FB Stealer
Familja FB Stealer është ndër llojet më kërcënuese të shtesave të padëshiruara të shfletuesit. Megjithëse ndan disa karakteristika me rrëmbyesit më tipikë adware dhe shfletues, aftësitë shtesë të FB Stealer e kthejnë atë në një kërcënim legjitim. Detajet në lidhje me zinxhirin e infeksionit dhe funksionet e FB Stealer u publikuan nga studiuesit e sigurisë në një raport SecureList.
Sipas gjetjeve të tyre, operatorët e aplikacioneve FB Stealer nuk përdorin taktikat e zakonshme të shpërndarjes PUP (Programi Potencialisht i Padëshiruar) i krijuar për të maskuar faktin që një aplikacion ndërhyrës do të dorëzohet në pajisjen e përdoruesit. Në vend të kësaj, aplikacionet e kësaj familjeje hidhen në sistemet e infektuara nëpërmjet një Trojan të gjurmuar si NullMixer. Trojani mund të injektohet në instalues të plasaritur për produkte softuerike të njohura, të tilla si SolarWinds Broadband Engineers Edition.
Pasi të aktivizohet NullMixer, ai do të kopjojë skedarët e shtesës FB Stealer në vendndodhjen %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Trojan gjithashtu do të modifikojë skedarin e Preferencave të Sigurta të Chrome, i cili ka për detyrë të përmbajë informacione të rëndësishme të cilësimeve dhe shtesave të Chrome. Si rezultat, aplikacioni kërcënues FB Stealer do të shfaqet si një shtesë tipike e Google Translate.
Pasi të ekzekutohet, FB Stealer ndryshon motorin e kërkimit të paracaktuar, me adresën e re ctcodeinfo.com. Përveç rreziqeve të shkaktuara nga ridrejtimi i kërkimeve të tyre në një adresë të panjohur, viktimave gjithashtu mund t'u komprometohen kredencialet e tyre të hyrjes në Facebook. FB Stealer është në gjendje të nxjerrë kukit e sesioneve të Facebook dhe t'i transmetojë ato në një server nën kontrollin e operatorëve të tij. Aktorët e kërcënimit më pas mund të abuzojnë me cookies për të hyrë me sukses dhe për të marrë përsipër llogarinë e viktimës. Sulmuesit më pas mund të kryejnë aktivitete të ndryshme mashtruese, si përhapja e dezinformatave, mashtrimi i kontakteve të viktimës për të dërguar para, shpërndarja e lidhjeve të korruptuara dhe më shumë.
