FB Stealer ukradnie twoje dane logowania do Facebooka

Badacze Securelist opublikowali szczegółowe spojrzenie na niektóre z najbardziej znanych porywaczy przeglądarki i złośliwych rozszerzeń przeglądarki, z jakimi do tej pory spotkali się użytkownicy komputerów w 2022 roku. Jednym z intrygujących wpisów na tej liście był FB Stealer, rozszerzenie, które łączy tradycyjne zachowanie porywacza przeglądarki z możliwością kradzieży danych logowania do Facebooka.

FB Stealer podszywa się pod rozszerzenie, które w Twojej przeglądarce wyświetla się jako „Tłumacz Google”. Oczywiście nie ma to nic wspólnego z legalną platformą Tłumacza Google.

FB Stealer jest powszechnie dostarczany przez trojana o nazwie „NullMixer”. Najbardziej prawdopodobnym sposobem na znalezienie NullMixer jest przede wszystkim szukanie w Internecie „pęknięć” płatnego oprogramowania lub gier komputerowych.

Rozszerzenie FB Stealer modyfikuje domyślną wyszukiwarkę przeglądarki, zamieniając ją na ctcodeinfo dot com. Rozszerzenie może również wyodrębniać pliki cookie sesji logowania Facebooka, które są następnie wysyłane na serwer. Korzystając z danych zawartych w plikach cookie, źli aktorzy mogą zalogować się na zhakowane konto i przejąć je, zmieniając hasło.

Możliwości oszustwa, podszywania się i innych zabaw w ptactwo po przejęciu konta są prawie nieograniczone, co sprawia, że FB Stealer jest znacznie poważniejszym zagrożeniem niż większość porywaczy przeglądarki.