FB Stealer は Facebook の資格情報を盗みます

Securelist の研究者は、これまでに 2022 年にコンピューター ユーザーが遭遇した、最も悪名高いブラウザー ハイジャッカーと悪意のあるブラウザー拡張機能のいくつかに関する詳細な調査を公開しました。そのリストの興味深いエントリの 1 つは FB Stealer でした。これは、従来のブラウザ ハイジャッカーの動作と Facebook のログイン資格情報を盗む機能を組み合わせた拡張機能です。

FB Stealer は、ブラウザに「Google 翻訳」として表示される拡張機能になりすます。もちろん、正規の Google 翻訳プラットフォームとは何の関係もありません。

FB Stealer は、通常、「NullMixer」という名前のトロイの木馬によって配信されます。そもそも NullMixer に遭遇する最も可能性の高い方法は、有料ソフトウェアまたはコンピュータ ゲームの「クラック」を Web で釣り上げることです。

FB Stealer 拡張機能は、ブラウザーの既定の検索エンジンを変更し、ctcodeinfo dot com に置き換えます。この拡張機能は、Facebook のログイン セッション Cookie を抽出して、サーバーに送信することもできます。悪意のある人物は、Cookie 内のデータを使用して、侵害されたアカウントにログインし、それを乗っ取ってパスワードを変更することができます。

アカウントが乗っ取られると、詐欺、なりすまし、その他の悪ふざけの可能性はほぼ無限に広がります。そのため、FB Stealer は、ほとんどの一般的なブラウザ ハイジャッカーよりもはるかに深刻な脅威になります。