假冒生產力工具！惡意Chrome外掛Madgicx Plus專攻行銷人 竊取Meta帳號權杖

記者孫敬／編譯

資安專家近期發現一個名為「Madgicx Plus」的惡意Chrome擴充功能，它鎖定數位行銷人員並偽裝成一款能優化Meta（臉書、Instagram）廣告成效的生產力工具，並透過多個假冒的AI廣告平台網站來散布。

然而，一旦用戶上當安裝，它並非用來提升廣告效益，而是利用強大的瀏覽器權限，劫持用戶的瀏覽連線，並竊取其臉書與Instagram 的登入權杖（Token）。資安公司Cybereason的分析師指出，這場攻擊行動的幕後主使，過去就曾利用類似的惡意擴充功能犯案，顯示他們會不斷調整社交工程手法，以迎合當前的數位行銷趨勢。

延伸閱讀：免費送藍勾勾是詐騙！駭客藉假冒Meta Verified擴充功能竊取個資

外掛繞過資安防護，企業與中小商家風險高

這款外掛的散布管道，利用許多設計專業的假網站，例如privacy-shield.world和madgicxads.world，試圖模仿真實的數據分析與優化服務。這些網站會鼓勵使用者安裝外掛，謊稱能提高廣告投資報酬率（ROI），但實際上是讓外掛取得完整的瀏覽權限，甚至能攔截網路請求。

分析師表示，當外掛被安裝後，它會自動將腳本注入使用者瀏覽的每一個網頁中，得以即時擷取表單輸入內容和連線Cookie。這種等級的存取權限，讓駭客能輕易繞過網頁的內容安全政策（CSP），直接與Meta的內部API進行互動，竊取帳號權杖。

一旦登入憑證被盜，駭客就能在受害者的企業帳號中，進行未經授權的廣告預算修改、建立新廣告活動，甚至全面接管整個商業帳號。對於資源有限、缺乏專門資安團隊的中小企業來說，其面臨的風險特別高。

這款外掛能夠輕易地從外發請求中移除HTTP Origin標頭，這進一步說明了它能夠進行「中間人攻擊」（MITM），且過程幾乎不留痕跡。受害者通常要等到發現不明的帳單費用，或在Meta企業管理平台中發現廣告活動遺失，才會意識到帳號已被入侵。

這款外掛結合了多項高階的技術，包括廣泛的權限、繞過CSP的能力，以及隱蔽的權杖竊取機制，代表針對社群媒體廣告主的瀏覽器威脅正在快速升級。資安專家建議，企業應優先進行外掛程式審核、限制不必要的權限，並將廣告管理流程隔離在專用的瀏覽器設定檔中，以有效降低這類風險。

資料來源：Cyber Security News