„FB Stealer“ pavogs jūsų „Facebook“ kredencialus
Securelist tyrinėtojai paskelbė išsamų kai kurių žinomiausių naršyklių užgrobėjų ir kenkėjiškų naršyklių plėtinių, su kuriais iki šiol susidūrė kompiuterių vartotojai, 2022 m. Vienas iš intriguojančių įrašų tame sąraše buvo FB Stealer, plėtinys, sujungiantis tradicinį naršyklės užgrobėjų elgesį su galimybe pavogti „Facebook“ prisijungimo duomenis.
FB Stealer maskuojasi kaip plėtinys, kuris jūsų naršyklėje rodomas kaip „Google Translate“. Žinoma, tai neturi nieko bendra su teisėta „Google Translate“ platforma.
„FB Stealer“ paprastai pristato Trojos arklys, pavadintas „NullMixer“. Labiausiai tikėtinas būdas susidurti su „NullMixer“ yra ieškoti mokamos programinės įrangos ar kompiuterinių žaidimų „įtrūkimų“ internete.
FB Stealer plėtinys modifikuoja numatytąjį naršyklės paieškos variklį, pakeisdamas jį į ctcodeinfo dot com. Plėtinys taip pat gali išgauti „Facebook“ prisijungimo seanso slapukus, kurie vėliau siunčiami į serverį. Naudodami slapukuose esančius duomenis, blogi veikėjai gali prisijungti prie pažeistos paskyros ir ją perimti, pakeisdami slaptažodį.
Sukčiavimo, apsimetinėjimo ir kitų paukščių žaidimo galimybės, kai paskyra buvo užgrobta, yra beveik neribotos, todėl „FB Stealer“ kelia daug rimtesnę grėsmę nei dauguma sodo veislių naršyklių užgrobėjų.