FB Stealer

Keluarga FB Stealer adalah antara rangkaian sambungan pelayar yang tidak diingini yang lebih mengancam. Walaupun ia berkongsi beberapa ciri dengan perampas perisian iklan dan penyemak imbas yang lebih tipikal, keupayaan tambahan Pencuri FB mengubahnya menjadi ancaman yang sah. Butiran tentang rantaian jangkitan dan fungsi FB Stealer telah dikeluarkan oleh penyelidik keselamatan dalam laporan SecureList.

Menurut penemuan mereka, pengendali aplikasi FB Stealer tidak menggunakan taktik pengedaran PUP (Program Berpotensi Tidak Diingini) yang direka untuk menutup fakta bahawa aplikasi mengganggu akan dihantar ke peranti pengguna. Sebaliknya, aplikasi keluarga ini digugurkan pada sistem yang dijangkiti melalui Trojan yang dikesan sebagai NullMixer. Trojan boleh disuntik ke dalam pemasang retak untuk produk perisian popular, seperti SolarWinds Broadband Engineers Edition.

Setelah NullMixer diaktifkan, ia akan menyalin fail sambungan FB Stealer ke lokasi %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Trojan juga akan mengubah suai fail Keutamaan Selamat Chrome, yang ditugaskan untuk mengandungi tetapan Chrome yang penting dan maklumat sambungan. Akibatnya, aplikasi FB Stealer yang mengancam akan muncul sebagai sambungan Terjemahan Google biasa.

Selepas ia dilaksanakan, FB Stealer menukar enjin carian lalai, dengan alamat baharu ialah ctcodeinfo.com. Sebagai tambahan kepada risiko yang disebabkan oleh pencarian mereka diubah hala ke alamat yang tidak dikenali, mangsa juga mungkin mempunyai kelayakan log masuk Facebook mereka terjejas. FB Stealer mampu mengekstrak kuki sesi Facebook dan menghantarnya ke pelayan di bawah kawalan pengendalinya. Pelakon ancaman kemudiannya boleh menyalahgunakan kuki untuk berjaya log masuk dan mengambil alih akaun mangsa. Penyerang kemudiannya boleh melakukan pelbagai aktiviti penipuan, seperti menyebarkan maklumat yang salah, menipu kenalan mangsa untuk menghantar wang, mengedarkan pautan yang rosak dan banyak lagi.

Trending

Paling banyak dilihat

Memuatkan...