FB Stealer украдет ваши учетные данные Facebook

Исследователи Securelist опубликовали подробный обзор некоторых из самых известных угонщиков браузера и вредоносных расширений браузера, с которыми пользователи компьютеров столкнулись в 2022 году. Одной из интригующих записей в этом списке был FB Stealer, расширение, которое сочетает в себе традиционное поведение угонщика браузера с возможностью кражи учетных данных для входа в Facebook.

FB Stealer маскируется под расширение, которое отображается в вашем браузере как «Google Translate». Конечно, это не имеет ничего общего с законной платформой Google Translate.

FB Stealer обычно доставляется трояном под названием «NullMixer». Наиболее вероятный способ столкнуться с NullMixer в первую очередь — это поиск в Интернете «крэков» для платного программного обеспечения или компьютерных игр.

Расширение FB Stealer изменяет поисковую систему браузера по умолчанию, заменяя ее на ctcodeinfo dot com. Расширение также может извлекать файлы cookie сеанса входа в Facebook, которые затем отправляются на сервер. Используя данные внутри файлов cookie, злоумышленники могут войти в скомпрометированную учетную запись и завладеть ею, изменив пароль.

Возможности для мошенничества, выдачи себя за другое лицо и других забав после взлома учетной записи почти безграничны, что делает FB Stealer гораздо более серьезной угрозой, чем большинство обычных угонщиков браузера.