Cómo funciona el nuevo software malicioso de Facebook “Nigelthorn” y cómo evitarlo

Facebook es uno de los sitios de redes sociales más famosos de Internet y lleva consigo una gran cantidad de información personal. En esta nueva era en la que la información vale mucho dinero, recolectarla en masa puede generar una ganancia considerable, ya sea a través de vías legales o por medios menos honorables. Facebook ha sufrido muchos ataques en el pasado, pero el ataque reciente, conocido como “Nigelthorn”, es particularmente desagradable para los usuarios de Chrome.

Cómo actúa Nigelthorn

Los ataques de Nigelthorn comienzan su vida como un enlace a una página falsa de YouTube. Cuando el usuario haga clic en él, verá un video falso esperando ser reproducido. Luego, Chrome informará al usuario que debe instalar una extensión para poder verla. Si el usuario acepta esta invitación, terminará instalando el malware en su PC.

Los lectores expertos se preguntarán por qué Chrome permitiría que sucediera tal cosa, dado que existen medidas de seguridad que impiden la instalación de extensiones maliciosas. El método utilizado por los atacantes es la misma razón por la que se llama “Nigelthorn” en primer lugar.

Para eludir los controles de seguridad de Chrome, se toma una extensión legítima y aceptada y se implanta un código malicioso en ella. Esta extensión luego se difunde entre el público. Cuando un usuario recibe una solicitud para instalar la extensión infectada, omite la verificación de seguridad de Chrome y permite que se instale. El malware comenzó su vida infectando la extensión “Nigelfy” que reemplaza las imágenes con la del personaje de dibujos animados “Nigel Thornberry”.

Lo que hace Nigelthorn

Nigelthorn tiene algunos trucos desagradables bajo la manga. Incluyen lo siguiente.

Robar datos

Por supuesto, al ser una extensión de Facebook, Nigelthorn querrá utilizar los datos disponibles para su beneficio. Como tal, los usuarios infectados por Nigelthorn tienen sus datos de Facebook registrados y enviados por el malware a los desarrolladores.

Criptominería

La criptominería ha sido un tema candente para los desarrolladores de malware, ¡y Nigelthorn no es diferente! El malware establecerá un programa de criptominería que se ejecutará en la computadora de la víctima para que los desarrolladores obtengan algo de dinero extra. ¡Una ventana de seis días de la actividad minera de Nigelthorn vio a los desarrolladores ganar $ 1000 en criptomonedas!

Extendiéndose

Facebook hace que sea muy fácil compartir información, que los desarrolladores de malware utilizan para su beneficio. Cuando un usuario está infectado, el malware intentará propagarse a través de un enlace enviado a través de Facebook Messenger o etiquetando a los usuarios en una publicación de texto. El proceso de infección es el mismo, lo que significa que mientras los usuarios hagan clic en el enlace e instalen la extensión, el malware puede seguir replicándose.

Manipulación de YouTube

El código también puede indicar a los usuarios que vean, me gusten y se suscriban a los videos y canales de YouTube. Es probable que este sea un intento de los desarrolladores de malware de obtener ingresos a través de YouTube registrando las vistas de las PC infectadas.

Protegiéndose a sí mismo

Una vez que se instala la extensión, el malware hará todo lo posible para defenderse de ser eliminado. Si se abre el panel de extensiones, el malware lo cerrará inmediatamente de nuevo. Del mismo modo, bloqueará a la víctima de las herramientas de limpieza de Facebook y Chrome para preservarse mejor.

Evitar la infección

La mejor manera de evitar ser golpeado por NigelThorn es no usar Chrome. Este malware solo llega a Chrome, por lo que los usuarios que utilicen otros navegadores estarán a salvo de este ataque. Pero si un usuario continúa usando Chrome, debe estar atento a los enlaces sospechosos en su página de Facebook. Si se encuentran en una página de video de YouTube que requiere una extensión de aspecto extraño para verla, ¡no deberían instalarla bajo ninguna circunstancia!

Si ha instalado una extensión infectada con NigelThorn, se recomienda que la desinstale, preferiblemente desinstalando el propio Chrome si NigelThorn le niega el acceso a la lista de extensiones. Además, cambie la contraseña de su cuenta de Facebook en caso de que la hayan robado durante el ataque.

Una rosa tiene sus espinas nigel

Si bien NigelThorn es un equipo desagradable, no es totalmente inevitable. Solo los usuarios de Chrome tienen algo de qué preocuparse, e incluso entonces, siempre y cuando use el conocimiento detallado anteriormente, nunca debe ser víctima de este ataque malicioso que se abre camino alrededor de las medidas de seguridad de Chrome.

¿Has visto a NigelThorn en Facebook tú mismo? Háganos saber a continuación.

Crédito de la imagen: Bitcoin und britische Pfund

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario