FB Stealer vil stjele Facebook-legitimasjonen din
Securelist-forskere publiserte en detaljert titt på noen av de mest beryktede nettleserkaprerne og ondsinnede nettleserutvidelsene som databrukere har møtt i 2022 så langt. En av de spennende oppføringene på den listen var FB Stealer, en utvidelse som kombinerer tradisjonell nettleserkapreringsadferd med muligheten til å stjele Facebook-påloggingsinformasjon.
FB Stealer maskerer seg som en utvidelse som vises som "Google Translate" i nettleseren din. Selvfølgelig har det ingenting å gjøre med den legitime Google Translate-plattformen.
FB Stealer er vanligvis levert av en trojaner kalt "NullMixer". Den mest sannsynlige måten å møte NullMixer på i utgangspunktet er å fiske rundt på nettet etter "cracks" for betalt programvare eller dataspill.
FB Stealer-utvidelsen endrer nettleserens standard søkemotor, og bytter den ut med ctcodeinfo dot com. Utvidelsen kan også trekke ut informasjonskapsler for Facebook-påloggingsøkt, som deretter sendes til en server. Ved å bruke dataene i informasjonskapslene kan dårlige aktører logge seg på den kompromitterte kontoen og overta den ved å endre passordet.
Mulighetene for svindel, etterligning og annet fuglespill, når en konto har blitt kapret, er nesten ubegrensede, noe som gjør FB Stealer til en mye mer alvorlig trussel enn de fleste nettleserkaprere av hagevarianter.