FB Stealer vil stjæle dine Facebook-legitimationsoplysninger
Securelist-forskere offentliggjorde et detaljeret kig på nogle af de mest berygtede browserkaprere og ondsindede browserudvidelser, som computerbrugere er stødt på i 2022 indtil videre. En af de spændende poster på denne liste var FB Stealer, en udvidelse, der kombinerer traditionel browserkapreradfærd med evnen til at stjæle Facebook-loginoplysninger.
FB Stealer maskerer sig som en udvidelse, der vises som "Google Translate" i din browser. Det har selvfølgelig intet at gøre med den legitime Google Translate-platform.
FB Stealer leveres normalt af en trojaner ved navn "NullMixer". Den mest sandsynlige måde at støde på NullMixer i første omgang er at fiske rundt på nettet efter "cracks" til betalt software eller computerspil.
FB Stealer-udvidelsen ændrer browserens standardsøgemaskine og bytter den ud med ctcodeinfo dot com. Udvidelsen kan også udtrække Facebook-login-session cookies, som derefter sendes til en server. Ved at bruge dataene i cookies kan dårlige aktører logge ind på den kompromitterede konto og overtage den ved at ændre adgangskoden.
Mulighederne for bedrageri, personefterligning og andet fuglespil, når først en konto er blevet kapret, er næsten ubegrænsede, hvilket gør FB Stealer til en meget mere alvorlig trussel end de fleste browser-kaprere af havevarianter.