近日，平安研究人员发觉一场针对 Facebook 用户的细心筹谋的恶意告白勾当。者通过伪拆成 “Meta Verified” 的浏览器扩展，从而窃取账户消息和数据。这些告白以讲授视频的形式呈现，声称无需订阅即可免费获得蓝色认证标识表记标帜。现实上，所谓的扩展法式正在后台会奥秘收话 Cookie、拜候令牌和 IP 地址等数据，并将其传输至者节制的 Telegram 机械人。为了提高可托度并绕过平安检测，者操纵托管扩展文件，使恶意链接看起来平安无害。者点击告白后安拆扩展，恶意脚本会当即挪用 Chrome 的 cookies API 提取 域下的所有 Cookie，并施行exportCookies函数，将数据拆卸成格局化字符串传出。扩展被设置为随 Chrome 启动从动运转，即便用户测验考试禁用后从头启用，仍会持续施行数据窃取使命。研究人员指出，恶意扩展会挪用Facebook Graph API，以区分高价值的企业账号和通俗小我账号。此外，扩展还会请求ipinfo。io接口获取用户地舆，将消息附加到被窃数据中，进一步提高其正在地下市场的买卖价值。阐发显示，视频教程配音和代码正文均为越南语，申明幕后行为者可能来自越南语。扩展的代码虽然混合手法粗拙，但迹象表白其部门模块可能由AI 东西从动生成。同时，显示出一套“流水线化”的送达系统。