近年来,随着Meta旗下平台如Facebook和Instagram在全球商业营销中的重要性不断提升,针对其商业账户的网络攻击日益增多。尤其是假冒的浏览器插件Madgicx Plus与SocialMetrics因声称能够提升广告管理效率和解锁"蓝色认证"标识,吸引了众多用户安装,成为黑客利用的主要入口。这些恶意插件通过伪装和巧妙的社交工程技术,诱导用户上当,从而窃取账户信息和敏感数据,给企业带来深远的安全威胁。网络安全厂商Bitdefender和Cybereason的研究报告揭示了这一恶意扩展背后的现状和攻击手法,警示广大用户谨防中招。冒充Meta官方的SocialMetrics Pro插件通过虚假的"Meta Verified"认证承诺,吸引用户下载。通常伴随着恶意广告,这些广告中包含诱人的视频教程,手把手教受害者如何安装插件,实则暗藏陷阱。
该插件被托管在合法的云存储服务Box上,具有窃取Facebook登录会话Cookie的能力,并将收集到的信息发送到攻击者控制的Telegram机器人中。除了账户登录信息,插件还通过访问ipinfo.io获取受害者的IP地址,从而进一步增强攻击的精准度和隐蔽性。更为险恶的是,部分变种插件能够利用被盗取的Cookie访问Facebook Graph API,这意味着攻击者不仅仅局限于窃取登录凭据,还能进一步挖掘账户相关的预算信息和业务数据。这种对广告账户细节的掌控,使得攻击者可以在地下黑市高价出售商业账户,或者利用被劫持的账户继续投放恶意广告,形成循环传播的攻击链条。据安全研究人员分析,这波攻击活动表现出典型的越南语系攻击者特征,包括教学视频的解说语言和代码注释中均带有越南语,意味着此次攻击背后可能有组织的海外黑客团伙操控。使用云服务平台为攻击链接提供托管支持,使得攻击者可以批量生成诱导用户点击的页面、广告和教程,一旦某一波攻击被封堵,新的链接便能迅速替代,从而实现攻击的规模化和自动化。
与此同时,恶意插件Madgicx Plus的出现则展现了另一种形式的网络攻击。该插件声称是一款基于人工智能技术的广告优化工具,帮助Meta广告主提升投资回报率,实则隐藏着更多恶意功能。Cybereason的报告指出,这类扩展程序具备多重恶意能力,能够全面控制用户浏览器,注入任意脚本,拦截和篡改网络流量,监视浏览行为,并偷偷窃取表单输入的信息。安装之后,它们会要求用户登录Facebook和Google账户以"访问服务",借此窃取用户身份信息并扩展攻击范围。值得关注的是,这些插件仍然在Chrome Web Store中存在,风险巨大。恶意插件不仅能够窃取用户的登录凭据,还能利用Facebook Graph API执行账户接管操作,进一步扩大影响范围。
攻击者显然采取了逐步深入的策略,首先获取Google账户信息,然后通过这些信息获取Facebook认证,最终达到全面控制用户商业账户和广告资产的目的。为了防范这种日趋复杂的威胁,企业和个人用户必须增强网络安全意识。首先,切勿轻信所谓的"免费认证"或"广告优化"工具的宣传,未经官方验证的软件应避免安装。其次,浏览器插件应仅从可信渠道获取,定期检查已安装的扩展程序并及时清除可疑插件。此外,启用多因素认证也是保护账户的有效手段,能在密码被窃取时极大降低账户被入侵的风险。企业还可以通过专业的安全解决方案监控账户异常行为,及早发现潜在风险。
更重要的是,社交媒体平台自身也应加强对第三方应用的审查,及时清理恶意插件和虚假广告,防止进一步扩散。总之,假冒Madgicx Plus和SocialMetrics插件攻击事件再次警示我们,网络安全环境已日趋复杂,恶意程序的伪装技巧层出不穷,保护数字资产需要各方联动共同努力。通过合理的安全防护和谨慎的操作习惯,用户才能在社交网络的浪潮中保持安全,保障个人及企业的利益不被侵犯。 。
