FB Stealer 將竊取您的 Facebook 憑據
Securelist 研究人員對 2022 年迄今為止計算機用戶遇到的一些最臭名昭著的瀏覽器劫持者和惡意瀏覽器擴展進行了詳細調查。該列表中一個有趣的條目是 FB Stealer,這是一個將傳統瀏覽器劫持行為與竊取 Facebook 登錄憑據的能力相結合的擴展。
FB Stealer 偽裝成一個擴展程序,在您的瀏覽器中顯示為“谷歌翻譯”。當然,這與合法的谷歌翻譯平台無關。
FB Stealer 通常由名為“NullMixer”的木馬提供。首先遇到 NullMixer 的最有可能的方式是在網上尋找付費軟件或電腦遊戲的“破解”。
FB Stealer 擴展修改了瀏覽器的默認搜索引擎,將其替換為 ctcodeinfo dot com。該擴展還可以提取 Facebook 登錄會話 cookie,然後將其發送到服務器。使用 cookie 中的數據,不良行為者可以登錄受感染的帳戶並接管它,從而更改密碼。
一旦帳戶被劫持,欺詐、冒充和其他惡意行為的可能性幾乎是無限的,這使得 FB Stealer 成為比大多數普通瀏覽器劫持者更嚴重的威脅。