Licenças para vários dispositivos (descontos por volume)
Threat Database Potentially Unwanted Programs FB Stealer

FB Stealer

Por Mezo em Potentially Unwanted Programs, Browser Hijackers, Stealers
Traduzir Para:
Português

A família do FB Stealer está entre as extensões de extensão de navegador indesejadas mais ameaçadoras. Embora compartilhe várias características com adwares e sequestradores de navegador mais típicos, os recursos adicionais do FB Stealer o transformam em uma ameaça legítima. Detalhes sobre a cadeia de infecção e as funções do FB Stealer foram divulgados por pesquisadores de segurança em um relatório.

De acordo com suas descobertas, os operadores dos aplicativos do FB Stealer não utilizam as táticas comuns de distribuição de PUP (Programa Potencialmente Indesejado) projetadas para mascarar o fato de que um aplicativo intrusivo será entregue ao dispositivo do usuário. Em vez disso, os aplicativos dessa família são descartados nos sistemas infectados por meio de um Trojan rastreado como NullMixer. O Trojan pode ser injetado em instaladores crackeados para produtos de software populares, como o SolarWinds Broadband Engineers Edition.

Assim que o NullMixer for ativado, ele copiará os arquivos da extensão FB Stealer para o local %AppData%\Local\Google\Chrome\User Data\Default\Extensions . O Trojan também modificará o arquivo Secure Preferences do Chrome, que tem a tarefa de conter importantes configurações e informações de extensões do Chrome. Como resultado, o ameaçador aplicativo FB Stealer aparecerá como uma extensão típica do Google Translate.

Depois de executado, o FB Stealer altera o mecanismo de pesquisa padrão, com o novo endereço sendo ctcodeinfo.com. Além dos riscos causados pelo redirecionamento de suas pesquisas para um endereço desconhecido, as vítimas também podem ter suas credenciais de login do Facebook comprometidas. O FB Stealer é capaz de extrair cookies de sessão do Facebook e transmiti-los para um servidor sob o controle de seus operadores. Os agentes de ameaças podem abusar dos cookies para fazer login com sucesso e assumir a conta da vítima. Os invasores podem então realizar várias atividades fraudulentas, como espalhar desinformação, enganar os contatos da vítima para enviar dinheiro, distribuir links corrompidos e muito mais.

Tendendo

Mais visto

Carregando...