FB Stealer

FB Stealer šeima yra viena grėsmingiausių nepageidaujamų naršyklės plėtinių. Nors jis turi keletą savybių, būdingų labiau tipiškiems reklaminių programų ir naršyklių užgrobėjams, papildomos FB Stealer galimybės paverčia jį teisėta grėsme. Išsamią informaciją apie infekcijos grandinę ir FB Stealer funkcijas paskelbė saugumo tyrinėtojai SecureList ataskaitoje.

Remiantis jų išvadomis, FB Stealer programų operatoriai nenaudoja įprastos PUP (potencialiai nepageidaujamos programos) platinimo taktikos, skirtos užmaskuoti faktą, kad į vartotojo įrenginį bus pristatyta įkyri programa. Vietoj to, šios šeimos programos pašalinamos užkrėstose sistemose per Trojos arklys, stebimas kaip NullMixer. Trojos arklys gali būti įpurškiamas į nulaužtus populiarių programinės įrangos produktų, tokių kaip „SolarWinds Broadband Engineers Edition“, diegimo programas.

Suaktyvinus NullMixer, jis nukopijuos FB Stealer plėtinio failus į %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Trojos arklys taip pat pakeis „Chrome“ saugių nuostatų failą, kuriame yra svarbių „Chrome“ nustatymų ir plėtinių informacija. Dėl to grėsminga „FB Stealer“ programa bus rodoma kaip įprastas „Google“ vertėjo plėtinys.

Jį įvykdęs, FB Stealer pakeičia numatytąjį paieškos variklį, nauju adresu ctcodeinfo.com. Be rizikos, kylančios dėl to, kad jų paieškos nukreipiamos į nepažįstamą adresą, aukoms taip pat gali būti pažeisti jų „Facebook“ prisijungimo duomenys. „FB Stealer“ gali išgauti „Facebook“ seanso slapukus ir perduoti juos į serverį, kurį kontroliuoja jo operatoriai. Tada grėsmės veikėjai gali piktnaudžiauti slapukais, kad sėkmingai prisijungtų ir perimtų aukos paskyrą. Tada užpuolikai galėjo atlikti įvairią nesąžiningą veiklą, pavyzdžiui, skleisti dezinformaciją, apgaudinėti aukos kontaktus siųsti pinigus, platinti sugadintas nuorodas ir kt.

Tendencijos

Labiausiai žiūrima

Įkeliama...