FB Stealer vai roubar suas credenciais do Facebook
Os pesquisadores da Securelist publicaram uma análise detalhada de alguns dos sequestradores de navegador mais notórios e extensões de navegador maliciosas encontradas pelos usuários de computador em 2022 até agora. Uma das entradas intrigantes dessa lista foi o FB Stealer, uma extensão que combina o comportamento tradicional do sequestrador de navegador com a capacidade de roubar credenciais de login do Facebook.
O FB Stealer se disfarça como uma extensão que aparece como "Google Translate" no seu navegador. Claro, não tem nada a ver com a plataforma legítima do Google Translate.
O FB Stealer é comumente entregue por um Trojan chamado "NullMixer". A maneira mais provável de encontrar o NullMixer em primeiro lugar é pescar na web por "cracks" para software pago ou jogos de computador.
A extensão FB Stealer modifica o mecanismo de pesquisa padrão do navegador, trocando-o por ctcodeinfo dot com. A extensão também pode extrair cookies de sessão de login do Facebook, que são enviados para um servidor. Usando os dados dentro dos cookies, os agentes mal-intencionados podem fazer login na conta comprometida e dominá-la, alterando a senha.
As possibilidades de fraude, falsificação de identidade e outros jogos de aves, uma vez que uma conta é invadida, são quase ilimitadas, o que torna o FB Stealer uma ameaça muito mais séria do que a maioria dos sequestradores de navegador.