FB Stealer ruberà le tue credenziali di Facebook

I ricercatori di Securelist hanno pubblicato uno sguardo dettagliato su alcuni dei più famigerati dirottatori del browser e estensioni dannose del browser incontrati finora dagli utenti di computer nel 2022. Una delle voci intriganti di quell'elenco era FB Stealer, un'estensione che combina il tradizionale comportamento del dirottatore del browser con la capacità di rubare le credenziali di accesso di Facebook.

FB Stealer si maschera come un'estensione che appare come "Google Translate" nel tuo browser. Ovviamente, non ha nulla a che fare con la piattaforma legittima di Google Translate.

FB Stealer è comunemente fornito da un Trojan chiamato "NullMixer". Il modo più probabile per incontrare NullMixer in primo luogo è cercare sul web "crack" per software a pagamento o giochi per computer.

L'estensione FB Stealer modifica il motore di ricerca predefinito del browser, sostituendolo con ctcodeinfo dot com. L'estensione può anche estrarre i cookie della sessione di accesso di Facebook, che vengono quindi inviati a un server. Utilizzando i dati all'interno dei cookie, i malintenzionati possono accedere all'account compromesso e prenderne il controllo, cambiando la password.

Le possibilità di frode, furto d'identità e altri giochi di uccelli, una volta che un account è stato dirottato, sono quasi illimitate, il che rende FB Stealer una minaccia molto più seria rispetto alla maggior parte dei browser hijacker di varietà da giardino.