FB Stealer

Până în Mezo în Potentially Unwanted Programs, Browser Hijackers, Stealers

Tradu in:

Familia FB Stealer este printre cele mai amenințătoare tulpini de extensii de browser nedorite. Deși împărtășește mai multe caracteristici cu adware-uri și browser hijacker-uri mai tipice, capacitățile suplimentare ale FB Stealer îl transformă într-o amenințare legitimă. Detalii despre lanțul de infecție și funcțiile FB Stealer au fost publicate de cercetătorii de securitate într-un raport SecureList.

Conform constatărilor lor, operatorii aplicațiilor FB Stealer nu utilizează tacticile comune de distribuție PUP (Program potențial nedorit) concepute pentru a masca faptul că o aplicație intruzivă va fi livrată pe dispozitivul utilizatorului. În schimb, aplicațiile acestei familii sunt aruncate pe sistemele infectate printr-un troian urmărit ca NullMixer. Troianul ar putea fi injectat în programe de instalare cracate pentru produse software populare, cum ar fi SolarWinds Broadband Engineers Edition.

Odată activat NullMixer, acesta va copia fișierele extensiei FB Stealer în locația %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Troianul va modifica, de asemenea, fișierul Secure Preferences al Chrome, care are sarcina de a conține setări importante și informații despre extensii ale Chrome. Drept urmare, aplicația amenințătoare FB Stealer va apărea ca o extensie tipică Google Translate.

După ce este executat, FB Stealer schimbă motorul de căutare implicit, noua adresă fiind ctcodeinfo.com. Pe lângă riscurile cauzate de redirecționarea căutărilor lor către o adresă necunoscută, victimele pot avea și acreditările de conectare la Facebook compromise. FB Stealer este capabil să extragă cookie-uri de sesiune Facebook și să le transmită către un server aflat sub controlul operatorilor săi. Actorii amenințărilor pot apoi abuza de cookie-uri pentru a se conecta cu succes și a prelua contul victimei. Atacatorii ar putea apoi să efectueze diverse activități frauduloase, cum ar fi răspândirea dezinformării, păcălirea persoanelor de contact ale victimei pentru a trimite bani, distribuirea de link-uri corupte și multe altele.

Căutare

Schimbați regiunea

FB Stealer

Trimite comentariu

Trending

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Cele mai văzute

Este Lookmovie.io sigur?

DNS Unlocker

Înșelătorie prin e-mail „Geek Squad”.