Το FB Stealer θα κλέψει τα διαπιστευτήριά σας στο Facebook
Οι ερευνητές του Securelist δημοσίευσαν μια λεπτομερή ματιά σε μερικούς από τους πιο διαβόητους αεροπειρατές και κακόβουλες επεκτάσεις προγράμματος περιήγησης που έχουν συναντήσει χρήστες υπολογιστών το 2022 μέχρι στιγμής. Μία από τις ενδιαφέρουσες καταχωρήσεις σε αυτή τη λίστα ήταν το FB Stealer, μια επέκταση που συνδυάζει την παραδοσιακή συμπεριφορά του αεροπειρατή του προγράμματος περιήγησης με τη δυνατότητα κλοπής των διαπιστευτηρίων σύνδεσης στο Facebook.
Το FB Stealer μεταμφιέζεται ως επέκταση που εμφανίζεται ως "Μετάφραση Google" στο πρόγραμμα περιήγησής σας. Φυσικά, δεν έχει καμία σχέση με τη νόμιμη πλατφόρμα Google Translate.
Το FB Stealer παραδίδεται συνήθως από έναν Trojan που ονομάζεται "NullMixer". Ο πιο πιθανός τρόπος για να συναντήσετε το NullMixer στην πρώτη θέση είναι να ψαρεύετε στον Ιστό για "ρωγμές" για λογισμικό επί πληρωμή ή παιχνίδια υπολογιστή.
Η επέκταση FB Stealer τροποποιεί την προεπιλεγμένη μηχανή αναζήτησης του προγράμματος περιήγησης, αντικαθιστώντας την με ctcodeinfo dot com. Η επέκταση μπορεί επίσης να εξαγάγει cookies σύνδεσης στο Facebook, τα οποία στη συνέχεια αποστέλλονται σε έναν διακομιστή. Χρησιμοποιώντας τα δεδομένα μέσα στα cookies, οι κακοί ηθοποιοί μπορούν να συνδεθούν στον παραβιασμένο λογαριασμό και να τον αναλάβουν, αλλάζοντας τον κωδικό πρόσβασης.
Οι δυνατότητες απάτης, πλαστοπροσωπίας και άλλου παιχνιδιού πτηνών, από τη στιγμή που ένας λογαριασμός έχει παραβιαστεί, είναι σχεδόν απεριόριστες, γεγονός που καθιστά το FB Stealer μια πολύ πιο σοβαρή απειλή από τους περισσότερους αεροπειρατές προγραμμάτων περιήγησης με ποικιλία κήπων.