FB Stealer

La famiglia FB Stealer è tra le estensioni del browser indesiderate più minacciose. Sebbene condivida diverse caratteristiche con adware e browser hijacker più tipici, le funzionalità aggiuntive di FB Stealer lo trasformano in una minaccia legittima. I dettagli sulla catena di infezione e le funzioni di FB Stealer sono stati rilasciati dai ricercatori di sicurezza in un rapporto SecureList.

Secondo i loro risultati, gli operatori delle applicazioni FB Stealer non utilizzano le comuni tattiche di distribuzione PUP (Programma potenzialmente indesiderato) progettate per mascherare il fatto che un'applicazione intrusiva verrà consegnata al dispositivo dell'utente. Invece, le applicazioni di questa famiglia vengono rilasciate sui sistemi infetti tramite un Trojan tracciato come NullMixer. Il Trojan potrebbe essere iniettato in programmi di installazione crackati per prodotti software popolari, come SolarWinds Broadband Engineers Edition.

Una volta attivato NullMixer, copierà i file dell'estensione FB Stealer nella posizione %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Il trojan modificherà anche il file delle preferenze di sicurezza di Chrome, che ha il compito di contenere importanti impostazioni di Chrome e informazioni sulle estensioni. Di conseguenza, la minacciosa applicazione FB Stealer apparirà come una tipica estensione di Google Translate.

Dopo essere stato eseguito, FB Stealer cambia il motore di ricerca predefinito, con il nuovo indirizzo ctcodeinfo.com. Oltre ai rischi causati dal reindirizzamento delle ricerche a un indirizzo sconosciuto, le vittime potrebbero anche avere le credenziali di accesso di Facebook compromesse. FB Stealer è in grado di estrarre i cookie di sessione di Facebook e di trasmetterli a un server sotto il controllo dei suoi gestori. Gli attori delle minacce possono quindi abusare dei cookie per accedere con successo e prendere il controllo dell'account della vittima. Gli aggressori potrebbero quindi svolgere varie attività fraudolente, come diffondere disinformazione, ingannare i contatti della vittima per inviare denaro, distribuire link corrotti e altro ancora.

Tendenza

I più visti

Caricamento in corso...