हैकर्स बना रहे फेसबुक बिजनेस अकाउंट चुराने का लक्ष्य
नई दिल्ली: साइबर सुरक्षा शोधकर्ताओं ने फेसबुक बिजनेस खातों को चुराने के लिए ‘डकटेल’ परिवार के मैलवेयर के एक नए संस्करण की खोज की है, एक नई रिपोर्ट से पता चला है। साइबर सुरक्षा कंपनी कैस्परस्की के अनुसार, साइबर अपराधी कंपनी के उन कर्मचारियों को निशाना बनाने के लिए दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन का उपयोग कर रहे हैं जो या तो काफी वरिष्ठ पदों पर हैं या एचआर, डिजिटल मार्केटिंग या सोशल मीडिया मार्केटिंग में काम करते हैं।
शोधकर्ताओं ने कहा, “उनका अंतिम लक्ष्य फेसबुक बिजनेस खातों को हाईजैक करना है, इसलिए यह समझ में आता है कि हमलावर उन लोगों में रुचि रखते हैं जिनकी उन तक पहुंच होने की सबसे अधिक संभावना है।” डकटेल एक विशेष रूप से डिज़ाइन की गई जानकारी चुराने वाली कंपनी है जिसके गंभीर परिणाम होते हैं जैसे गोपनीयता का उल्लंघन, वित्तीय नुकसान और पहचान की चोरी। उपयोगकर्ताओं के एफबी खातों को हैक करने के लिए, डकटेल के पीछे के साइबर अपराधी अपने संभावित पीड़ितों को दुर्भावनापूर्ण अभिलेख भेजते हैं जिनमें एक सामान्य विषय पर थीम-आधारित छवियों और वीडियो फ़ाइलों के रूप में चारा होता है।
इन अभिलेखों के अंदर निष्पादन योग्य फ़ाइलें भी शामिल हैं, जिनमें पीड़ित का ध्यान exe एक्सटेंशन से हटाने के लिए पीडीएफ आइकन और बहुत लंबे फ़ाइल नाम शामिल हैं। इसके अतिरिक्त, नकली फ़ाइलों के नाम प्रासंगिकता के लिए सावधानीपूर्वक चुने गए प्रतीत होते हैं ताकि प्राप्तकर्ताओं को उन पर क्लिक करने के लिए प्रेरित किया जा सके। रिपोर्ट में कहा गया है कि फैशन-थीम वाले अभियान में, नाम “उम्मीदवारों के लिए दिशानिर्देश और आवश्यकताओं” को संदर्भित करते हैं, लेकिन मूल्य सूची या वाणिज्यिक ऑफ़र जैसे अन्य प्रलोभन का भी उपयोग किया जा सकता है।
पहली बार exe फ़ाइल को इस उम्मीद में खोलने के बाद कि पीड़ित को कुछ भी असामान्य नज़र नहीं आएगा, यह एक पीडीएफ फ़ाइल की सामग्री को प्रदर्शित करता है जिसमें दुर्भावनापूर्ण कोड एम्बेड किया गया है। विशेष रूप से, मैलवेयर एक साथ सभी डेस्कटॉप शॉर्टकट, स्टार्ट मेनू और क्विक लॉन्च टूलबार को स्कैन करता है। रिपोर्ट के मुताबिक, मैलवेयर क्रोमियम-आधारित ब्राउज़र जैसे Google Chrome, Microsoft Edge, Vivaldi और Brave के शॉर्टकट खोजता है। शोधकर्ताओं ने कहा, “एक मिलने के बाद, मैलवेयर ब्राउज़र एक्सटेंशन इंस्टॉल करने के लिए एक निर्देश जोड़कर अपनी कमांड लाइन को बदल देता है, जो निष्पादन योग्य फ़ाइल में भी एम्बेडेड होता है।” उन्होंने कहा, “पांच मिनट बाद, दुर्भावनापूर्ण स्क्रिप्ट ब्राउज़र प्रक्रिया को समाप्त कर देती है, जिससे उपयोगकर्ता को संशोधित शॉर्टकट में से एक का उपयोग करके इसे पुनः आरंभ करने के लिए प्रेरित किया जाता है।”
