Az FB Stealer ellopja a Facebook hitelesítő adatait

A Securelist kutatók részletes áttekintést tettek közzé a leghírhedtebb böngésző-eltérítőkről és rosszindulatú böngészőbővítményekről, amelyekkel a számítógép-felhasználók eddig találkoztak 2022-ben. A lista egyik érdekes bejegyzése az FB Stealer volt, egy olyan bővítmény, amely a hagyományos böngésző-eltérítő viselkedést ötvözi a Facebook bejelentkezési adatainak ellopásának lehetőségével.

Az FB Stealer kiterjesztésnek álcázza magát, amely „Google Fordító” néven jelenik meg a böngészőjében. Természetesen ennek semmi köze a legális Google Fordító platformhoz.

Az FB Stealert általában egy "NullMixer" nevű trójai szállítják. A NullMixerrel való találkozás legvalószínűbb módja a fizetős szoftverek vagy számítógépes játékok „repedéseinek” keresése az interneten.

Az FB Stealer bővítmény módosítja a böngésző alapértelmezett keresőjét, és lecseréli a ctcodeinfo dot com-ra. A bővítmény a Facebook bejelentkezési munkamenet cookie-jait is kinyerheti, amelyeket aztán elküld egy szerverre. A sütikben található adatok felhasználásával a rossz szereplők bejelentkezhetnek a feltört fiókba, és jelszó megváltoztatásával átvehetik azt.

Ha egy fiókot feltörtek, a csalás, a megszemélyesítés és más szárnyasjáték lehetőségei szinte korlátlanok, ami miatt az FB Stealer sokkal komolyabb fenyegetést jelent, mint a legtöbb kerti böngésző-eltérítő.