2018-05-27 07:07:07

Nigelthorn missbraucht Chrome Extensions für Datendiebstahl und Kryptomining

Forscher von Radware haben eine neue Malware-Kampagne entdeckt, die Social Engineering nutzt, um sich via manipulierter Chrome Extensions schnell über Facebook zu verbreiten. Die Malware infiziert die Systeme der Opfer, um ihre Social-Media-Anmeldeinformationen zu stehlen und Kryptomining-Code herunterzuladen. Sie ist seit mindestens März 2018 aktiv und hat bereits mehr als 100.000 Anwender weltweit infiziert.

Die Kampagnenbetreiber erstellten Kopien legitimer Chrome-Erweiterungen und injizierten ein kurzes, verschleiertes bösartiges Skript, um die Malware-Operation zu starten. Die Verschleierung erfolgt dabei vor allem, um die Überprüfung der Erweiterung durch Google zu umgehen. Insgesamt nutzen die Angreifer sieben verschiedene Erweiterungen; der größte Anteil entfällt dabei auf "Nigelify". Diese legitime Chrome-App ersetzt Bilder durch das Gesicht der Cartoon-Figur Nigel Thornberry. In Anlehnung an diese Erweiterung bezeichnet Radware die neue Malware als Nigelthorn. Weitere genutzte Erweiterungen sind etwa PwnerLike und iHabno. Zumindest vier der sieben missbrauchten Extensions wurden bereits von Google entdeckt und blockiert.

Die Angriffskette beginnt damit, dass ein Opfer auf einen bösartigen Link klickt, der über Facebook gesendet wird. Der Link leitet die Opfer auf eine gefälschte YouTube-Seite um und fordert den Benutzer auf, eine Chrome-Erweiterung zum Abspielen des Videos zu installieren. Tut er dies, wird eine der sieben bösartigen Erweiterungen - meist Nigelify - die Malware auf seinem System installieren. Einmal ausgeführt, lädt das bösartige JavaScript eine erste Konfiguration vom Server des Angreifers herunter - einschließlich einer Reihe von Plugins für Facebook-Propagation zur weiteren Verbreitung an Kontakte des Opfers, Kryptomining-Code für Monero, Bytecoin und Electroneum sowie für YouTube-Klickbetrug. Schließlich versucht Nigelthorn noch, die Facebook- oder Instagram-Anmeldeinformationen des Opfers zu stehlen.

mat

Druckversion

Zum Thema

  • 2018-03-01

    USA-Zugriff auf Daten in Europa

    Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit dem er nach dem Willen der US-Regierung tief in den europäischen Datenschutz eingreifen würde. Im Februar 2018 entscheidet er darüber, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind.  mehr

  • 2018-04-17

    Mobile Mitarbeiter: Im Fadenkreuz von Hackern

    Lsut des iPass Mobile Security Report 2018 nimmt mehr als die Hälfte der von Vanson Bourne befragten Unternehmen (57%) an, dass ihre mobilen Mitarbeiter in den letzten 12 Monaten gehackt wurden oder aber es einen Sicherheitsvorfall auf deren mobilen Geräten gab.  mehr

  • 2018-03-12

    Mitarbeiter mit Administratorrechten

    Nach neuesten Erkenntnissen des globalen Sicherheitssoftware-Anbieters Avecto gewähren über 50 Prozent der IT-Unternehmen ihren Mitarbeitern trotz der damit verbundenen Sicherheitsrisiken lokale Administratorrechte auf Windows-Computern. Ein Viertel der 504 befragten IT- und Sicherheitsexperten aus Europa, dem Vereinigten Königreich und den USA war sich nicht sicher, welche Mitarbeiter im eigenen Unternehmen über lokale Administratorrechte verfügten.  mehr

  • © quelle ibm
    2018-04-17

    Biometrischer Identitätsschutz vs Passwörter

    Ob bei der Anmeldung in Anwendungen oder an Geräten - Sicherheit hat bei Verbrauchern weltweit mittlerweile höchste Priorität. Das zeigt eine neue globale Studie mit knapp 4.000 Befragten aus den USA, APAC und der EU, die von IBM Security in Auftrag gegeben wurde.  mehr

  • 2018-04-17

    Kryptominer-Malware

    Check Point hat seinen H2 2017 Global Threat Intelligence Trends Report vorgestellt. Dabei fand das Unternehmen heraus, dass Cyberkriminelle zunehmend zu Kryptominern tendieren, um illegal Einnahmequellen zu generieren. Ransomware und „Malvertising“-Adware betreffen jedoch weiterhin Unternehmen auf der ganzen Welt.  mehr

  • © quelle bitkom
    2018-04-17

    Neuer Höchststand bei SW-Sicherheitslücken

    Im Jahr 2017 hat die Zahl der weltweit registrierten Software-Sicherheitslücken einen neuen Höchststand erreicht. Die Auswertung des Potsdamer Hasso-Plattner-Instituts (HPI) ergab, dass in den vergangenen zwölf Monaten rund 11.003 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen, danach folgt auf Platz drei das Jahr 2014 mit 7.682 Schwachstellen.  mehr

  • 2018-02-23

    2018 wird ein gefährliches Cyber-Jahr

    Auch im Jahr 2018 werden Hacker-Angriffe und Anschläge auf die Cyber-Sicherheit zu den großen unternehmerischen Herausforderungen zählen.  mehr

  • 2018-02-22

    Online-Erpressern in 2018 nicht auf den Leim gehen

    Datenschutz und Cybersicherheit sind beileibe kein neues Thema. Mit "Security and Privacy in Computer Systems" erschien bereits 1967 die erste Abhandlung zum Thema. Cybersicherheit und Privatsphäre wurden also seit Beginn der vernetzten Computer diskutiert. Seither hat sich das Thema dramatisch verschärft, und entwickelt sich weiter rasant – aus verschiedenen Gründen.  mehr

  • 2018-02-22

    Security verhindert Innovationen und frustriert Nutzer

    Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern Innovationen und frustrieren die Endanwender. Diese Einschätzung teilt die Mehrheit befragter CISOs in einer Untersuchung des Sicherheitssoftware-Anbieters Bromium.  mehr

  • 2018-02-23

    Hacker sind dreister denn je

    Die Bedrohungslage hat sich im vergangenen Jahr stark verändert. Schwachstellen in Web-Frameworks und Content-Management-Systemen wie Apache Struts, WordPress und Joomla zählten 2017 zu den größten Problemen im Bereich Web Application Security. Sicherheitsmaßnahmen, die 2017 noch als wirksam eingestuft wurden, werden 2018 wirkungslos sein.  mehr