Heel wat misleidende advertenties en nagemaakte websites lokt sinds kort marketeers naar browserextensies die zich voordoen als hulpmiddelen voor snellere groei op Facebook en Instagram. En onder de motorkap worden dan sessiecookies buitgemaakt en zakelijke advertentie-assets opengaan voor derden, waardoor betaalkaarten, budgetten en bereik in een ruk kunnen worden misbruikt.
Onderzoekers beschrijven hoe een nepvariant van Meta Verified via de naam SocialMetrics Pro rondgaat. Met instructievideo’s die stap voor stap door de installatie leiden, waarna de extensie cookies van Facebook verzamelt, het ip-adres opvraagt en de buit via een bot doorstuurt. Met als volgende stap geautomatiseerde calls naar de Graph API om detailinformatie uit bedrijfsaccounts te trekken. De distributie verloopt via gesponsorde posts, de hosting via een legitieme cloudopslag, wat de drempel voor slachtoffers verder verlaagt en de detectie bemoeilijkt.
Parallel loopt een campagne die zich richt op adverteerders met Chrome-extensies die zich uitgeven voor een kunstmatig-intelligente supertool onder het label Madgicx Plus. En met varianten die nog in de webwinkel opdoken die na installatie volledige toegang krijgen tot bezochte sites en scripts. Deze kunnen injecteren en netwerkverkeer onderscheppen, waarna identiteitsgegevens van Google worden meegenomen en de aanval richting Facebook wordt doorgezet voor maximale impact op Business-assets. Het patroon past bij een bredere professionalisering van malvertising waarbij beelden, teksten en handleidingen seriematig worden geproduceerd en steeds opnieuw worden gelanceerd.
Achtergrondinformatie wijst op bekende daderprofielen die eerder in verband zijn gebracht met NodeStealer-families, waarbij gestolen sessies en cookies de tweestapsbeveiliging omzeilen en toegang tot Ads Manager en creditcard-velden mogelijk maken. Een werkwijze die al langer wordt gedocumenteerd en die nu in verfijnde vorm terugkeert. De criminele opbrengst zit in doorverkoop van geverifieerde business-accounts en in het hergebruiken van die assets om nieuwe slachtoffers te werven, waardoor een zichzelf voedende cyclus ontstaat.
Voor Suriname is dit geen ver-van-mijn-bedverhaal, omdat bureaus, influencers en webshops hun omzet steeds vaker via Meta-kanalen aanjagen en een gehijackte sessie meteen doorwerkt in advertentiebudgetten, voorraadplanning en reputatie, wat weken werk kan kosten om te herstellen bij bank en platform. Wie met beperkte teams toch veilig wil opschalen, werkt zichtbaar rustiger met goedgekeurde extensies op een vastgestelde allow-list, gescheiden browserprofielen voor advertentiebeheer en dagelijks toezicht op aanmeldlocaties en partner-toegang, terwijl voor betalingen een uitgaand limiet en een extra autorisatie bij budgetwijzigingen de schade meetbaar begrenst zonder de operatie te verlammen. Dat is precies het soort basishygiëne dat Avigdor in trajecten met lokale klanten in Suriname hanteert, omdat een klein aantal vaste maatregelen meer uithaalt dan een lange lijst losse tips.
Het probleem zit minder in de creativiteit van aanvallers en meer in het gemak waarmee extensies rechten krijgen die niemand naloopt, terwijl juist daar voordeel te halen is met simpele keuzes die iedereen begrijpt: alleen whitelisten wat nodig is, inloggen vanuit een schone werkplek, veranderingen in beheer standaard door een tweede paar ogen laten bevestigen en bij onverklaarde pieken in advertentie-uitgaven direct de noodrem zetten door assets tijdelijk op slot te zetten. Wie dit consequent doet, houdt bereik en budget in eigen handen en maakt van een kwetsbaar kanaal weer een bron van groei.
