Facebook पर चला रहे हैं अपना Business तो हो जाइए सावधान, कहीं ये मॉलवेयर आपके अकाउंट पर न कर ले कब्जा
अगर आप अपने फेसबुक पर स्मॉल बिजनेस चला पर है तो जरा सावधान हो जाइये क्योंकि स्कैमर्स आपके बिजनेस अकाउंट पर नजर लगाए बैठे है। ऐसे में जरूरी है कि आप थोड़ा इस बात का ध्यान रखें। बता दें कि रिसर्चर्स ने इस बात की जानकारी दी है कि यह एक फिशिंग का तरीका है जिसमें आपको फेसबुक अकाउंट पर प्रभाव पड़ता है।
By Ankita PandeyEdited By: Ankita PandeyUpdated: Thu, 03 Aug 2023 10:12 AM (IST)
नई दिल्ली, टेक डेस्क। रिसर्चर्स ने जानकारी चुराने वाले मॉलवेयर वितरित करने वाले फिशिंग अभियान की खोज की है, जिसकी पहले कभी रिपोर्ट नहीं की गई है। पालो ऑल्टो नेटवर्क्स यूनिट 42 की एक रिपोर्ट के अनुसार, यह मैलवेयर स्प्रेडशीट टेम्प्लेट जैसे ऑफिस टूल के रूप में दुर्भावनापूर्ण लिंक के माध्यम से फेसबुक बिजनेस खातों पर कब्जा कर सकता है।
मई 2023 में मेटा द्वारा रिपोर्ट किए गए वर्जन के विपरीत, यह नया वर्जन, जिसे नोडस्टीलर 2.0, पायथन में लिखा गया क्रिप्टोकरेंसी चुरा सकता है और डेटा को बाहर निकालने के लिए टेलीग्राम का भी उपयोग कर सकता है। यह विज्ञापन धोखाधड़ी और वित्तीय लाभ के लिए फेसबुक बिजनेस अकाउंट को लक्षित करने वाले स्कैमर्स की बढ़ती प्रवृत्ति को इंगित करता है।
यूजर्स को कैसे करता है प्रभावित
दिसंबर 2022 में, मॉलवेयर के दो प्रकार से वितरित करने के लिए एक फिशिंग अभियान का उपयोग किया गया था। हमलावर ने जानकारी पोस्ट करने के लिए कई फेसबुक पेजों और यूजर्स का उपयोग किया और पीड़ितों को ज्ञात क्लाउड फाइल स्टोरेज प्रोवाइडर से एक लिंक डाउनलोड करने का लालच दिया।क्लिक करने के बाद, एक .zip फाइल डाउनलोड हुई, जिसमें दुर्भावनापूर्ण infostealer .exe फाइलें थीं। रिपोर्ट में फेसबुक फिशिंग पोस्ट का एक उदाहरण भी साझा किया गया है जो पीड़ितों को संक्रमित .zip फ्इल डाउनलोड करने का लालच देता है।
पहले से अलग है दूसरा वर्जन
पहला वर्जन विभिन्न प्रक्रियाएं बनाता है, जिन्हें असामान्य गतिविधि संकेतक माना जा सकता है, जिसमें ग्राफिकल यूजर इंटरफेस (GUI) पर पॉप-अप विंडो बंद करना भी शामिल है। इस बीच, दूसरा वर्जन अधिक विशिष्ट है, जिससे दुर्भावनापूर्ण गतिविधि की पहचान करना कठिन हो गया है।
दोनों वेरिएंट पीड़ित की यूजर आईडी और एक्सेस टोकन के साथ मेटा ग्राफ एपीआई से जुड़कर फेसबुक बिजनेस अकाउंट क्रेडेंशियल चुरा सकते हैं। ग्राफ एपीआई फेसबुक के अंदर और बाहर डेटा पाने का प्राथमिक तरीका है और इसका उपयोग प्रोग्रामेटिक रूप से डेटा क्वेरी करने, पोस्ट करने, विज्ञापन प्रबंधित करने और बहुत कुछ करने के लिए किया जा सकता है।