FB Stealer stiehlt Ihre Facebook-Anmeldeinformationen
Forscher von Securelist veröffentlichten einen detaillierten Einblick in einige der berüchtigtsten Browserentführer und bösartigen Browsererweiterungen, denen Computerbenutzer im Jahr 2022 bisher begegnet sind. Einer der faszinierenden Einträge auf dieser Liste war FB Stealer, eine Erweiterung, die das traditionelle Browser-Hijacker-Verhalten mit der Fähigkeit kombiniert, Facebook-Anmeldeinformationen zu stehlen.
FB Stealer gibt sich als Erweiterung aus, die in Ihrem Browser als „Google Translate“ angezeigt wird. Das hat natürlich nichts mit der legitimen Plattform Google Translate zu tun.
FB Stealer wird üblicherweise von einem Trojaner namens „NullMixer“ geliefert. Der wahrscheinlichste Weg, auf NullMixer zu stoßen, besteht darin, im Internet nach "Cracks" für kostenpflichtige Software oder Computerspiele zu fischen.
Die FB Stealer-Erweiterung ändert die Standardsuchmaschine des Browsers und tauscht sie gegen ctcodeinfo dot com aus. Die Erweiterung kann auch Cookies für Facebook-Anmeldesitzungen extrahieren, die dann an einen Server gesendet werden. Mit den Daten in den Cookies können sich Angreifer in das kompromittierte Konto einloggen und es übernehmen, indem sie das Passwort ändern.
Die Möglichkeiten für Betrug, Nachahmung und andere Spielereien sind nach der Entführung eines Kontos nahezu grenzenlos, was FB Stealer zu einer viel ernsteren Bedrohung macht als die meisten gängigen Browser-Hijacker.