες και κλέβουν πληροφορίες τους. Τον περασμένο μήνα, είχαμε ένα ακόμα κρούσμα με τη μορφή του Facexworm, το οποίο ανακαλύφθηκε από την TrendMicro και δρούσε παρόμοια με το Digimine.

Τώρα, η εταιρεία ασφαλείας Radware έχει ανακαλύψει 7 επεκτάσεις Chrome που κρύβουν το κακόβουλο λογισμικό Nigelthorn, το οποίο εμφανίζεται στο επίσημο Chrome Store.

Το κακόβουλο λογισμικό ονομάστηκε έτσι, επειδή η εταιρεία ασφαλείας το ανακάλυψε με τη μορφή της επέκτασης Nigelify, που αντικαθιστά εικόνες με GIF του Nigel Throneberry. Η Radware ανακάλυψε το λογισμικό, σε μια παγκόσμια κατασκευαστική εταιρεία που είναι πελάτης της.

Το Nigelthorn πιστεύεται ότι είναι ενεργό από τον Μάρτιο του 2018 και έχει μολύνει περισσότερους από 100.000 χρήστες σε περισσότερες από 100 χώρες, με το μεγαλύτερο ποσοστό να παρατηρείται στις Φιλιππίνες, τη Βενεζουέλα και τον Ισημερινό.

Οι εισβολείς πίσω από το κακόβουλο λογισμικό δημιούργησαν συνολικά 7 κακόβουλα αντίγραφα νόμιμων επεκτάσεων του Chrome, συμπεριλαμβανομένων των Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Popup Skill, keeprivate και iHabno.

Το λογισμικό λειτουργεί παρόμοια με το Facexworm. Ένας χρήστης Facebook κάνει κλικ σε έναν σύνδεσμο, ο οποίος τον μεταφέρει σε μία ψεύτικη σελίδα του YouTube και κάνει λήψη της κακόβουλης επέκτασης Chrome.

Αφού καταλήξει στη συσκευή του χρήστη, η επέκταση έρχεται σε επαφή με το C & C server και κατεβάζει το payload. Μπορεί να εκτελέσει διαφορετικές δραστηριότητες, όπως κλοπή των Facebook credentials και των Instagram cookies, απάτη στο YouTube και περαιτέρω διάδοσή του στο Facebook μέσω φίλων του θύματος.

Επίσης, εγκαθιστά κρυπτογραφημένα mining scripts για την εξόρυξη Monero, Bytecoin και Electronuem.

Πολύ σημαντικό είναι επίσης το γεγονός ότι το Nigelthorn επηρεάζει τόσο τους χρήστες Windows όσο και τους χρήστες Linux. Αλλά περιορίζεται στο πρόγραμμα περιήγησης Chrome. Η Radware πιστεύει ότι τα άτομα που δεν χρησιμοποιούν το πρόγραμμα περιήγησης Chrome δεν διατρέχουν κίνδυνο.

Το Nigelthorn αντιστέκεται όταν ο χρήστης προσπαθεί να καταργήσει την κακόβουλη επέκταση, κλείνοντας το extensions tab. Επίσης, προσπαθεί να αποτρέψει την πρόσβαση των χρηστών σε πιθανά cleanup tools για Facebook και Chrome.

Οι επεκτάσεις αναφέρθηκαν στην Google και τώρα καταργήθηκαν από το Chrome Store. Είναι ωστόσο θέμα χρόνου να επιστρέψουν αυτά τα κακόβουλα προγράμματα, δεδομένου ότι οι επιτιθέμενοι είχαν μεγάλη επιτυχία στη μεταφόρτωση κακόβουλων επεκτάσεων μέσω του Store έως τώρα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS