Move to Jagran APP

Facebook पर चला रहे हैं अपना Business तो हो जाइए सावधान, कहीं ये मॉलवेयर आपके अकाउंट पर न कर ले कब्जा

अगर आप अपने फेसबुक पर स्मॉल बिजनेस चला पर है तो जरा सावधान हो जाइये क्योंकि स्कैमर्स आपके बिजनेस अकाउंट पर नजर लगाए बैठे है। ऐसे में जरूरी है कि आप थोड़ा इस बात का ध्यान रखें। बता दें कि रिसर्चर्स ने इस बात की जानकारी दी है कि यह एक फिशिंग का तरीका है जिसमें आपको फेसबुक अकाउंट पर प्रभाव पड़ता है।

By Ankita PandeyEdited By: Ankita PandeyUpdated: Thu, 03 Aug 2023 10:12 AM (IST)
Hero Image
How malware is controlling your facebook business account
ई दिल्ली, टेक डेस्क। रिसर्चर्स ने जानकारी चुराने वाले मॉलवेयर वितरित करने वाले फिशिंग अभियान की खोज की है, जिसकी पहले कभी रिपोर्ट नहीं की गई है। पालो ऑल्टो नेटवर्क्स यूनिट 42 की एक रिपोर्ट के अनुसार, यह मैलवेयर स्प्रेडशीट टेम्प्लेट जैसे ऑफिस टूल के रूप में दुर्भावनापूर्ण लिंक के माध्यम से फेसबुक बिजनेस खातों पर कब्जा कर सकता है।

मई 2023 में मेटा द्वारा रिपोर्ट किए गए वर्जन के विपरीत, यह नया वर्जन, जिसे नोडस्टीलर 2.0, पायथन में लिखा गया क्रिप्टोकरेंसी चुरा सकता है और डेटा को बाहर निकालने के लिए टेलीग्राम का भी उपयोग कर सकता है। यह विज्ञापन धोखाधड़ी और वित्तीय लाभ के लिए फेसबुक बिजनेस अकाउंट को लक्षित करने वाले स्कैमर्स की बढ़ती प्रवृत्ति को इंगित करता है।

यूजर्स को कैसे करता है प्रभावित

दिसंबर 2022 में, मॉलवेयर के दो प्रकार से वितरित करने के लिए एक फिशिंग अभियान का उपयोग किया गया था। हमलावर ने जानकारी पोस्ट करने के लिए कई फेसबुक पेजों और यूजर्स का उपयोग किया और पीड़ितों को ज्ञात क्लाउड फाइल स्टोरेज प्रोवाइडर से एक लिंक डाउनलोड करने का लालच दिया।

क्लिक करने के बाद, एक .zip फाइल डाउनलोड हुई, जिसमें दुर्भावनापूर्ण infostealer .exe फाइलें थीं। रिपोर्ट में फेसबुक फिशिंग पोस्ट का एक उदाहरण भी साझा किया गया है जो पीड़ितों को संक्रमित .zip फ्इल डाउनलोड करने का लालच देता है।

पहले से अलग है दूसरा वर्जन

पहला वर्जन विभिन्न प्रक्रियाएं बनाता है, जिन्हें असामान्य गतिविधि संकेतक माना जा सकता है, जिसमें ग्राफिकल यूजर इंटरफेस (GUI) पर पॉप-अप विंडो बंद करना भी शामिल है। इस बीच, दूसरा वर्जन अधिक विशिष्ट है, जिससे दुर्भावनापूर्ण गतिविधि की पहचान करना कठिन हो गया है।

दोनों वेरिएंट पीड़ित की यूजर आईडी और एक्सेस टोकन के साथ मेटा ग्राफ एपीआई से जुड़कर फेसबुक बिजनेस अकाउंट क्रेडेंशियल चुरा सकते हैं। ग्राफ एपीआई फेसबुक के अंदर और बाहर डेटा पाने का प्राथमिक तरीका है और इसका उपयोग प्रोग्रामेटिक रूप से डेटा क्वेरी करने, पोस्ट करने, विज्ञापन प्रबंधित करने और बहुत कुछ करने के लिए किया जा सकता है।

कैसे होता है इस्तेमाल

इसका उपयोग लक्ष्य के फॉलोवर्स की संख्या, यूजर वेरिफिकेशन स्टेटस, खाता प्रीपेड है या नहीं, इसके बारे में जानकारी चुराने और इसे कमांड और कंट्रोल सर्वर (C2) पर भेजने के लिए किया जाता है। वे सबसे सामान्य ब्राउजर्स की कुकीज और स्थानीय डेटाबेस की जांच करके लॉगिन क्रेडेंशियल चुराने का भी प्रयास करते हैं।

इसकी तुलना में, दूसरा वर्जन एक कदम आगे बढ़कर वैध यूजर के ईमेल पते को साइबर हमलावर के नियंत्रण वाले मेलबॉक्स से बदल देता है, जिससे उन्हें खाते से अनिश्चित काल के लिए लॉक कर दिया जाता है।