FB Stealer

FB Stealer परिवार सबैभन्दा खतरनाक अवांछित ब्राउजर एक्सटेन्सन स्ट्रेनहरू मध्ये एक हो। यद्यपि यसले धेरै विशिष्ट एडवेयर र ब्राउजर अपहरणकर्ताहरूसँग धेरै विशेषताहरू साझा गर्दछ, FB चोरको अतिरिक्त क्षमताहरूले यसलाई वैध खतरामा परिणत गर्दछ। FB Stealer को संक्रमण चेन र कार्यहरु को बारे मा विवरण एक SecureList रिपोर्ट मा सुरक्षा अनुसन्धानकर्ताहरु द्वारा जारी गरिएको थियो।

तिनीहरूका खोजहरूका अनुसार, FB Stealer अनुप्रयोगहरूका अपरेटरहरूले प्रयोगकर्ताको यन्त्रमा घुसपैठ गर्ने अनुप्रयोग डेलिभर गरिने तथ्यलाई मुखौटे बनाउन डिजाइन गरिएको साझा PUP (सम्भावित रूपमा अवांछित कार्यक्रम) वितरण रणनीतिहरू प्रयोग गर्दैनन्। यसको सट्टा, यस परिवारका अनुप्रयोगहरू संक्रमित प्रणालीहरूमा NullMixer को रूपमा ट्र्याक गरिएको ट्रोजन मार्फत छोडिन्छन्। सोलारविन्ड्स ब्रोडब्यान्ड इन्जिनियर्स संस्करण जस्ता लोकप्रिय सफ्टवेयर उत्पादनहरूका लागि ट्रोजन क्र्याक स्थापनाकर्ताहरूमा इन्जेक्सन गर्न सकिन्छ।

एकपटक NullMixer सक्रिय भएपछि, यसले FB Stealer एक्सटेन्सनका फाइलहरूलाई %AppData%\Local\Google\Chrome\User Data\Default\Extensions स्थानमा प्रतिलिपि गर्नेछ। ट्रोजनले क्रोमको सुरक्षित प्राथमिकताहरू फाइललाई पनि परिमार्जन गर्नेछ, जसलाई महत्त्वपूर्ण क्रोम सेटिङहरू र विस्तारहरूको जानकारी समावेश गर्ने काम दिइएको छ। नतिजाको रूपमा, धम्की दिने FB Stealer अनुप्रयोग एक सामान्य Google अनुवाद विस्तारको रूपमा देखा पर्नेछ।

यो निष्पादित भएपछि, FB Stealer ले पूर्वनिर्धारित खोज इन्जिन परिवर्तन गर्दछ, नयाँ ठेगाना ctcodeinfo.com भएको। उनीहरूको खोजहरू अपरिचित ठेगानामा पुन: निर्देशित गर्दा हुने जोखिमहरूको अतिरिक्त, पीडितहरूले उनीहरूको फेसबुक लगइन प्रमाणहरू पनि सम्झौता गरेको हुन सक्छ। FB Stealer ले Facebook सत्र कुकीहरू निकाल्न र यसको अपरेटरहरूको नियन्त्रणमा रहेको सर्भरमा पठाउन सक्षम छ। धम्की दिने कलाकारहरूले सफलतापूर्वक लग इन गर्न र पीडितको खाता कब्जा गर्न कुकीहरूको दुरुपयोग गर्न सक्छन्। आक्रमणकारीहरूले त्यसपछि विभिन्न जालसाजी गतिविधिहरू गर्न सक्थे, जस्तै कि गलत सूचना फैलाउने, पीडितको सम्पर्कहरूलाई पैसा पठाउन ठगाउने, भ्रष्ट लिङ्कहरू वितरण गर्ने र थप।