黑客

Nigelthorn 恶意软件滥用 Chrome 扩展感染超过 10 万个系统

  • 浏览次数 7888
  • 喜欢 0
  • 评分 12345

近日,研究人员发现名为 Nigelthorn 的恶意软件异常活跃,利用 Google Chrome 扩展程序 Nigelify 发起攻击,已经感染了 100 多个国家超过 10 万个计算机系统。被感染的计算机大多位于菲律宾、委内瑞拉以及厄瓜多尔。

这个恶意软件可以窃取凭证、挖矿,还能实行点击劫持以及其他恶意活动。 研究人员表示,该恶意软件主要利用 Facebook中的链接传播,受害者点击链接之后,会被重定向到虚假的 YouTube 页面,并被诱导下载并安装有助于播放视频的 Chrome 扩展程序。一旦受害者点击安装,恶意软件就会以扩展程序的方式添加到浏览器中。不管是 Windows 系统还是 Linux 系统,只要运行 Chrome 浏览器,就有可能遭到相关攻击。

nigelthorn

稿源:Freebuf,封面源自网络;

封面