FB Stealer
FB ਸਟੀਲਰ ਪਰਿਵਾਰ ਵਧੇਰੇ ਖਤਰਨਾਕ ਅਣਚਾਹੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਤਣਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਵਧੇਰੇ ਆਮ ਐਡਵੇਅਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਦੇ ਨਾਲ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ, FB ਸਟੀਲਰ ਦੀਆਂ ਵਾਧੂ ਸਮਰੱਥਾਵਾਂ ਇਸਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਖਤਰੇ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀਆਂ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਸਿਕਿਓਰਲਿਸਟ ਰਿਪੋਰਟ ਵਿੱਚ ਐਫਬੀ ਸਟੀਲਰ ਦੀ ਲਾਗ ਚੇਨ ਅਤੇ ਕਾਰਜਾਂ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਐਫਬੀ ਸਟੀਲਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਆਪਰੇਟਰ ਇਸ ਤੱਥ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਆਮ ਪੀਯੂਪੀ (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਵੰਡ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ ਘੁਸਪੈਠ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਵੇਗੀ। ਇਸ ਦੀ ਬਜਾਏ, ਇਸ ਪਰਿਵਾਰ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਲਮਿਕਸਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਟਰੋਜਨ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਸੁੱਟਿਆ ਜਾਂਦਾ ਹੈ। ਟ੍ਰੋਜਨ ਨੂੰ ਪ੍ਰਸਿੱਧ ਸਾਫਟਵੇਅਰ ਉਤਪਾਦਾਂ, ਜਿਵੇਂ ਕਿ ਸੋਲਰਵਿੰਡਸ ਬ੍ਰੌਡਬੈਂਡ ਇੰਜੀਨੀਅਰ ਐਡੀਸ਼ਨ ਲਈ ਕਰੈਕਡ ਇੰਸਟੌਲਰਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਜਦੋਂ NullMixer ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ FB ਸਟੀਲਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ %AppData%\Local\Google\Chrome\User Data\Default\Extensions ਟਿਕਾਣੇ ਵਿੱਚ ਕਾਪੀ ਕਰੇਗਾ। ਟ੍ਰੋਜਨ ਕ੍ਰੋਮ ਦੀ ਸੁਰੱਖਿਅਤ ਤਰਜੀਹਾਂ ਫਾਈਲ ਨੂੰ ਵੀ ਸੰਸ਼ੋਧਿਤ ਕਰੇਗਾ, ਜਿਸ ਨੂੰ ਮਹੱਤਵਪੂਰਨ Chrome ਸੈਟਿੰਗਾਂ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਰੱਖਣ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਧਮਕੀ ਭਰੀ FB ਸਟੀਲਰ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਆਮ ਗੂਗਲ ਟ੍ਰਾਂਸਲੇਟ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਦਿਖਾਈ ਦੇਵੇਗੀ।
ਇਸ ਦੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, FB ਸਟੀਲਰ ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਜਿਸਦਾ ਨਵਾਂ ਪਤਾ ctcodeinfo.com ਹੈ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਕਿਸੇ ਅਣਜਾਣ ਪਤੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤੇ ਜਾਣ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਦੇ ਫੇਸਬੁੱਕ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਵੀ ਹੋ ਸਕਦਾ ਹੈ। FB ਸਟੀਲਰ ਫੇਸਬੁੱਕ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਸਰਵਰ 'ਤੇ ਸੰਚਾਰਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਫਿਰ ਸਫਲਤਾਪੂਰਵਕ ਲੌਗ ਇਨ ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਖਾਤੇ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ ਲਈ ਕੂਕੀਜ਼ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਫਿਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਗਲਤ ਜਾਣਕਾਰੀ ਫੈਲਾਉਣਾ, ਪੈਸੇ ਭੇਜਣ ਲਈ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ, ਖਰਾਬ ਲਿੰਕਾਂ ਨੂੰ ਵੰਡਣਾ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।
