FB Stealer

La familia FB Stealer se encuentra entre las extensiones de navegador no deseadas más amenazantes. Aunque comparte varias características con el adware y los secuestradores de navegador más típicos, las capacidades adicionales de FB Stealer lo convierten en una amenaza legítima. Los investigadores de seguridad publicaron detalles sobre la cadena de infección y las funciones de FB Stealer en un informe de SecureList.

Según sus hallazgos, los operadores de las aplicaciones FB Stealer no utilizan las tácticas comunes de distribución de PUP (programa potencialmente no deseado) diseñadas para enmascarar el hecho de que una aplicación intrusiva se enviará al dispositivo del usuario. En cambio, las aplicaciones de esta familia se descargan en los sistemas infectados a través de un troyano rastreado como NullMixer. El troyano podría inyectarse en instaladores descifrados para productos de software populares, como SolarWinds Broadband Engineers Edition.

Una vez que se activa NullMixer, copiará los archivos de la extensión FB Stealer en la ubicación %AppData%\Local\Google\Chrome\User Data\Default\Extensions . El troyano también modificará el archivo de preferencias seguras de Chrome, que tiene la tarea de contener información importante sobre la configuración y las extensiones de Chrome. Como resultado, la amenazante aplicación FB Stealer aparecerá como una extensión típica de Google Translate.

Una vez que se ejecuta, FB Stealer cambia el motor de búsqueda predeterminado y la nueva dirección es ctcodeinfo.com. Además de los riesgos causados por el redireccionamiento de sus búsquedas a una dirección desconocida, las víctimas también pueden ver comprometidas sus credenciales de inicio de sesión de Facebook. FB Stealer es capaz de extraer cookies de sesión de Facebook y transmitirlas a un servidor bajo el control de sus operadores. Los actores de amenazas pueden entonces abusar de las cookies para iniciar sesión con éxito y hacerse cargo de la cuenta de la víctima. Luego, los atacantes podrían realizar varias actividades fraudulentas, como difundir información falsa, engañar a los contactos de la víctima para que envíen dinero, distribuir enlaces corruptos y más.