DATE: 2023-09-13
எப்படி ஹேக்கர்கள் பயனர்களை இலக்கு செய்கிறார்கள் Facebook பயனர் செய்திகளை அனுப்ப அனுமதிக்கிறது.
ஒரு அறிக்கையின் படி Guardio Labs (Bleeping Computer மூலம் காணப்பட்டது), ஆராய்ச்சியாளர்கள் இப்போது ஹேக்கர்கள் ஃபேஸ்புக் கணக்குகள் பரவலாக பயன்படுத்தி phishing செய்திகளை அனுப்ப..இந்த செய்திகளுடன், குற்றவாளிகள் மக்கள் பாவத்தை வைக்க முயற்சிக்கிறார்கள்..இந்த செய்திகளில் RAR/ZIP ஆவணங்கள் உள்ளன, இது ஒரு வித்தியாசமான Python அடிப்படையில் ஒரு டைரக்டர் பதிவிறக்கத்தைக் கொண்டது..This file can steal cookies and passwords stored in the victims browser (இந்த கோப்பு குழப்பங்கள் மற்றும் கடவுச்சொற்களை மறைக்க முடியும்).ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர், சுமார் 70 இலக்கு கணக்குகளில் ஒன்றை கடுமையாக பாதிக்கப்படுகிறது மற்றும் பயனர்களை பெரிய நிதி இழப்புகளால் கொன்று வருகிறது..இந்த அறிக்கை மேலும் Facebook செய்திகளை எப்படி வேலை செய்கிறது என்பதை விளக்குவதற்கான ஸ்கிரீன் ஷாட் சேர்க்கப்படுகிறது..முதலில், ஹேக்கர்கள் Facebook வணிக கணக்குகளுக்கு ஃபிஷிங் செய்திகளை அனுப்புகிறார்கள்..• இந்த செய்திகளை அல்லது உரிமைகள் மீறல்களை அறிவிக்க அல்லது ஒரு தயாரிப்பு பற்றி மேலும் தகவல் கேட்க வேண்டும்..The attached archive includes a batch file that, if executed, can catch a malware dropper from GitHub repositories to avoid blockclists and minimize distinctive traces.இந்தப் பட்டியலில் ஒரு பிட்ஷ் கோப்பு உள்ளது..பணம் சம்பாதிப்பதற்கான வழிமுறைகள் (Project).py), the batch script also captures a standalone Python environment (பொதுவான பைட்டன் சூழலை).இது info-stealing malware தேவை மற்றும் அமைப்பு தொடக்கத்தில் இயக்க என்று stealer binary நிறுவல் மூலம் பொறுமை சேர்க்கிறது..திட்டம் The Project.py file comes with five layers of protection to confuse and make it more challenging for AV engines to discover the threat ஐந்து பாதுகாப்பு வடிவங்கள் கொண்டு வருகிறது..This malware can collect the cookies and login data stored on the victims web browser into a ZIP archive named Document.இந்த மென்பொருள் குழப்பமான தரவுகளை சேகரிக்க முடியும்..ஜிபி ZIP.பின்னர் இது Telegram அல்லது Discord bot API மூலம் தாக்குதல்களுக்கு திருடப்பட்ட தகவல்களை அனுப்புகிறது..இறுதியாக, the thief clears all cookies from the victims device to log them out of their accounts..இதன் மூலம், தவறான தகவல்களை மாற்றியமைப்பதன் மூலம் புதிய கணக்கை திரும்பப் பெற நேரம் கிடைக்கும்..இது சமூக ஊடக நிறுவனங்கள் ஏமாற்றப்பட்ட கணக்குகள் பற்றிய மின்னஞ்சல்கள் பதிலளிக்க ஒரு நேரம் எடுக்கும் என்று குறிப்பிட வேண்டும்..இது மேலும் குற்றவாளிகள் தவறான நடவடிக்கைகளுடன் ஹேக்கப்பட்ட கணக்குகளைப் பயன்படுத்த அதிக நேரம் வழங்குகிறது..The scale of the hacking campaign discovered by Guardio Labs is alarming as it is widespread and is affecting several regions.இந்த ஹேக்கர் போட்டியின் அளவைப் பொறுத்தவரை, இது பல பகுதிகளில் பாதிக்கிறது..அமெரிக்காவில், ஐரோப்பா, ஆஸ்திரேலியா, ஜப்பான் மற்றும் தென் கிழக்கு அசியாவில் உள்ள Facebook பயனர்களுக்கு ஒவ்வொரு வாரமும் 100,000 ஃபிஷிங் செய்திகளை அனுப்பியுள்ளது..அதில் ஒரு கேள்விக்கு சுமார் 66% மக்கள் ஆம் என்று கூறியுள்ளனர்..இதன் மூலம், the malicious archive was downloaded by 0 ..4% கணக்குகள்.எனினும், குழப்பமான மென்பொருள் மூலம் பாதிக்கப்படுவதற்கு, பயனர்கள் இன்னும் கோப்புகளை செயல்படுத்த வேண்டும்.Guardio மேலும் இந்த போராட்டத்தை ஹேக்கர் விண்டோவில் குறிப்பிட்டுள்ளார் ..The researchers discovered strings in the malware that used the Coc Coc web browser, இது விமானத்தில் பிரபலமானது..மலேசியா.
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms