黑客盗用Facebook账号的招数五花八门,这次他们抓住了chrome扩展的机会,通过“李鬼版”EditThisCookie直接盗取Facebook账号的cookie,无须密码就可以登录你的Facebook账号。
EditThisCookie 是一款流行的 Chrome 浏览器扩展,用于编辑存储在浏览器本地数据库中的 cookie 数据。我们在使用Facebook账号的时候经常使用它来导出导入账号cookie。这在Facebook营销领域曾经是一个必备的工具。但现在它变成了盗号工具。
由于Google正在将chrome扩展的开发规范升级到Chrome Manifest V3,而EditThisCookie与V3不兼容,因此从chrome扩展的应用商店中消失了。这个时候“李鬼版”EditThisCookie抓住机会登上了chrome扩展应用商店。
“李鬼版”EditThisCookie采用了与原版EditThisCookie完全一样的图标和简介页面,唯一不同的是名字后加了一个®,在应用商店搜的时候也会自动给出提示,就是它EditThisCookie®。
恶意软件分析师Eric Parker最近在YouTube上分享了一段视频,揭露了这个假冒的附加组件,详细描述了它隐藏的诸多威胁。 该扩展链接到一个欺诈网站,包含混淆代码,能够窃取敏感信息,尤其是在用户访问 Facebook 时。 此外,它还包含钓鱼程序和分发广告的机制。
“李鬼版”EditThisCookie® 扩展背后的网络犯罪分子足够机智,十分擅长抓住机会,他们甚至还更新了代码以符合 Manifest V3 的要求。
同时,现在又出来一个新的类似扩展,名字是:EditThisCookie - Updated for Manifest V3,更新时间:2024年12月31日,其安全性未经测试。
从开发者的信息来看,大家应该谨慎使用。扩展提供方:yoeriwas,联系方式:contact@yoeriwas.nl,查阅yoeriwas.nl网站发现网站是空的。页面仅有一行提示“Binnenkort online!”(即将上线)
cookie管理扩展这么多坑,那么哪个好用呢,Veryfb团队使用的是Cookie master,大家可以放心使用。
