افزونه بدافزار کروم، فیسبوک را هدف قرار میدهد!

0
27498

براساس گزارشات گروه radware بدافزار جدیدی مشاهده شده که از طریق لینک های جعلی فیسبوک گسترش می یابد. این بدافزار از افزونه nigelify مرورگر کروم سواستفاده میکند و به همین جهت nigelthorn نامیده میشود.

برنامه اصلی nigelify که موجب آلودگی بیشتر سیستم ها شده در واقع یک افزونه برای مرورگر کروم میباشد که تصاویر جست و جوی گوگل را با Nigel Thornberry عوض میکند.

این بدافزار از مارس ۲۰۱۸ شناخته شده است. هکرها با استفاده از تکنیک های مهندسی اجتماعی لینک هایی طراحی میکردند که قربانی با کلیک کردن روی آنها به یک صفحه یوتیوب منتقل شود که بجای نشان دادن ویدئو از کاربر میخواهد که افزونه ای مشکوک را نصب کند.

افزونه بعد از اجرا کد مخرب جاواسکریپتی را در سیستم قربانی نصب میکند که آن را به عضوی از botnet تبدیل میکند. براساس گزارش the hacker news این بدافزار بیش از ۱۰۰ هزار نفر را با افزونه مخرب آسیب پذیر کرده که به موجب آن اطلاعات احرازهویت کاربران را دزیده و از سیستم آن ها به عنوان ماینر رمزارز استفاده میکند.

علاوه بر دزدیدن اکانت های فیسبوک و اینستاگرام قربانی، این بدافزار میتواند اطلاعات از حساب فیسبوک افراد جمع آوری کند. براساس گذارش the hacker news این بدافزار از اطلاعات دزیده شده افراد استفاده میکند تا لینک بدافزار را برای دوست های قربانی ارسال کند و اگر یکی از افراد برروی لینک کلیک کند تمام فرآیند آلوده شدن از ابتدا برای آن فرد اتفاق میافتد.

همچنین محققان radware گفتند که بدافزار های روز صفرم جدید از تکنیک های فرار پیشرفته ای استفاده میکنند که اغلب مکانیزم های امنیتی رایج را عبور میکنند. بدافزار neglify که گروه radware شناسایی کرد در یک شبکه امن که توسط چندین مکانیزم امنیتی کنترل میشد توانست غیرقابل شناسایی باقی بماند.