FB Stealer

Họ FB Stealer là một trong những chủng tiện ích mở rộng trình duyệt không mong muốn đe dọa hơn. Mặc dù nó có chung một số đặc điểm với phần mềm quảng cáo và những kẻ xâm nhập trình duyệt điển hình hơn, nhưng các khả năng bổ sung của FB Stealer biến nó thành một mối đe dọa hợp pháp. Thông tin chi tiết về chuỗi lây nhiễm và các chức năng của FB Stealer đã được các nhà nghiên cứu bảo mật đưa ra trong một báo cáo SecureList.

Theo phát hiện của họ, những người điều hành ứng dụng FB Stealer không sử dụng các chiến thuật phân phối PUP (Chương trình có khả năng không mong muốn) phổ biến được thiết kế để che giấu thực tế rằng một ứng dụng xâm nhập sẽ được gửi đến thiết bị của người dùng. Thay vào đó, các ứng dụng thuộc họ này bị loại bỏ trên các hệ thống bị nhiễm thông qua một Trojan được theo dõi là NullMixer. Trojan có thể được đưa vào các trình cài đặt đã bẻ khóa cho các sản phẩm phần mềm phổ biến, chẳng hạn như SolarWinds Broadband Engineers Edition.

Khi NullMixer được kích hoạt, nó sẽ sao chép các tệp của tiện ích mở rộng FB Stealer vào vị trí % AppData% \ Local \ Google \ Chrome \ User Data \ Default \ Extensions . Trojan cũng sẽ sửa đổi tệp Tùy chọn bảo mật của Chrome, tệp này có nhiệm vụ chứa thông tin cài đặt và tiện ích mở rộng quan trọng của Chrome. Do đó, ứng dụng FB Stealer đe dọa sẽ xuất hiện dưới dạng một tiện ích mở rộng Google Dịch điển hình.

Sau khi nó được thực thi, FB Stealer thay đổi công cụ tìm kiếm mặc định, với địa chỉ mới là ctcodeinfo.com. Ngoài những rủi ro do tìm kiếm của họ bị chuyển hướng đến một địa chỉ lạ, nạn nhân cũng có thể bị xâm phạm thông tin đăng nhập Facebook của họ. FB Stealer có khả năng trích xuất cookie phiên Facebook và truyền chúng đến một máy chủ dưới sự kiểm soát của người điều hành. Sau đó, các tác nhân đe dọa có thể lạm dụng cookie để đăng nhập thành công và chiếm đoạt tài khoản của nạn nhân. Sau đó, những kẻ tấn công có thể thực hiện các hoạt động gian lận khác nhau, chẳng hạn như phát tán thông tin sai lệch, lừa các địa chỉ liên hệ của nạn nhân để gửi tiền, phân phối các liên kết bị hỏng và hơn thế nữa.

xu hướng

Xem nhiều nhất

Đang tải...