Facebook पर चला रहे हैं अपना Business तो हो जाइए सावधान, कहीं ये मॉलवेयर आपके अकाउंट पर न कर ले कब्जा
अगर आप अपने फेसबुक पर स्मॉल बिजनेस चला पर है तो जरा सावधान हो जाइये क्योंकि स्कैमर्स आपके बिजनेस अकाउंट पर नजर लगाए बैठे है। ऐसे में जरूरी है कि आप थोड़ा इस बात का ध्यान रखें। बता दें कि रिसर्चर्स ने इस बात की जानकारी दी है कि यह एक फिशिंग का तरीका है जिसमें आपको फेसबुक अकाउंट पर प्रभाव पड़ता है।
नई दिल्ली, टेक डेस्क। रिसर्चर्स ने जानकारी चुराने वाले मॉलवेयर वितरित करने वाले फिशिंग अभियान की खोज की है, जिसकी पहले कभी रिपोर्ट नहीं की गई है। पालो ऑल्टो नेटवर्क्स यूनिट 42 की एक रिपोर्ट के अनुसार, यह मैलवेयर स्प्रेडशीट टेम्प्लेट जैसे ऑफिस टूल के रूप में दुर्भावनापूर्ण लिंक के माध्यम से फेसबुक बिजनेस खातों पर कब्जा कर सकता है।
मई 2023 में मेटा द्वारा रिपोर्ट किए गए वर्जन के विपरीत, यह नया वर्जन, जिसे नोडस्टीलर 2.0, पायथन में लिखा गया क्रिप्टोकरेंसी चुरा सकता है और डेटा को बाहर निकालने के लिए टेलीग्राम का भी उपयोग कर सकता है। यह विज्ञापन धोखाधड़ी और वित्तीय लाभ के लिए फेसबुक बिजनेस अकाउंट को लक्षित करने वाले स्कैमर्स की बढ़ती प्रवृत्ति को इंगित करता है।
यूजर्स को कैसे करता है प्रभावित
दिसंबर 2022 में, मॉलवेयर के दो प्रकार से वितरित करने के लिए एक फिशिंग अभियान का उपयोग किया गया था। हमलावर ने जानकारी पोस्ट करने के लिए कई फेसबुक पेजों और यूजर्स का उपयोग किया और पीड़ितों को ज्ञात क्लाउड फाइल स्टोरेज प्रोवाइडर से एक लिंक डाउनलोड करने का लालच दिया।
क्लिक करने के बाद, एक .zip फाइल डाउनलोड हुई, जिसमें दुर्भावनापूर्ण infostealer .exe फाइलें थीं। रिपोर्ट में फेसबुक फिशिंग पोस्ट का एक उदाहरण भी साझा किया गया है जो पीड़ितों को संक्रमित .zip फ्इल डाउनलोड करने का लालच देता है।
पहले से अलग है दूसरा वर्जन
पहला वर्जन विभिन्न प्रक्रियाएं बनाता है, जिन्हें असामान्य गतिविधि संकेतक माना जा सकता है, जिसमें ग्राफिकल यूजर इंटरफेस (GUI) पर पॉप-अप विंडो बंद करना भी शामिल है। इस बीच, दूसरा वर्जन अधिक विशिष्ट है, जिससे दुर्भावनापूर्ण गतिविधि की पहचान करना कठिन हो गया है।
दोनों वेरिएंट पीड़ित की यूजर आईडी और एक्सेस टोकन के साथ मेटा ग्राफ एपीआई से जुड़कर फेसबुक बिजनेस अकाउंट क्रेडेंशियल चुरा सकते हैं। ग्राफ एपीआई फेसबुक के अंदर और बाहर डेटा पाने का प्राथमिक तरीका है और इसका उपयोग प्रोग्रामेटिक रूप से डेटा क्वेरी करने, पोस्ट करने, विज्ञापन प्रबंधित करने और बहुत कुछ करने के लिए किया जा सकता है।
कैसे होता है इस्तेमाल
इसका उपयोग लक्ष्य के फॉलोवर्स की संख्या, यूजर वेरिफिकेशन स्टेटस, खाता प्रीपेड है या नहीं, इसके बारे में जानकारी चुराने और इसे कमांड और कंट्रोल सर्वर (C2) पर भेजने के लिए किया जाता है। वे सबसे सामान्य ब्राउजर्स की कुकीज और स्थानीय डेटाबेस की जांच करके लॉगिन क्रेडेंशियल चुराने का भी प्रयास करते हैं।
इसकी तुलना में, दूसरा वर्जन एक कदम आगे बढ़कर वैध यूजर के ईमेल पते को साइबर हमलावर के नियंत्रण वाले मेलबॉक्स से बदल देता है, जिससे उन्हें खाते से अनिश्चित काल के लिए लॉक कर दिया जाता है।