Language
सब्सक्राइब करें
फोकस

Trending

    Move to Jagran APP
    pixelcheck
    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    Facebook पर चला रहे हैं अपना Business तो हो जाइए सावधान, कहीं ये मॉलवेयर आपके अकाउंट पर न कर ले कब्जा

    By Ankita PandeyEdited By: Ankita Pandey
    Updated: Thu, 03 Aug 2023 10:12 AM (IST)

    अगर आप अपने फेसबुक पर स्मॉल बिजनेस चला पर है तो जरा सावधान हो जाइये क्योंकि स्कैमर्स आपके बिजनेस अकाउंट पर नजर लगाए बैठे है। ऐसे में जरूरी है कि आप थोड़ा इस बात का ध्यान रखें। बता दें कि रिसर्चर्स ने इस बात की जानकारी दी है कि यह एक फिशिंग का तरीका है जिसमें आपको फेसबुक अकाउंट पर प्रभाव पड़ता है।

    Hero Image
    How malware is controlling your facebook business account

    ई दिल्ली, टेक डेस्क। रिसर्चर्स ने जानकारी चुराने वाले मॉलवेयर वितरित करने वाले फिशिंग अभियान की खोज की है, जिसकी पहले कभी रिपोर्ट नहीं की गई है। पालो ऑल्टो नेटवर्क्स यूनिट 42 की एक रिपोर्ट के अनुसार, यह मैलवेयर स्प्रेडशीट टेम्प्लेट जैसे ऑफिस टूल के रूप में दुर्भावनापूर्ण लिंक के माध्यम से फेसबुक बिजनेस खातों पर कब्जा कर सकता है।

    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    मई 2023 में मेटा द्वारा रिपोर्ट किए गए वर्जन के विपरीत, यह नया वर्जन, जिसे नोडस्टीलर 2.0, पायथन में लिखा गया क्रिप्टोकरेंसी चुरा सकता है और डेटा को बाहर निकालने के लिए टेलीग्राम का भी उपयोग कर सकता है। यह विज्ञापन धोखाधड़ी और वित्तीय लाभ के लिए फेसबुक बिजनेस अकाउंट को लक्षित करने वाले स्कैमर्स की बढ़ती प्रवृत्ति को इंगित करता है।

    यूजर्स को कैसे करता है प्रभावित

    दिसंबर 2022 में, मॉलवेयर के दो प्रकार से वितरित करने के लिए एक फिशिंग अभियान का उपयोग किया गया था। हमलावर ने जानकारी पोस्ट करने के लिए कई फेसबुक पेजों और यूजर्स का उपयोग किया और पीड़ितों को ज्ञात क्लाउड फाइल स्टोरेज प्रोवाइडर से एक लिंक डाउनलोड करने का लालच दिया।

    क्लिक करने के बाद, एक .zip फाइल डाउनलोड हुई, जिसमें दुर्भावनापूर्ण infostealer .exe फाइलें थीं। रिपोर्ट में फेसबुक फिशिंग पोस्ट का एक उदाहरण भी साझा किया गया है जो पीड़ितों को संक्रमित .zip फ्इल डाउनलोड करने का लालच देता है।

    पहले से अलग है दूसरा वर्जन

    पहला वर्जन विभिन्न प्रक्रियाएं बनाता है, जिन्हें असामान्य गतिविधि संकेतक माना जा सकता है, जिसमें ग्राफिकल यूजर इंटरफेस (GUI) पर पॉप-अप विंडो बंद करना भी शामिल है। इस बीच, दूसरा वर्जन अधिक विशिष्ट है, जिससे दुर्भावनापूर्ण गतिविधि की पहचान करना कठिन हो गया है।

    दोनों वेरिएंट पीड़ित की यूजर आईडी और एक्सेस टोकन के साथ मेटा ग्राफ एपीआई से जुड़कर फेसबुक बिजनेस अकाउंट क्रेडेंशियल चुरा सकते हैं। ग्राफ एपीआई फेसबुक के अंदर और बाहर डेटा पाने का प्राथमिक तरीका है और इसका उपयोग प्रोग्रामेटिक रूप से डेटा क्वेरी करने, पोस्ट करने, विज्ञापन प्रबंधित करने और बहुत कुछ करने के लिए किया जा सकता है।

    कैसे होता है इस्तेमाल

    इसका उपयोग लक्ष्य के फॉलोवर्स की संख्या, यूजर वेरिफिकेशन स्टेटस, खाता प्रीपेड है या नहीं, इसके बारे में जानकारी चुराने और इसे कमांड और कंट्रोल सर्वर (C2) पर भेजने के लिए किया जाता है। वे सबसे सामान्य ब्राउजर्स की कुकीज और स्थानीय डेटाबेस की जांच करके लॉगिन क्रेडेंशियल चुराने का भी प्रयास करते हैं।

    इसकी तुलना में, दूसरा वर्जन एक कदम आगे बढ़कर वैध यूजर के ईमेल पते को साइबर हमलावर के नियंत्रण वाले मेलबॉक्स से बदल देता है, जिससे उन्हें खाते से अनिश्चित काल के लिए लॉक कर दिया जाता है।