FB Stealer
FB స్టీలర్ కుటుంబం మరింత ప్రమాదకరమైన అవాంఛిత బ్రౌజర్ పొడిగింపు జాతులలో ఒకటి. ఇది మరింత విలక్షణమైన యాడ్వేర్ మరియు బ్రౌజర్ హైజాకర్లతో అనేక లక్షణాలను పంచుకున్నప్పటికీ, FB స్టీలర్ యొక్క అదనపు సామర్థ్యాలు దానిని చట్టబద్ధమైన ముప్పుగా మారుస్తాయి. FB స్టీలర్ యొక్క ఇన్ఫెక్షన్ చైన్ మరియు ఫంక్షన్ల గురించిన వివరాలను సెక్యూర్లిస్ట్ నివేదికలో భద్రతా పరిశోధకులు విడుదల చేశారు.
వారి అన్వేషణల ప్రకారం, FB స్టీలర్ అప్లికేషన్ల ఆపరేటర్లు సాధారణ PUP (సంభావ్యమైన అవాంఛిత ప్రోగ్రామ్) పంపిణీ వ్యూహాలను ఉపయోగించరు, వినియోగదారు పరికరానికి అనుచిత అప్లికేషన్ డెలివరీ చేయబడుతుందనే వాస్తవాన్ని కప్పిపుచ్చడానికి రూపొందించబడింది. బదులుగా, ఈ కుటుంబం యొక్క అప్లికేషన్లు నల్మిక్సర్గా ట్రాక్ చేయబడిన ట్రోజన్ ద్వారా సోకిన సిస్టమ్లపై పడవేయబడతాయి. సోలార్విండ్స్ బ్రాడ్బ్యాండ్ ఇంజనీర్స్ ఎడిషన్ వంటి ప్రముఖ సాఫ్ట్వేర్ ఉత్పత్తుల కోసం క్రాక్డ్ ఇన్స్టాలర్లలోకి ట్రోజన్ని ఇంజెక్ట్ చేయవచ్చు.
NullMixer యాక్టివేట్ అయిన తర్వాత, అది FB స్టీలర్ ఎక్స్టెన్షన్ ఫైల్లను %AppData%\Local\Google\Chrome\User Data\Default\Extensions లొకేషన్లోకి కాపీ చేస్తుంది. ట్రోజన్ Chrome యొక్క సురక్షిత ప్రాధాన్యతల ఫైల్ను కూడా సవరిస్తుంది, ఇది ముఖ్యమైన Chrome సెట్టింగ్లు మరియు పొడిగింపుల సమాచారాన్ని కలిగి ఉంటుంది. ఫలితంగా, బెదిరింపు FB స్టీలర్ అప్లికేషన్ సాధారణ Google అనువాద పొడిగింపుగా కనిపిస్తుంది.
ఇది అమలు చేయబడిన తర్వాత, FB స్టీలర్ డిఫాల్ట్ శోధన ఇంజిన్ను మారుస్తుంది, కొత్త చిరునామా ctcodeinfo.com. వారి శోధనలు తెలియని చిరునామాకు దారి మళ్లించడం వల్ల కలిగే నష్టాలకు అదనంగా, బాధితులు వారి Facebook లాగిన్ ఆధారాలను కూడా రాజీ పడవచ్చు. FB స్టీలర్ Facebook సెషన్ కుక్కీలను సంగ్రహించగలదు మరియు దాని ఆపరేటర్ల నియంత్రణలో ఉన్న సర్వర్కు వాటిని ప్రసారం చేయగలదు. బెదిరింపు నటులు కుకీలను దుర్వినియోగం చేసి విజయవంతంగా లాగిన్ చేసి, బాధితుడి ఖాతాను స్వాధీనం చేసుకోవచ్చు. దాడి చేసేవారు తప్పుడు సమాచారాన్ని వ్యాప్తి చేయడం, డబ్బు పంపడానికి బాధితుడి పరిచయాలను మోసగించడం, పాడైన లింక్లను పంపిణీ చేయడం మరియు మరిన్ని వంటి అనేక మోసపూరిత కార్యకలాపాలను చేయవచ్చు.