FB Stealer

এফবি স্টিলার পরিবারটি আরও হুমকিস্বরূপ অবাঞ্ছিত ব্রাউজার এক্সটেনশন স্ট্রেনের মধ্যে রয়েছে। যদিও এটি আরও সাধারণ অ্যাডওয়্যার এবং ব্রাউজার হাইজ্যাকারদের সাথে বিভিন্ন বৈশিষ্ট্য শেয়ার করে, FB স্টিলারের অতিরিক্ত ক্ষমতা এটিকে একটি বৈধ হুমকিতে পরিণত করে। একটি সিকিউরলিস্ট রিপোর্টে নিরাপত্তা গবেষকরা এফবি স্টিলারের সংক্রমণ চেইন এবং ফাংশন সম্পর্কে বিশদ প্রকাশ করেছেন।

তাদের অনুসন্ধান অনুসারে, FB স্টিলার অ্যাপ্লিকেশনের অপারেটররা সাধারণ PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) বিতরণ কৌশলগুলি ব্যবহার করে না যেটি ব্যবহারকারীর ডিভাইসে একটি অনুপ্রবেশকারী অ্যাপ্লিকেশন সরবরাহ করা হবে তা মুখোশ করার জন্য ডিজাইন করা হয়েছে। পরিবর্তে, নলমিক্সার হিসাবে ট্র্যাক করা একটি ট্রোজানের মাধ্যমে এই পরিবারের অ্যাপ্লিকেশনগুলি সংক্রামিত সিস্টেমে ফেলে দেওয়া হয়। সোলারউইন্ডস ব্রডব্যান্ড ইঞ্জিনিয়ার্স সংস্করণের মতো জনপ্রিয় সফ্টওয়্যার পণ্যগুলির জন্য ক্র্যাক ইনস্টলারগুলিতে ট্রোজান ইনজেকশন করা যেতে পারে।

NullMixer সক্রিয় হয়ে গেলে, এটি FB স্টিলার এক্সটেনশনের ফাইলগুলিকে %AppData%\Local\Google\Chrome\User Data\Default\Extensions অবস্থানে কপি করবে। ট্রোজান ক্রোমের সিকিউর প্রেফারেন্স ফাইলকেও পরিবর্তন করবে, যা গুরুত্বপূর্ণ ক্রোম সেটিংস এবং এক্সটেনশনের তথ্য ধারণ করার দায়িত্বপ্রাপ্ত। ফলস্বরূপ, হুমকিস্বরূপ FB চুরিকারী অ্যাপ্লিকেশনটি একটি সাধারণ Google অনুবাদ এক্সটেনশন হিসাবে উপস্থিত হবে।

এটি কার্যকর হওয়ার পরে, FB স্টিলার ডিফল্ট সার্চ ইঞ্জিন পরিবর্তন করে, নতুন ঠিকানা ctcodeinfo.com। তাদের অনুসন্ধানগুলি একটি অপরিচিত ঠিকানায় পুনঃনির্দেশিত হওয়ার কারণে সৃষ্ট ঝুঁকির পাশাপাশি, ক্ষতিগ্রস্তদের তাদের Facebook লগইন শংসাপত্রগুলিও আপস করা হতে পারে। এফবি স্টিলার Facebook সেশন কুকিজ বের করতে এবং তাদের অপারেটরদের নিয়ন্ত্রণে থাকা সার্ভারে প্রেরণ করতে সক্ষম। হুমকি অভিনেতারা তারপর সফলভাবে লগ ইন করতে এবং শিকারের অ্যাকাউন্ট দখল করতে কুকির অপব্যবহার করতে পারে। আক্রমণকারীরা তখন বিভিন্ন প্রতারণামূলক কাজ করতে পারে, যেমন বিভ্রান্তি ছড়ানো, টাকা পাঠানোর জন্য ভিকটিমদের পরিচিতিদের প্রতারণা করা, দূষিত লিঙ্ক বিতরণ করা এবং আরও অনেক কিছু।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...