FB-Stealer

Die FB Stealer-Familie gehört zu den bedrohlicheren unerwünschten Browser-Erweiterungsstämmen. Obwohl es mehrere Eigenschaften mit typischerer Adware und Browser-Hijackern teilt, machen die zusätzlichen Fähigkeiten des FB Stealer es zu einer legitimen Bedrohung. Details zur Infektionskette und Funktionen von FB Stealer wurden von Sicherheitsforschern in einem SecureList-Bericht veröffentlicht.

Ihren Erkenntnissen zufolge verwenden die Betreiber der FB Stealer-Anwendungen nicht die üblichen PUP-Verteilungstaktiken (Potentially Unwanted Program), die darauf abzielen, die Tatsache zu verschleiern, dass eine aufdringliche Anwendung an das Gerät des Benutzers geliefert wird. Stattdessen werden Anwendungen dieser Familie über einen als NullMixer verfolgten Trojaner auf den infizierten Systemen abgelegt. Der Trojaner könnte in geknackte Installationsprogramme für beliebte Softwareprodukte wie SolarWinds Broadband Engineers Edition eingeschleust werden.

Sobald NullMixer aktiviert ist, kopiert es die Dateien der FB Stealer-Erweiterung in den Speicherort %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Der Trojaner ändert auch die sichere Einstellungsdatei von Chrome, die die Aufgabe hat, wichtige Informationen zu Chrome-Einstellungen und -Erweiterungen zu enthalten. Infolgedessen erscheint die bedrohliche FB Stealer-Anwendung als typische Google Translate-Erweiterung.

Nachdem es ausgeführt wurde, ändert der FB Stealer die Standardsuchmaschine, wobei die neue Adresse ctcodeinfo.com ist. Zusätzlich zu den Risiken, die durch die Umleitung ihrer Suchanfragen an eine unbekannte Adresse entstehen, können Opfer auch ihre Facebook-Anmeldedaten kompromittieren. Der FB Stealer ist in der Lage, Facebook-Sitzungscookies zu extrahieren und sie an einen Server unter der Kontrolle seiner Betreiber zu übertragen. Die Angreifer können die Cookies dann missbrauchen, um sich erfolgreich anzumelden und das Konto des Opfers zu übernehmen. Die Angreifer könnten dann verschiedene betrügerische Aktivitäten durchführen, wie z. B. das Verbreiten von Desinformationen, das Austricksen der Kontakte des Opfers, um Geld zu senden, das Verteilen beschädigter Links und mehr.

Im Trend

Am häufigsten gesehen

Wird geladen...