Nigelthorn 恶意软件滥用 Chrome 扩展感染超过 10 万个系统

近日，研究人员发现名为 Nigelthorn 的恶意软件异常活跃，利用 Google Chrome 扩展程序 Nigelify 发起攻击，已经感染了 100 多个国家超过 10 万个计算机系统。被感染的计算机大多位于菲律宾、委内瑞拉以及厄瓜多尔。

这个恶意软件可以窃取凭证、挖矿，还能实行点击劫持以及其他恶意活动。 研究人员表示，该恶意软件主要利用 Facebook中的链接传播，受害者点击链接之后，会被重定向到虚假的 YouTube 页面，并被诱导下载并安装有助于播放视频的 Chrome 扩展程序。一旦受害者点击安装，恶意软件就会以扩展程序的方式添加到浏览器中。不管是 Windows 系统还是 Linux 系统，只要运行 Chrome 浏览器，就有可能遭到相关攻击。

稿源：Freebuf，封面源自网络；