免費送藍勾勾是詐騙！駭客藉假冒Meta Verified擴充功能竊取個資

記者孫敬／編譯

近期，駭客發起一波針對Facebook的惡意廣告（malvertising）攻擊，誘騙使用者安裝一款冒牌的「Meta Verified」瀏覽器擴充功能。這些廣告偽裝成看似合法的影片教學，宣稱能讓用戶免費獲得藍色認證勾勾。

然而，這個擴充功能實際上是一個精心設計的惡意程式，目的是竊取用戶的敏感資料，包括連線資訊（Session Cookies）、存取權杖（Access Tokens）以及IP位址。為了提高可信度並逃避簡單的網址封鎖，駭客甚至利用Box.com這類受信任的平台來託管惡意程式。根據資安公司Bitdefender分析，這些廣告教學影片的旁白和程式碼註解都帶有明顯的越南語痕跡，顯示駭客可能來自越南。

延伸閱讀：iPhone 17絕對防禦？蘋果發表突破性MIE技術 全面防堵傭兵駭客攻擊

從程式碼到變現，惡意程式的精準竊取流程

一旦受害者點擊廣告連結並按照教學操作，這個擴充功能就會獲得讀取Facebook網域下所有連線資訊的權限。安裝後，惡意程式會立即啟動一個名為exportCookies的功能，將所有連線資訊編譯成格式化的字串，然後透過Telegram機器人傳送到駭客手中。

這款惡意程式的聰明的地方在於，一旦它獲取有效的存取權杖，它會利用Facebook Graph API查詢用戶的商業帳號資訊，藉此區分出高價值的企業帳號和一般個人帳號。為進一步提升這些竊取資料在地下論壇的銷路，惡意程式還會查詢https://ipinfo.io/json網站，替資料添加精確的地理位置細節。

資安研究員發現，這款擴充功能具有高度模組化設計，例如可以調整藍勾勾的大小和位置，顯示駭客已建立了自動化的工具鏈，能以極小的手動勞力生成新的詐騙素材。此外，惡意程式也會在Chrome瀏覽器啟動時自動執行，確保即使使用者不小心停用後再重新啟用，資料竊取行為也能持續進行。

由於該惡意程式利用合法的網域進行託管，且在執行時不觸發使用者權限提示，這使其能避開許多終端安全防護。資安專家建議，企業和個人應隨時監控是否有異常的連線資訊匯出行為，並嚴格審查任何要安裝的瀏覽器擴充功能，以防範這類日益工業化的惡意廣告威脅。

資料來源：Cyber Security News