FB Stealer

FB Stealeri perekond on üks ohtlikumaid soovimatuid brauserilaiendusi. Kuigi sellel on mitu tüüpilisemate reklaamvara- ja brauserikaaperdajate omadusi, muudavad FB Stealeri lisavõimalused selle õiguspäraseks ohuks. Üksikasjad FB Stealeri nakkusahela ja funktsioonide kohta avaldasid turvateadlased SecureListi aruandes.

Nende järelduste kohaselt ei kasuta FB Stealeri rakenduste operaatorid tavalist PUP-i (potentsiaalselt soovimatu programmi) levitamistaktikat, mille eesmärk on varjata asjaolu, et kasutaja seadmesse toimetatakse pealetükkiv rakendus. Selle asemel eemaldatakse selle perekonna rakendused nakatunud süsteemidesse NullMixerina jälgitava troojalase kaudu. Trooja saab süstida populaarsete tarkvaratoodete (nt SolarWinds Broadband Engineers Edition) mõranenud installijatesse.

Kui NullMixer on aktiveeritud, kopeerib see laienduse FB Stealer failid asukohta %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Troojalane muudab ka Chrome'i turvaliste eelistuste faili, mille ülesandeks on sisaldada olulisi Chrome'i seadeid ja laienduste teavet. Selle tulemusena ilmub ähvardav FB Stealeri rakendus tüüpilise Google'i tõlke laiendusena.

Pärast selle käivitamist muudab FB Stealer vaikeotsingumootorit, uueks aadressiks ctcodeinfo.com. Lisaks riskidele, mis tulenevad nende otsingute võõrale aadressile suunamisest, võivad ohvrid sattuda ohtu ka nende Facebooki sisselogimismandaatidesse. FB Stealer on võimeline välja võtma Facebooki seansiküpsiseid ja edastama need oma operaatorite kontrolli all olevasse serverisse. Seejärel saavad ohus osalejad küpsiseid kuritarvitada, et edukalt sisse logida ja ohvri konto üle võtta. Seejärel võisid ründajad sooritada erinevaid petturlikke tegevusi, näiteks levitada desinformatsiooni, petta ohvri kontakte raha saatma, levitada rikutud linke ja palju muud.

Trendikas

Enim vaadatud

Laadimine...