Language
  • शहर चुनें
  • ई-पेपर
  • वेब स्टोरीज
  • वीडियो
  • Search
  • Menu
    • फोकस
    Move to Jagran APP
    5/5शेष फ्री लेख

    Facebook पर चला रहे हैं अपना Business तो हो जाइए सावधान, कहीं ये मॉलवेयर आपके अकाउंट पर न कर ले कब्जा

    अगर आप अपने फेसबुक पर स्मॉल बिजनेस चला पर है तो जरा सावधान हो जाइये क्योंकि स्कैमर्स आपके बिजनेस अकाउंट पर नजर लगाए बैठे है। ऐसे में जरूरी है कि आप थोड़ा इस बात का ध्यान रखें। बता दें कि रिसर्चर्स ने इस बात की जानकारी दी है कि यह एक फिशिंग का तरीका है जिसमें आपको फेसबुक अकाउंट पर प्रभाव पड़ता है।

    By Ankita PandeyEdited By: Ankita PandeyUpdated: Thu, 03 Aug 2023 10:12 AM (IST)
    Hero Image
    How malware is controlling your facebook business account

    ई दिल्ली, टेक डेस्क। रिसर्चर्स ने जानकारी चुराने वाले मॉलवेयर वितरित करने वाले फिशिंग अभियान की खोज की है, जिसकी पहले कभी रिपोर्ट नहीं की गई है। पालो ऑल्टो नेटवर्क्स यूनिट 42 की एक रिपोर्ट के अनुसार, यह मैलवेयर स्प्रेडशीट टेम्प्लेट जैसे ऑफिस टूल के रूप में दुर्भावनापूर्ण लिंक के माध्यम से फेसबुक बिजनेस खातों पर कब्जा कर सकता है।

    मई 2023 में मेटा द्वारा रिपोर्ट किए गए वर्जन के विपरीत, यह नया वर्जन, जिसे नोडस्टीलर 2.0, पायथन में लिखा गया क्रिप्टोकरेंसी चुरा सकता है और डेटा को बाहर निकालने के लिए टेलीग्राम का भी उपयोग कर सकता है। यह विज्ञापन धोखाधड़ी और वित्तीय लाभ के लिए फेसबुक बिजनेस अकाउंट को लक्षित करने वाले स्कैमर्स की बढ़ती प्रवृत्ति को इंगित करता है।

    यूजर्स को कैसे करता है प्रभावित

    दिसंबर 2022 में, मॉलवेयर के दो प्रकार से वितरित करने के लिए एक फिशिंग अभियान का उपयोग किया गया था। हमलावर ने जानकारी पोस्ट करने के लिए कई फेसबुक पेजों और यूजर्स का उपयोग किया और पीड़ितों को ज्ञात क्लाउड फाइल स्टोरेज प्रोवाइडर से एक लिंक डाउनलोड करने का लालच दिया।

    क्लिक करने के बाद, एक .zip फाइल डाउनलोड हुई, जिसमें दुर्भावनापूर्ण infostealer .exe फाइलें थीं। रिपोर्ट में फेसबुक फिशिंग पोस्ट का एक उदाहरण भी साझा किया गया है जो पीड़ितों को संक्रमित .zip फ्इल डाउनलोड करने का लालच देता है।

    पहले से अलग है दूसरा वर्जन

    पहला वर्जन विभिन्न प्रक्रियाएं बनाता है, जिन्हें असामान्य गतिविधि संकेतक माना जा सकता है, जिसमें ग्राफिकल यूजर इंटरफेस (GUI) पर पॉप-अप विंडो बंद करना भी शामिल है। इस बीच, दूसरा वर्जन अधिक विशिष्ट है, जिससे दुर्भावनापूर्ण गतिविधि की पहचान करना कठिन हो गया है।

    दोनों वेरिएंट पीड़ित की यूजर आईडी और एक्सेस टोकन के साथ मेटा ग्राफ एपीआई से जुड़कर फेसबुक बिजनेस अकाउंट क्रेडेंशियल चुरा सकते हैं। ग्राफ एपीआई फेसबुक के अंदर और बाहर डेटा पाने का प्राथमिक तरीका है और इसका उपयोग प्रोग्रामेटिक रूप से डेटा क्वेरी करने, पोस्ट करने, विज्ञापन प्रबंधित करने और बहुत कुछ करने के लिए किया जा सकता है।

    कैसे होता है इस्तेमाल

    इसका उपयोग लक्ष्य के फॉलोवर्स की संख्या, यूजर वेरिफिकेशन स्टेटस, खाता प्रीपेड है या नहीं, इसके बारे में जानकारी चुराने और इसे कमांड और कंट्रोल सर्वर (C2) पर भेजने के लिए किया जाता है। वे सबसे सामान्य ब्राउजर्स की कुकीज और स्थानीय डेटाबेस की जांच करके लॉगिन क्रेडेंशियल चुराने का भी प्रयास करते हैं।

    इसकी तुलना में, दूसरा वर्जन एक कदम आगे बढ़कर वैध यूजर के ईमेल पते को साइबर हमलावर के नियंत्रण वाले मेलबॉक्स से बदल देता है, जिससे उन्हें खाते से अनिश्चित काल के लिए लॉक कर दिया जाता है।