假冒生力工具!意Chrome外Madgicx Plus攻行人 取Meta杖
「Madgicx Plus」的意Chrome充功能,它定位行人成一款能化Meta(、Instagram) 告成效的生力工具,透多假冒的AI告平台站散布。
安家近期一名「Madgicx Plus」的意Chrome充功能,它定位行人成一款能化Meta(、Instagram)告成效的生力工具,透多假冒的AI告平台站散布。
然而,一旦用上安,它非用提升告效益,而是利用大的器限,劫持用的,取其Instagram 的登入杖(Token)。安公司Cybereason的分析指出,攻行的幕後主使,去就曾利用似的意充功能犯案,示他不整社交工程手法,以迎合前的位行。
延伸:免送勾勾是!客藉假冒Meta Verified充功能取
[caption id="attachment_191694" align="aligncenter" width="2560"]
意Chrome充功能Madgicx Plus攻行人。(/Chrome)[/caption]
外安防,企中小商家高
款外的散布管道,利用多的假站,例如privacy-shield.world和madgicxads.world,模仿真的分析化服。些站鼓使用者安外,能提高告投酬率(ROI),但上是外取得完整的限,甚至能截路求。
分析表示,外被安後,它自本注入使用者的每一中,得以即取表入容和Cookie。等的存取限,客能易的容安全政策(CSP),直接Meta的部API行互,取杖。
一旦登入被,客就能在受害者的企中,行未授的告算修改、建立新告活,甚至全面接管整商。於源有限、缺乏安的中小企,其面的特高。
款外能易地外求中移除HTTP Origin,一步明了它能行「中人攻」(MITM),且程乎不留痕。受害者通常要等到不明的用,或在Meta企管理平台中告活失,才意到已被入侵。
款外合了多高的技,包括泛的限、CSP的能力,以及蔽的杖取制,代表社群媒告主的器威正在快速升。安家建,企先行外程式核、限制不必要的限,告管理流程隔在用的器定中,以有效降低。
篇文章 假冒生力工具!意Chrome外Madgicx Plus攻行人 取Meta杖 最早出於 科技-掌握科技新、科技最新。
- 者:敬
- 更多科技新 »
