Facebook은 인터넷에서 가장 유명한 소셜 미디어 사이트 중 하나이며 풍부한 개인 정보를 제공합니다. 정보의 가치가 매우 높은 이 새로운 시대에, 정보를 대량으로 수집하면 합법적인 방법이든 덜 명예로운 방법이든 간에 상당한 이익을 얻을 수 있습니다! Facebook은 과거에 많은 공격을 보았지만 "Nigelthorn"이라고 하는 최근의 공격은 Chrome 사용자에게 특히 불쾌합니다.
나이젤손의 작동 원리
Nigelthorn 공격은 가짜 YouTube 페이지에 대한 링크로 시작됩니다. 사용자가 클릭하면 재생 대기 중인 가짜 비디오가 표시됩니다. 그런 다음 Chrome은 확장 프로그램을 보려면 확장 프로그램을 설치해야 한다고 사용자에게 알립니다. 사용자가 이 초대를 수락하면 결국 자신의 PC에 멀웨어를 설치하게 됩니다.
지식이 풍부한 독자는 악성 확장 프로그램이 설치되는 것을 막는 보안 조치가 있음을 감안할 때 Chrome에서 왜 그런 일이 발생하도록 허용하는지 궁금해할 것입니다. 공격자들이 사용한 방법은 애초 '나이젤손'이라고 이름 붙인 것과 같은 이유다.
Chrome의 보안 검사를 피하기 위해 합법적이고 허용되는 확장 프로그램을 가져와 악성 코드를 삽입합니다. 이 확장은 대중에게 퍼집니다. 사용자가 감염된 확장 프로그램 설치 요청을 받으면 Chrome의 보안 검사를 건너뛰고 설치를 허용합니다. 악성코드는 사진을 만화 캐릭터 "Nigel Thornberry"의 사진으로 대체하는 "Nigelfy" 확장자를 감염시키기 시작했습니다.
나이젤손이 하는 일
Nigelthorn은 소매에 몇 가지 불쾌한 트릭을 가지고 있습니다. 다음을 포함하십시오.
데이터 도용
물론 Nigelthorn은 Facebook 확장 프로그램이기 때문에 사용 가능한 데이터를 유리하게 사용하기를 원할 것입니다. 따라서 Nigelthorn에 감염된 사용자는 Facebook 세부 정보를 신속하게 입수하고 멀웨어에 의해 개발자에게 전송됩니다.
암호화
크립토마이닝은 맬웨어 개발자에게 뜨거운 주제였으며 Nigelthorn도 다르지 않습니다! 멀웨어는 개발자에게 추가 돈을 벌기 위해 피해자의 컴퓨터에서 실행되는 크립토마이닝 프로그램을 설정합니다. Nigelthorn의 채굴 활동에 대한 6일 간의 기간 중 개발자들은 $1000 상당의 암호화폐를 버는 것을 보았습니다!
확산
Facebook은 맬웨어 개발자가 자신에게 유리하게 사용하는 정보를 매우 쉽게 공유할 수 있도록 합니다. 사용자가 감염되면 맬웨어는 Facebook Messenger를 통해 전송된 링크를 통해 또는 텍스트 게시물에서 사용자를 태그하여 확산을 시도합니다. 감염 과정은 동일합니다. 즉, 사용자가 링크를 클릭하고 확장 프로그램을 설치하는 한 멀웨어는 계속해서 자신을 복제할 수 있습니다.
YouTube 조작
이 코드는 또한 사용자가 YouTube 동영상 및 채널을 보고, 좋아하고, 구독하도록 지시할 수 있습니다. 이는 멀웨어 개발자가 감염된 PC의 조회수를 기록하여 YouTube를 통해 수익을 얻으려는 시도일 가능성이 높습니다.
자신을 보호하기
확장 프로그램이 설치되면 맬웨어는 삭제되지 않도록 최선을 다할 것입니다. 확장 패널이 열리면 멀웨어가 즉시 다시 닫습니다. 마찬가지로 피해자를 Facebook 및 Chrome 정리 도구에서 차단하여 자신을 더 잘 보호합니다.
감염 방지
NigelThorn의 공격을 피하는 가장 좋은 방법은 Chrome을 사용하지 않는 것입니다. 이 맬웨어는 Chrome에만 영향을 미치므로 다른 브라우저를 사용하는 사용자는 이 공격으로부터 안전합니다. 그러나 사용자가 계속 Chrome을 사용하는 경우 Facebook 페이지에서 이상한 링크를 주시해야 합니다. 보기에 이상해 보이는 확장 프로그램이 필요한 YouTube 동영상 페이지를 발견했다면 어떤 경우에도 설치해서는 안 됩니다!
NigelThorn에 감염된 확장 프로그램을 설치한 경우 NigelThorn이 확장 프로그램 목록에 대한 액세스를 거부하는 경우 Chrome 자체를 제거하여 제거하는 것이 좋습니다. 또한, 공격에 의해 도용된 경우를 대비하여 Facebook 계정의 비밀번호를 변경하십시오.
장미에는 나이젤 가시가 있습니다
NigelThorn은 불쾌한 키트이지만 완전히 피할 수 없는 것은 아닙니다. Chrome 사용자만 걱정할 필요가 있으며, 그런 경우에도 위에 설명된 지식을 사용하는 한 Chrome의 보안 조치를 우회하는 이 악의적인 공격의 희생자가 되어서는 안 됩니다.
Facebook에서 NigelThorn을 직접 목격한 적이 있습니까? 아래에서 알려주십시오.