FB Stealer steelt je Facebook-referenties

Onderzoekers van Securelist publiceerden een gedetailleerd overzicht van enkele van de meest beruchte browserkapers en kwaadaardige browserextensies die computergebruikers tot nu toe in 2022 zijn tegengekomen. Een van de intrigerende vermeldingen op die lijst was FB Stealer, een extensie die het traditionele gedrag van browserkapers combineert met de mogelijkheid om Facebook-inloggegevens te stelen.

FB Stealer doet zich voor als een extensie die wordt weergegeven als "Google Translate" in uw browser. Het heeft natuurlijk niets te maken met het legitieme Google Translate-platform.

FB Stealer wordt gewoonlijk geleverd door een Trojan genaamd "NullMixer". De meest waarschijnlijke manier om NullMixer in de eerste plaats tegen te komen, is door het web te vissen op "cracks" voor betaalde software of computerspellen.

De FB Stealer-extensie wijzigt de standaardzoekmachine van de browser en verwisselt deze voor ctcodeinfo dot com. De extensie kan ook Facebook-loginsessiecookies extraheren, die vervolgens naar een server worden verzonden. Met behulp van de gegevens in de cookies kunnen kwaadwillenden inloggen op het gecompromitteerde account en het overnemen door het wachtwoord te wijzigen.

De mogelijkheden voor fraude, nabootsing van identiteit en ander gevogelte, zodra een account is gekaapt, zijn bijna onbeperkt, wat FB Stealer een veel serieuzere bedreiging maakt dan de meeste browserkapers van tuinvarianten.