Lažna „Meta Verified“ ekstenzija na Facebooku krade naloge

Društvene mreže, 11.09.2025, 10:00 AM

Istraživači Bitdefendera upozoravaju kreatore sadržaja i vlasnike preduzeća na novu kampanju na platformi Meta (Facebook), gde zlonamerni oglasi nude lažnu ekstenziju za pregledač koja navodno otključava plavu oznaku za verifikaciju ili druge posebne funkcije na Facebooku. Da bi izgledalo uverljivije, oglasi dolaze u paketu sa video tutorijalom koji detaljno pokazuje kako da se navodni alat instalira.

Međutim, u pozadini se ne krije nikakav alat za verifikaciju, već malver dizajniran da krade podatke.

Istraživači Bitdefendera otkrili su najmanje 37 ovakvih oglasa, a svi su potekli sa istog Facebook naloga.

Analiza ekstenzije je pokazala da je kod delimično generisan uz pomoć veštačke inteligencije, i dovoljno funkcionalan da obavi posao. Komentari u kodu pokazuju kako da se „podešavaju“ elementi kao što su veličina i pozicija lažne plave kvačice, što stvara privid da je alat legitiman i prilagodljiv.

Malver je hostovan na Box.com (app.box.com), legitimnom servisu za deljenje sadržaja. Time napadači izbegavaju filtere i mogu masovno da kreiraju linkove i automatski ih ubacuju u tutorijale, čime svoje kampanje neprekidno obnavljaju.

Nakon instaliranja, ekstenzija počinje da sprovodi svoj glavni cilj - da prikuplja kolačiće sesije sa Facebooka i šalje ih Telegram botu kojim upravljaju napadači. Takođe prikuplja IP adrese žrtava putem https://ipinfo.io/json.

Pored toga, zlonamerna ekstenzija koristi ukradene pristupne tokene da direktno komunicira sa Facebook Graph API-jem, identifikuje Facebook Business naloge i šalje ukradene naloge na prodaju preko Telegram kanala.

Ovi ukradeni poslovni nalozi imaju daleko veću vrednost od običnih profila - mogu se prodati na crnom tržištu ili iskoristiti za nove kampanje sa oglasima. Drugim rečima, oteti nalozi koriste se za nove prevare i krađu drugih naloga.

Zašto bi kreatori sadržaja i mala preduzeća mogli da nasednu na ovu prevaru

Plava kvačica (Meta Verified) je postala statusni simbol i garancija autentičnosti. Pošto Meta sada zahteva plaćenu pretplatu za verifikaciju, prevaranti nude „alat“ koji to navodno omogućava besplatno.

Video tutorijal u oglasu čini da cela prevara deluje legitimno i jednostavno, što žrtvama spušta gard i navodi ih da same instaliraju malver.

Zašto je ovo važno za sve

Za kreatore i preduzeća gubitak Facebook Business naloga znači gubitak brenda, publike i prihoda preko noći.

Za obične korisnike - čak i ako vam vaš nalog deluje „nebitno“, može biti zloupotrebljen za širenje novih prevara vašim prijateljima i porodici.

Kako da se zaštitite

Budite sumnjičavi prema oglasima koji nude verifikaciju ili posebne funkcije.

Ne preuzimajte softver sa linkova iz oglasa već koristite zvanične prodavnice ekstenzija (Chrome Web Store, Firefox Add-ons).

Zaštitite svoje naloge - koristite jake, jedinstvene lozinke i uključite višefaktorsku autentifikaciju (MFA).