FB Stealer 将窃取您的 Facebook 凭据
Securelist 研究人员对 2022 年迄今为止计算机用户遇到的一些最臭名昭著的浏览器劫持者和恶意浏览器扩展进行了详细调查。该列表中一个有趣的条目是 FB Stealer,这是一个将传统浏览器劫持行为与窃取 Facebook 登录凭据的能力相结合的扩展。
FB Stealer 伪装成一个扩展程序,在您的浏览器中显示为“谷歌翻译”。当然,这与合法的谷歌翻译平台无关。
FB Stealer 通常由名为“NullMixer”的木马提供。首先遇到 NullMixer 的最有可能的方式是在网上寻找付费软件或电脑游戏的“破解”。
FB Stealer 扩展修改了浏览器的默认搜索引擎,将其替换为 ctcodeinfo dot com。该扩展还可以提取 Facebook 登录会话 cookie,然后将其发送到服务器。使用 cookie 中的数据,不良行为者可以登录受感染的帐户并接管它,从而更改密码。
一旦帐户被劫持,欺诈、冒充和其他恶意行为的可能性几乎是无限的,这使得 FB Stealer 成为比大多数普通浏览器劫持者更严重的威胁。