社交媒体巨头Facebook表示,它已经挫败了一起网络犯罪活动,在该活动中,黑客窃取了用户的会话cookie,并利用某些账户在该平台上开展恶意广告活动。
在一个博文近日,Facebook称发现一个名为 "NodeStealer "的信息窃取程序正在整个平台上传播。 NodeStealer是一款用JavaScript编写并通过Node.js执行的恶意软件,其目标是扫描目标网站,并在网站上发布信息。终端用于Facebook、Gmail或Outlook等平台的会话cookie。
通过渗入会话cookie,威胁者能够在不知道用户登录凭证的情况下访问用户账户。 Cookie还允许他们绕过多因素身份验证,这使它们变得非常强大,并成为以下人群的热门目标身份盗窃罪犯
极光vpm安卓下载
一旦获得账户访问权限,攻击者就会寻找可以运行广告活动的Facebook配置文件。 他们会利用这些账户推送错误信息,或引导其他Facebook用户访问更多传播恶意软件的网站。
据悉,该社交媒体巨头在获悉该活动后,向域名注册商报告了黑客的服务器,域名注册商于2023年1月25日将其关闭。 他们说,该活动持续了大约两周,并补充说,威胁行动者很可能来自越南。
近来,Cookie已成为一种主要的负担,这就是为什么谷歌宣布,计划从网络浏览器中彻底淘汰它们。 然而,今年2月初的一份报告称,用户在2024年底或2025年初之前不应该期待任何具体的消息。
谷歌的 "隐私沙盒"(Privacy Sandbox)项目希望逐步淘汰第三方cookie,限制隐蔽跟踪,但这涉及到构建新技术、与出版商和开发商合作,以及与整个行业合作,似乎需要很长时间。 根据之前的计算,第三方cookie本应在去年年底消失。 随后,谷歌表示已将最后期限推迟至2023年底。 但现在,我们看到的是2024年底。
- 以下是我们对最佳防火墙就是现在
