FB Stealer

FB Stealer ailesi, daha tehditkar istenmeyen tarayıcı uzantısı türleri arasındadır. Daha tipik reklam yazılımları ve tarayıcı korsanları ile bazı özellikleri paylaşmasına rağmen, FB Stealer'ın ek yetenekleri onu meşru bir tehdide dönüştürür. FB Stealer'ın enfeksiyon zinciri ve işlevleriyle ilgili ayrıntılar, güvenlik araştırmacıları tarafından bir SecureList raporunda yayınlandı.

Elde ettikleri bulgulara göre, FB Stealer uygulamalarının operatörleri, müdahaleci bir uygulamanın kullanıcının cihazına teslim edileceği gerçeğini maskelemek için tasarlanmış yaygın PUP (Potansiyel Olarak İstenmeyen Program) dağıtım taktiklerini kullanmamaktadır. Bunun yerine, bu ailenin uygulamaları, NullMixer olarak izlenen bir Truva atı aracılığıyla virüslü sistemlere bırakılır. Truva atı, SolarWinds Broadband Engineers Edition gibi popüler yazılım ürünleri için crackli yükleyicilere enjekte edilebilir.

NullMixer etkinleştirildiğinde, FB Stealer uzantısının dosyalarını %AppData%\Local\Google\Chrome\User Data\Default\Extensions konumuna kopyalayacaktır. Truva atı ayrıca, Chrome'un önemli Chrome ayarlarını ve uzantı bilgilerini içermekle görevli Güvenli Tercihler dosyasını da değiştirecektir. Sonuç olarak tehditkar FB Stealer uygulaması tipik bir Google Translate uzantısı olarak karşımıza çıkacak.

Yürütüldükten sonra, FB Stealer varsayılan arama motorunu yeni adres ctcodeinfo.com olacak şekilde değiştirir. Aramalarının tanıdık olmayan bir adrese yönlendirilmesinden kaynaklanan risklere ek olarak, mağdurların Facebook oturum açma kimlik bilgileri de tehlikeye girebilir. FB Stealer, Facebook oturum çerezlerini ayıklayabilir ve bunları operatörlerinin kontrolü altındaki bir sunucuya iletebilir. Tehdit aktörleri daha sonra başarıyla giriş yapmak ve kurbanın hesabını ele geçirmek için çerezleri kötüye kullanabilir. Saldırganlar daha sonra dezenformasyon yaymak, kurbanın bağlantılarını para göndermek için kandırmak, bozuk bağlantılar dağıtmak ve daha fazlası gibi çeşitli dolandırıcılık faaliyetleri gerçekleştirebilir.

trend

En çok görüntülenen

Yükleniyor...