2025年1月2日星期四

小心“李鬼版”EditThisCookie,它正在盗取你的Facebook账号

黑客盗用Facebook账号的招数五花八门,这次他们抓住了chrome扩展的机会,通过"李鬼版"EditThisCookie直接盗取Facebook账号的cookie,无须账号密码就可以直接登录你的Facebook账号。


EditThisCookie 是一款流行的 Chrome 浏览器扩展,用于编辑存储在浏览器本地数据库中的 cookie 数据。我们在使用Facebook账号的时候经常使用它来导出导入账号cookie。这在Facebook营销领域曾经是一个必备的工具。但现在它变成了盗号工具。


由于Google正在将chrome扩展的开发规范升级到Manifest V3,而原版EditThisCookie与V3不兼容,因此从chrome扩展的应用商店中消失了。这个时候"李鬼版"EditThisCookie抓住机会登上了chrome扩展应用商店。


"李鬼版"EditThisCookie采用了与原版EditThisCookie完全一样的图标和简介页面,唯一不同的是名字后加了一个®,在应用商店搜的时候也会自动给出提示,就是它EditThisCookie®



恶意软件分析师Eric Parker最近在YouTube上分享了一段视频,揭露了这个假冒的附加组件,详细描述了它隐藏的诸多威胁。 该扩展链接到一个欺诈网站,包含混淆代码,能够窃取敏感信息,尤其是在用户访问 Facebook 时。 此外,它还包含钓鱼程序和分发广告的机制。


"李鬼版"EditThisCookie® 扩展背后的网络犯罪分子很专业,也很聪明,十分擅长抓住机会,他们甚至还更新了代码以符合 Manifest V3 的要求。


同时,现在又出来另一个新的类似扩展,名字是:EditThisCookie - Updated for Manifest V3,更新时间:2024年12月31日,其安全性未经测试。



从开发者的信息来看,大家应该谨慎使用。扩展提供方:yoeriwas,联系方式:contact@yoeriwas.nl,查阅yoeriwas.nl网站发现网站是空的。页面仅有一行提示"Binnenkort online!"(即将上线)


cookie管理扩展这么多坑,那么哪个好用呢,Veryfb团队使用的是Cookie master,大家可以放心使用。






人人必备的Facebook工具

自动化管理Facebook账号,主页,BM,像素等资产的数据,权限



fbspider更新最低仅需3美金/月,升级屏蔽词库和主页黑名单功

强强联合:fbspider加入AdsPower应用中心

- 官方网站:https://www.fbspider.com




强烈推荐





账号安全





账号知识





扩展阅读




Veryfb官方服务

Veryfb Official Service


1

FB/GG/TT企业账号开户服务

详见:https://veryfb.com/d/16904


2

付费咨询,知识变现,资源买售服务

详见:https://veryfb.com/d/18127

Veryfb首单付费咨询圆满完成,Facebook上投放美国shopify独立站





Veryfb

网址:https://veryfb.com

最专业的Digital Marketing论坛,我们与你一起结伴前行。

Veryfb活跃着一众FacebookGoogleTiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。

更多Facebook讨论,点击"阅读原文"

没有评论:

发表评论

利润大到吓人的3个农村生意,一天收入大几千,适合40、50岁不怕丢脸的人干!

在当前经济形势下,不论在哪里都很难找到稳定工作,尤其是40、50之后,在城市漂泊了大半辈子,很多40岁左右的老乡们都动了返乡的念头。 如果说做生意能一天收入几千块,那就是一个非常不错的项目了,如果说在小县城,乡镇那确实是有一点困难。 今天我这里推荐几个小生意项目,即使在农村做...