免送勾勾是!客藉假冒Meta Verified充功能取
近期,客起一波Facebook的意告(malvertising)攻,使用者安一款冒牌的「Meta Verified」器充功能。
近期,客起一波Facebook的意告(malvertising)攻,使用者安一款冒牌的「Meta Verified」器充功能。些告成看似合法的影片教,宣能用免得色勾。
然而,充功能上是一精心的意程式,目的是取用的敏感料,包括(Session Cookies)、存取杖(Access Tokens)以及IP位址。了提高可信度逃避的址封,客甚至利用Box.com受信任的平台管意程式。根安公司Bitdefender分析,些告教影片的旁白和程式解都有明的越南痕,示客可能自越南。
延伸:iPhone 17防?果表突破性MIE技 全面防堵兵客攻
[caption id="attachment_153646" align="aligncenter" width="1200"]
客用免Meta勾勾名做。(/科技料照)[/caption]
程式到,意程式的精取流程
一旦受害者告按照教操作,充功能就得取Facebook域下所有的限。安後,意程式立即一名exportCookies的功能,所有成格式化的字串,然後透Telegram器人送到客手中。
款意程式的明的地方在於,一旦它取有效的存取杖,它利用Facebook Graph API查用的商,藉此分出高值的企和一般人。一步提升些取料在地下的路,意程式查https://ipinfo.io/json站,替料添加精的地理位置。
安研究,款充功能具有高度模化,例如可以整勾勾的大小和位置,示客已建立了自化的工具,能以小的手力生成新的素材。此外,意程式也在Chrome器自行,保即使使用者不小心停用後再重新用,料取行也能持行。
由於意程式利用合法的域行管,且在行不使用者限提示,使其能避多端安全防。安家建,企和人控是否有常的出行,格查任何要安的器充功能,以防日益工化的意告威。
篇文章 免送勾勾是!客藉假冒Meta Verified充功能取 最早出於 科技-掌握科技新、科技最新。
- 新字: 、、CES
- 者:敬
- 更多科技新 »
