黑客盗用Facebook账号的招数五花八门,这次他们抓住了chrome扩展的机会,通过"李鬼版"EditThisCookie直接盗取Facebook账号的cookie,无须账号密码就可以直接登录你的Facebook账号。
EditThisCookie 是一款流行的 Chrome 浏览器扩展,用于编辑存储在浏览器本地数据库中的 cookie 数据。我们在使用Facebook账号的时候经常使用它来导出导入账号cookie。这在Facebook营销领域曾经是一个必备的工具。但现在它变成了盗号工具。
由于Google正在将chrome扩展的开发规范升级到Manifest V3,而原版EditThisCookie与V3不兼容,因此从chrome扩展的应用商店中消失了。这个时候"李鬼版"EditThisCookie抓住机会登上了chrome扩展应用商店。
"李鬼版"EditThisCookie采用了与原版EditThisCookie完全一样的图标和简介页面,唯一不同的是名字后加了一个®,在应用商店搜的时候也会自动给出提示,就是它EditThisCookie®。
恶意软件分析师Eric Parker最近在YouTube上分享了一段视频,揭露了这个假冒的附加组件,详细描述了它隐藏的诸多威胁。 该扩展链接到一个欺诈网站,包含混淆代码,能够窃取敏感信息,尤其是在用户访问 Facebook 时。 此外,它还包含钓鱼程序和分发广告的机制。
"李鬼版"EditThisCookie® 扩展背后的网络犯罪分子很专业,也很聪明,十分擅长抓住机会,他们甚至还更新了代码以符合 Manifest V3 的要求。
同时,现在又出来另一个新的类似扩展,名字是:EditThisCookie - Updated for Manifest V3,更新时间:2024年12月31日,其安全性未经测试。
从开发者的信息来看,大家应该谨慎使用。扩展提供方:yoeriwas,联系方式:contact@yoeriwas.nl,查阅yoeriwas.nl网站发现网站是空的。页面仅有一行提示"Binnenkort online!"(即将上线)
cookie管理扩展这么多坑,那么哪个好用呢,Veryfb团队使用的是Cookie master,大家可以放心使用。
人人必备的Facebook工具
自动化管理Facebook账号,主页,BM,像素等资产的数据,权限
- fbspider更新最低仅需3美金/月,升级屏蔽词库和主页黑名单功
- 官方网站:https://www.fbspider.com
强烈推荐
账号安全
账号知识
扩展阅读
Veryfb官方服务
Veryfb Official Service
官
方
1
FB/GG/TT企业账号开户服务
详见:https://veryfb.com/d/16904
2
付费咨询,知识变现,资源买售服务
详见:https://veryfb.com/d/18127
Veryfb
网址:https://veryfb.com
最专业的Digital Marketing论坛,我们与你一起结伴前行。
Veryfb活跃着一众Facebook、Google、Tiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。
更多Facebook讨论,点击"阅读原文"
没有评论:
发表评论