DATE: 2023-09-13
कैसे हैकर्स उपयोगकर्ताओं को लक्षित कर रहे हैं फेसबुक उपयोगकों संदेश भेजने के लिए अनुमति देता है.
गार्डियो लैब्स की एक रिपोर्ट के अनुसार, शोधकर्ताओं ने चेतावनी दी है कि अब हैकरों को फ़ाइजिंग संदेश भेजने के लिए नकली और एचएकी हुई फेसबुक खातों का एक व्यापक नेटवर्क उपयोग कर रहा है।.इन संदेशों के साथ, साइबर अपराधियों लोगों को पासवर्ड-चोरी malware स्थापित करने में चाल कर रहे हैं।.इन संदेशों में एक आरआर / ज़िप संग्रह शामिल है जिसमें पायथन-आधारित चोर के लिए एक डाउनलोडर शामिल हैं.यह फ़ाइल कुकीज़ और पासवर्ड को चोरी कर सकती है जो पीड़ित ब्राउज़र में संग्रहीत हैं.शोधकर्ताओं ने पाया है कि लगभग 70 लक्षित खातों में से एक को खराब कर दिया जाता है और उपयोगकर्तायों को भारी वित्तीय नुकसान का शिकार बनाता है।.रिपोर्ट में यह भी समझाने के लिए स्क्रीनशॉट शामिल हैं कि ये फेसबुक संदेश कैसे काम करते हैं.सबसे पहले, हैकर्स फेसबुक व्यवसाय खातों को फ़िशिंग संदेश भेजते हैं.ये संदेश या तो कॉपीराइट उल्लंघन की रिपोर्ट करने का इरादा रखते हैं या किसी उत्पाद के बारे में अधिक जानकारी मांगते है।.संलग्न संग्रह में एक बैच फ़ाइल शामिल है जो, यदि निष्पादित किया जाता है, तो ब्लॉकलिस्ट से बचने और विशिष्ट ट्रैक को कम करने के लिए GitHub रिपोर्टर से एक मैलवेयर ड्रैपर पकड़ सकता है।.भुगतान के अलावा (प्रोजेक्ट).py), बैच स्क्रिप्ट भी एक स्टैंडल Python वातावरण को पकड़ता है.यह जानकारी-चोरी malware द्वारा आवश्यक है और सिस्टम स्टार्टअप पर निष्पादित करने के लिए चोर बाइनरी सेट करके टिकाऊता जोड़ता है.प्रोजेक्ट.पीआई फ़ाइल को भ्रमित करने के लिए पांच सुरक्षा परतों के साथ आता है और एवी इंजन खतरे का पता लगाने के लिये अधिक चुनौतीपूर्ण बनाता है।.इस हानिकारक सॉफ्टवेयर को कुकीज़ और लॉगिन डेटा संग्रहीत कर सकते हैं, जो पीड़ितों के वेब ब्राउज़र में एक ZIP फ़ाइल नाम दस्तावेज है।.ज़िप.यह फिर टेलीग्राम या डिस्कोर्ड बॉट एपीआई के माध्यम से हमलावरों को चोरी की जानकारी भेजता है.अंत में, चोर पीड़ितों के डिवाइस से सभी कुकीज़ को हटा देता है ताकि उन्हें अपने खातों से बाहर लॉग इन किया जा सके।.यह धोखाधड़ीकर्ताओं को पासवर्ड बदलकर नए रूप में खराब खाते को चुराने के लिए पर्याप्त समय देता है.यह ध्यान देने योग्य है कि सोशल मीडिया कंपनियों को चोरी किए गए खातों के बारे में ईमेल का जवाब देने में थोड़ा समय लगता है।.यह साइबर अपराधियों को धोखाधड़ी की गतिविधियों के साथ हैक किए गए खातों का दुरुपयोग करने के लिए अधिक समय भी प्रदान करता है।.गार्डियो लैब्स द्वारा खोजे गए हैकिंग अभियान का पैमाना चिंताजनक है क्योंकि यह व्यापक रूप से फैलता है और कई क्षेत्रों को प्रभावित करता है।.रिपोर्ट के अनुसार, लगभग 100,000 फ़िशिंग संदेश मुख्य रूप से उत्तरी अमेरिका, यूरोप, ऑस्ट्रेलिया, जापान और दक्षिण पूर्व एशिया में फेसबुक उपयोगकर्ताओं को हर हफ्ते भेजे जाते हैं।.रिपोर्ट में यह भी बताया गया है कि फेसबुक के सभी व्यवसाय खातों का लगभग 7% लक्ष्य किया गया था।.जिसमें से, दुर्भावनापूर्ण संग्रह को 0 द्वारा डाउनलोड किया गया था.4% खातों का निवेश.हालांकि, मैलवेयर से संक्रमित होने के लिए, उपयोगकर्ताओं को अभी भी बैच फ़ाइल चलाना होगा,गार्डियो ने इस अभियान को वियतनामियों हैकरों को भी जिम्मेदार ठहराया है।.शोधकर्ताओं ने मैलवेयर में तारों का पता लगाया जो कॉक कोक वेब ब्राउज़र का उपयोग करता है, जो वियतनाम में लोकप्रिय है.-मैंने कहा कि.
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms