FB Stealer

FB స్టీలర్ కుటుంబం మరింత ప్రమాదకరమైన అవాంఛిత బ్రౌజర్ పొడిగింపు జాతులలో ఒకటి. ఇది మరింత విలక్షణమైన యాడ్‌వేర్ మరియు బ్రౌజర్ హైజాకర్‌లతో అనేక లక్షణాలను పంచుకున్నప్పటికీ, FB స్టీలర్ యొక్క అదనపు సామర్థ్యాలు దానిని చట్టబద్ధమైన ముప్పుగా మారుస్తాయి. FB స్టీలర్ యొక్క ఇన్ఫెక్షన్ చైన్ మరియు ఫంక్షన్ల గురించిన వివరాలను సెక్యూర్‌లిస్ట్ నివేదికలో భద్రతా పరిశోధకులు విడుదల చేశారు.

వారి అన్వేషణల ప్రకారం, FB స్టీలర్ అప్లికేషన్‌ల ఆపరేటర్‌లు సాధారణ PUP (సంభావ్యమైన అవాంఛిత ప్రోగ్రామ్) పంపిణీ వ్యూహాలను ఉపయోగించరు, వినియోగదారు పరికరానికి అనుచిత అప్లికేషన్ డెలివరీ చేయబడుతుందనే వాస్తవాన్ని కప్పిపుచ్చడానికి రూపొందించబడింది. బదులుగా, ఈ కుటుంబం యొక్క అప్లికేషన్‌లు నల్‌మిక్సర్‌గా ట్రాక్ చేయబడిన ట్రోజన్ ద్వారా సోకిన సిస్టమ్‌లపై పడవేయబడతాయి. సోలార్‌విండ్స్ బ్రాడ్‌బ్యాండ్ ఇంజనీర్స్ ఎడిషన్ వంటి ప్రముఖ సాఫ్ట్‌వేర్ ఉత్పత్తుల కోసం క్రాక్డ్ ఇన్‌స్టాలర్‌లలోకి ట్రోజన్‌ని ఇంజెక్ట్ చేయవచ్చు.

NullMixer యాక్టివేట్ అయిన తర్వాత, అది FB స్టీలర్ ఎక్స్‌టెన్షన్ ఫైల్‌లను %AppData%\Local\Google\Chrome\User Data\Default\Extensions లొకేషన్‌లోకి కాపీ చేస్తుంది. ట్రోజన్ Chrome యొక్క సురక్షిత ప్రాధాన్యతల ఫైల్‌ను కూడా సవరిస్తుంది, ఇది ముఖ్యమైన Chrome సెట్టింగ్‌లు మరియు పొడిగింపుల సమాచారాన్ని కలిగి ఉంటుంది. ఫలితంగా, బెదిరింపు FB స్టీలర్ అప్లికేషన్ సాధారణ Google అనువాద పొడిగింపుగా కనిపిస్తుంది.

ఇది అమలు చేయబడిన తర్వాత, FB స్టీలర్ డిఫాల్ట్ శోధన ఇంజిన్‌ను మారుస్తుంది, కొత్త చిరునామా ctcodeinfo.com. వారి శోధనలు తెలియని చిరునామాకు దారి మళ్లించడం వల్ల కలిగే నష్టాలకు అదనంగా, బాధితులు వారి Facebook లాగిన్ ఆధారాలను కూడా రాజీ పడవచ్చు. FB స్టీలర్ Facebook సెషన్ కుక్కీలను సంగ్రహించగలదు మరియు దాని ఆపరేటర్ల నియంత్రణలో ఉన్న సర్వర్‌కు వాటిని ప్రసారం చేయగలదు. బెదిరింపు నటులు కుకీలను దుర్వినియోగం చేసి విజయవంతంగా లాగిన్ చేసి, బాధితుడి ఖాతాను స్వాధీనం చేసుకోవచ్చు. దాడి చేసేవారు తప్పుడు సమాచారాన్ని వ్యాప్తి చేయడం, డబ్బు పంపడానికి బాధితుడి పరిచయాలను మోసగించడం, పాడైన లింక్‌లను పంపిణీ చేయడం మరియు మరిన్ని వంటి అనేక మోసపూరిత కార్యకలాపాలను చేయవచ్చు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...