Nigelthorn
O Nigelthorn é uma campanha de malware. A campanha de malware do Nigelthorn conseguiu infectar mais de cem mil dispositivos de computador em mais de cem países. A campanha do Nigelthorn foi entregue principalmente por URLs corrompidos distribuídos pelo Facebook. Esses URLs levam a páginas falsas do YouTube projetadas para exibir uma janela pop-up tentando convencer as vítimas a instalar uma extensão do Chrome. Esta extensão do Google Chrome é denominada 'Nigelify' e aparece na Google Chrome Web Store como um aplicativo desenvolvido para remover imagens específicas de um personagem da cultura pop. Os usuários de computador que se enquadram nessa tática instalam a extensão do Google Chrome, pensando que isso permitirá que eles vejam o vídeo falso do YouTube. No entanto, o principal objetivo do aplicativo é carregar scripts no navegador infectado e executar o ataque do Nigelthorn.
Índice
Como Funciona o Ataque do Nigelthorn
O ataque do Nigelthorn carrega scripts no navegador infectado que pode permitir que os atacantes coletem informações de login das vítimas no Facebook. A campanha do Nigelthorn também tenta usar uma tática de criptografia no navegador da Web infectado, permitindo que os criminosos usem os recursos do computador da vítima para extrair moeda digital. A campanha do Nigelthorn também foi observada para coletar dados do computador infectado. Usando a campanha do Nigelthorn, os criminosos podem realizar ataques que clonam o computador da vítima e sequestram suas contas de mídia social, permitindo que continuem a espalhar a campanhado Nigelthorn para outros usuários de computador.
A Campanha do Nigelthorn Malware
Os pesquisadores de malware observaram que o principal método de distribuição da tática Nigelthorn é através de mensagens diretas através do aplicativo Facebook Messenger. Além disso, a campanha do Nigelthorn também será distribuída através de postagens públicas que identificam ou mencionam até 50 pessoas diferentes das listas de amigos ou contatos da vítima. Essas postagens e mensagens contêm o que parece ser links compartilhados do YouTube que propagam a tática. A campanha do Nigelthorn também usará um jack de criptografia que assume a forma de um JavaScript corrompido que usa os recursos do computador infectado para extrair moeda digital. Esse mineiro é baixado de páginas da Web controladas pelos criminosos que realizam a campanha do Nigelthorn, que podem ser sites legítimos que foram invadidos. O mineiro usado na campanha do Nigelthorn é baseado no CryptoNight, um programa de mineração que pode realizar operações de mineração em qualquer dispositivo de computador disponível no mercado atualmente.
Detalhes Adicionais sobre a Campanha do Nigelthorn
O malware associado à campanha do Nigelthorn pode evitar a detecção e remoção de várias maneiras. Por exemplo, o Nigelthorn pode interferir com o navegador da vítima para fechar o hub Extensions ou impedir que a vítima se conecte a sites associados a ferramentas e software de segurança do computador. A campanha do Nigelthorn também pode impedir que a vítima poste sobre a infecção nas mídias sociais. Vários outros sintomas podem estar associados ao Nigelthorn, dependendo de como os criminosos monetizam sua infecção por malware. A campanha do Nigelthorn pode fazer com que um navegador da Web visite sites indesejados e visualize conteúdo on-line indesejado, geralmente enviando spam para a vítima e os contatos da vítima com vários materiais de publicidade obscuros.
Protegendo o Seu Dispositivo contra a Campanha do Nigelthorn Malware
A campanha do Nigelthorn não se limita a um único sistema operacional. Isso ocorre porque as principais pessoas vulneráveis à campanha do Nigelthorn são os usuários do Google Chrome, que é um navegador da Web com presença em várias plataformas. Foram observados dispositivos infectados com malware associado ao Nigelthorn em vários sistemas operacionais, desde o Microsoft Windows ao Linux e Android. Devido à distribuição do Nigelthorn, é muito importante que os usuários de computador aprendam a reconhecer aplicativos legítimos e fraudulentos de navegadores da Web e evite clicar em links de spam e outros conteúdos online suspeitos.
