फेसबुक पर बिजनेस करने वाले जान ले ये बात

शोधकर्ताओं ने एक फ़िशिंग अभियान की खोज की है जो मैलवेयर वितरित करता है जो ऐसी जानकारी चुराता है जो पहले कभी रिपोर्ट नहीं की गई है। पालो ऑल्टो नेटवर्क्स यूनिट 42 की एक रिपोर्ट के अनुसार, यह मैलवेयर स्प्रेडशीट टेम्प्लेट जैसे कार्यालय टूल के दुर्भावनापूर्ण लिंक के माध्यम से फेसबुक बिजनेस खातों पर कब्जा कर सकता है।

मई 2023 में META द्वारा रिपोर्ट किए गए संस्करण के विपरीत, NodeStealer 2.0 नामक यह नया संस्करण, Python में लिखा गया है, क्रिप्टोकरेंसी चुरा सकता है और यहां तक ​​कि डेटा को बाहर निकालने के लिए टेलीग्राम का उपयोग भी कर सकता है। विज्ञापन धोखाधड़ी और वित्तीय लाभ के लिए फेसबुक बिजनेस खातों को निशाना बनाने वाले स्कैमर्स की बढ़ती प्रवृत्ति की ओर इशारा करता है।

यह उपयोगकर्ताओं को कैसे प्रभावित करता है?

दिसंबर 2022 में, मैलवेयर के दो वेरिएंट वितरित करने के लिए एक फ़िशिंग अभियान का उपयोग किया गया था। हमलावर ने जानकारी पोस्ट करने और पीड़ितों को एक ज्ञात क्लाउड फ़ाइल स्टोरेज प्रदाता से लिंक डाउनलोड करने के लिए लुभाने के लिए कई फेसबुक पेजों और उपयोगकर्ताओं का उपयोग किया।

क्लिक करने के बाद एक .zip फ़ाइल डाउनलोड हुई, जिसमें दुर्भावनापूर्ण infostealer .exe फ़ाइलें थीं। रिपोर्ट में एक फेसबुक फ़िशिंग पोस्ट का उदाहरण भी साझा किया गया है जो पीड़ितों को एक संक्रमित .zip फ़ाइल डाउनलोड करने के लिए लुभाता है।

दूसरा संस्करण पहले से भिन्न है

पहला संस्करण विभिन्न प्रक्रियाएं बनाता है जिन्हें असामान्य गतिविधि का संकेतक माना जा सकता है, जिसमें ग्राफिकल यूजर इंटरफेस (जीयूआई) पर पॉप-अप विंडो बंद करना भी शामिल है। इस बीच, दूसरा संस्करण अधिक विशिष्ट है, जिससे दुर्भावनापूर्ण गतिविधि की पहचान करना मुश्किल हो जाता है।

दोनों वेरिएंट पीड़ित की यूजर आईडी और एक्सेस टोकन के साथ मेटा ग्राफ एपीआई से जुड़कर फेसबुक बिजनेस अकाउंट क्रेडेंशियल चुरा सकते हैं। ग्राफ़ एपीआई फेसबुक के अंदर और बाहर डेटा प्राप्त करने का प्राथमिक तरीका है और इसका उपयोग प्रोग्रामेटिक रूप से डेटा क्वेरी करने, पोस्ट करने, विज्ञापन प्रबंधित करने और बहुत कुछ करने के लिए किया जा सकता है।

इसका उपयोग कैसे किया जा सकता है?

इसका उपयोग लक्ष्य के फॉलोअर्स की संख्या, उपयोगकर्ता सत्यापन स्थिति, खाता प्रीपेड है या नहीं, को ट्रैक करने और इसे कमांड और कंट्रोल सर्वर (C2) पर भेजने के लिए किया जाता है। वे अधिकांश सामान्य ब्राउज़रों की कुकीज़ और स्थानीय डेटाबेस की जाँच करके लॉगिन क्रेडेंशियल चुराने का भी प्रयास करते हैं।

इसके विपरीत, दूसरा संस्करण एक कदम आगे बढ़ता है और वैध उपयोगकर्ताओं के ईमेल पते को साइबर हमलावर द्वारा नियंत्रित मेलबॉक्स से बदल देता है, जिससे उन्हें खाते से अनिश्चित काल के लिए लॉक कर दिया जाता है।