2025年1月2日星期四

小心“李鬼版”EditThisCookie,它正在盗取你的Facebook账号

黑客盗用Facebook账号的招数五花八门,这次他们抓住了chrome扩展的机会,通过"李鬼版"EditThisCookie直接盗取Facebook账号的cookie,无须账号密码就可以直接登录你的Facebook账号。


EditThisCookie 是一款流行的 Chrome 浏览器扩展,用于编辑存储在浏览器本地数据库中的 cookie 数据。我们在使用Facebook账号的时候经常使用它来导出导入账号cookie。这在Facebook营销领域曾经是一个必备的工具。但现在它变成了盗号工具。


由于Google正在将chrome扩展的开发规范升级到Manifest V3,而原版EditThisCookie与V3不兼容,因此从chrome扩展的应用商店中消失了。这个时候"李鬼版"EditThisCookie抓住机会登上了chrome扩展应用商店。


"李鬼版"EditThisCookie采用了与原版EditThisCookie完全一样的图标和简介页面,唯一不同的是名字后加了一个®,在应用商店搜的时候也会自动给出提示,就是它EditThisCookie®



恶意软件分析师Eric Parker最近在YouTube上分享了一段视频,揭露了这个假冒的附加组件,详细描述了它隐藏的诸多威胁。 该扩展链接到一个欺诈网站,包含混淆代码,能够窃取敏感信息,尤其是在用户访问 Facebook 时。 此外,它还包含钓鱼程序和分发广告的机制。


"李鬼版"EditThisCookie® 扩展背后的网络犯罪分子很专业,也很聪明,十分擅长抓住机会,他们甚至还更新了代码以符合 Manifest V3 的要求。


同时,现在又出来另一个新的类似扩展,名字是:EditThisCookie - Updated for Manifest V3,更新时间:2024年12月31日,其安全性未经测试。



从开发者的信息来看,大家应该谨慎使用。扩展提供方:yoeriwas,联系方式:contact@yoeriwas.nl,查阅yoeriwas.nl网站发现网站是空的。页面仅有一行提示"Binnenkort online!"(即将上线)


cookie管理扩展这么多坑,那么哪个好用呢,Veryfb团队使用的是Cookie master,大家可以放心使用。






人人必备的Facebook工具

自动化管理Facebook账号,主页,BM,像素等资产的数据,权限



fbspider更新最低仅需3美金/月,升级屏蔽词库和主页黑名单功

强强联合:fbspider加入AdsPower应用中心

- 官方网站:https://www.fbspider.com




强烈推荐





账号安全





账号知识





扩展阅读




Veryfb官方服务

Veryfb Official Service


1

FB/GG/TT企业账号开户服务

详见:https://veryfb.com/d/16904


2

付费咨询,知识变现,资源买售服务

详见:https://veryfb.com/d/18127

Veryfb首单付费咨询圆满完成,Facebook上投放美国shopify独立站





Veryfb

网址:https://veryfb.com

最专业的Digital Marketing论坛,我们与你一起结伴前行。

Veryfb活跃着一众FacebookGoogleTiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。

更多Facebook讨论,点击"阅读原文"

没有评论:

发表评论

Tiktok解禁后平台审核变动,开店入驻注意事项全解析

最近,Tiktok平台解禁后,开店审核通过率高得惊人。 朋友刚刚分享,他的几十家本土店铺接连审核通过,显示出平台规则发生了重大变化。 这次调整对入驻流程、审核速度都有显著影响,但同时也隐藏着一些陷阱需要规避。 以下为详细解读: Tiktok解禁后审核变化 从严到宽 以前的审核...