El malware Nigelthorn usa Facebook para extenderse

Uno de los modus operandi más comunes de los
ciberdelincuentes para propagar malware consiste en atraer a los usuarios en
las redes sociales para que visiten versiones parecidas de sitios web populares
que muestran una ventana de instalación de extensiones de Chrome de aspecto
legítimo.

Los investigadores de seguridad nuevamente están advirtiendo
a los usuarios de una nueva campaña de malware que ha estado activa desde al
menos marzo de este año y que ya ha infectado a más de 100.000 usuarios en todo
el mundo.

Apodado Nigelthorn, el malware se está extendiendo
rápidamente a través de enlaces de ingeniería social en Facebook e infectando
los sistemas de las víctimas con extensiones de navegador maliciosas que roban
sus credenciales de redes sociales, instalan mineros de criptomonedas y los
involucran en el fraude de clics (el fraude de clic es la práctica de inflar
artificialmente las estadísticas de tráfico para defraudar a los anunciantes o
sitios web que proporcionan espacios para anunciantes).

El malware se envió a través de al menos siete extensiones
diferentes del navegador Chrome; todas se alojaron en la Chrome Web Store
oficial de Google.

Estas extensiones maliciosas del navegador Chrome fueron
descubiertas por primera vez por investigadores de la firma de ciberseguridad
Radware, luego de que una «red bien protegida» de uno de sus
clientes, una empresa de fabricación global sin nombre, se viera afectada.

Según un informe publicado por Radware, los operadores de
malware están utilizando copias de extensiones legítimas de Google Chrome e
inyectando un pequeño script oculto en ellos para eludir las comprobaciones de
validación de extensiones de Google.

Los investigadores llamaron al malware
«Nigelthorn» por una de las extensiones maliciosas que era la copia
de la popular extensión ‘Nigelify’ diseñada para reemplazar todas las imágenes
de una página web con gifs de ‘Nigel Thornberry’.

El nuevo malware principalmente se centra en robar
credenciales para las cuentas de Facebook e Instagram de las víctimas y
recolectar detalles de sus cuentas de Facebook.

Esta información robada se utiliza para enviar enlaces
maliciosos a los amigos de la persona infectada, en un esfuerzo por impulsar
aún más las mismas extensiones maliciosas. Si alguno de esos amigos hace clic
en el enlace, todo el proceso de infección comienza de nuevo.

Deja una respuesta Cancelar la respuesta

Más noticias

Últimos Tweets

Something went wrong with the twitter. Please check your credentials and twitter username in the twitter settings.

Gran Vía Asima, 17,
2ºB 07009
Polígono Son Castelló
Palma de Mallorca
España

Redes sociales

Contacto

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.