FB Stealer volera vos identifiants Facebook

Les chercheurs de Securelist ont publié un aperçu détaillé de certains des pirates de navigateur et des extensions de navigateur malveillants les plus notoires rencontrés par les utilisateurs d'ordinateurs en 2022 jusqu'à présent. L'une des entrées intrigantes de cette liste était FB Stealer, une extension qui combine le comportement traditionnel des pirates de navigateur avec la possibilité de voler les identifiants de connexion Facebook.

FB Stealer se fait passer pour une extension qui apparaît comme "Google Translate" dans votre navigateur. Bien sûr, cela n'a rien à voir avec la plate-forme légitime Google Translate.

FB Stealer est généralement livré par un cheval de Troie nommé "NullMixer". La façon la plus probable de rencontrer NullMixer en premier lieu est de rechercher sur le Web des "cracks" pour des logiciels payants ou des jeux informatiques.

L'extension FB Stealer modifie le moteur de recherche par défaut du navigateur, en le remplaçant par ctcodeinfo point com. L'extension peut également extraire les cookies de session de connexion Facebook, qui sont ensuite envoyés à un serveur. En utilisant les données contenues dans les cookies, les acteurs malveillants peuvent se connecter au compte compromis et le prendre en charge, en changeant le mot de passe.

Les possibilités de fraude, d'usurpation d'identité et d'autres jeux de volaille, une fois qu'un compte a été piraté, sont presque illimitées, ce qui fait de FB Stealer une menace beaucoup plus sérieuse que la plupart des pirates de navigateur de jardin.