ফেসবুকে ব্যবসায়িক অ্যাকাউন্টগুলিকে টার্গেট করছে হ্যাকাররা

দ্য হ্যাকার নিউজের মতে, গত বছর ধরে মেটা বিজনেস এবং ফেসবুক অ্যাকাউন্টগুলিকে লক্ষ্য করে সাইবার আক্রমণ ব্যাপক আকার ধারণ করেছে, যার জন্য ধন্যবাদ ডাকটেল এবং নোডস্টিলার ম্যালওয়্যার, যা ফেসবুকে সক্রিয় ব্যবসা এবং ব্যক্তিদের আক্রমণ করতে ব্যবহৃত হয়। সাইবার অপরাধীদের দ্বারা ব্যবহৃত পদ্ধতিগুলির মধ্যে, সোশ্যাল ইঞ্জিনিয়ারিং একটি গুরুত্বপূর্ণ ভূমিকা পালন করে।

ফেসবুক, লিংকডইন থেকে শুরু করে হোয়াটসঅ্যাপ এবং ফ্রিল্যান্স জব পোর্টাল পর্যন্ত বিভিন্ন প্ল্যাটফর্মের মাধ্যমে ভুক্তভোগীদের সাথে যোগাযোগ করা হয়। আরেকটি পরিচিত বিতরণ প্রক্রিয়া হল সার্চ ইঞ্জিনের মাধ্যমে ব্যবহারকারীদের ক্যাপকাট, নোটপ্যাড++, চ্যাটজিপিটি, গুগল বার্ড এবং মেটা থ্রেডের জাল সংস্করণ ডাউনলোড করার জন্য প্রলুব্ধ করা... এগুলি সাইবার অপরাধীদের দ্বারা ভুক্তভোগীদের মেশিনে ম্যালওয়্যার স্থাপনের জন্য তৈরি সংস্করণ।

সাইবার অপরাধী গোষ্ঠীগুলির জন্য কমান্ড এবং নিয়ন্ত্রণের জন্য URL সংক্ষিপ্তকরণ পরিষেবা এবং টেলিগ্রাম ব্যবহার করা সাধারণ, এবং ম্যালওয়্যার হোস্ট করার জন্য Trello, Discord, Dropbox, iCloud, OneDrive এবং Mediafire এর মতো বৈধ ক্লাউড পরিষেবাগুলি ব্যবহার করা সাধারণ।

ডাকটেলের পেছনের অভিনেতারা মেটার ব্যবসায়িক প্ল্যাটফর্মে পরিচালিত ব্যক্তি এবং ব্যবসার অ্যাকাউন্টগুলি আপস করার জন্য বিপণন এবং ব্র্যান্ডিং প্রকল্পের মাধ্যমে ভুক্তভোগীদের প্রলুব্ধ করে। সম্ভাব্য লক্ষ্যবস্তুগুলি ফেসবুক বিজ্ঞাপন বা লিঙ্কডইন ইনমেইলের মাধ্যমে আপওয়ার্ক এবং ফ্রিল্যান্সারের জাল পোস্টগুলিতে পরিচালিত হয়, যেখানে কাজের বিবরণের ছদ্মবেশে দূষিত ফাইলগুলির লিঙ্ক থাকে।

Zscaler ThreatLabz-এর গবেষকরা বলছেন যে Ducktail ফেসবুক ব্যবসায়িক অ্যাকাউন্ট হাইজ্যাক করার জন্য ব্রাউজার কুকিজ চুরি করে। এই অপারেশনের লুণ্ঠন (হ্যাক করা সোশ্যাল মিডিয়া অ্যাকাউন্ট) ভূগর্ভস্থ অর্থনীতির কাছে বিক্রি করা হয়, যেখানে তাদের উপযোগিতা অনুসারে তাদের দাম নির্ধারণ করা হয়, সাধারণত $15 থেকে $340 পর্যন্ত।

২০২৩ সালের ফেব্রুয়ারি থেকে মার্চ মাসের মধ্যে পরিলক্ষিত বেশ কয়েকটি সংক্রমণ শৃঙ্খলে ম্যালওয়্যার ডাউনলোড এবং চালু করার জন্য শর্টকাট এবং পাওয়ারশেল ফাইল ব্যবহার করা হয়েছে, যা আক্রমণকারীদের কৌশলের ক্রমাগত বিবর্তন প্রদর্শন করে।

এই ক্ষতিকারক কার্যকলাপগুলি X (পূর্বে টুইটার), TikTok Business এবং Google Ads থেকে ব্যবহারকারীদের ব্যক্তিগত তথ্য সংগ্রহ করার জন্য আপডেট করা হয়েছিল, সেইসাথে চুরি করা ফেসবুক কুকিজ ব্যবহার করে স্বয়ংক্রিয়ভাবে প্রতারণামূলক বিজ্ঞাপন তৈরি করা হয়েছিল এবং অন্যান্য ক্ষতিকারক কার্যকলাপ সম্পাদনের জন্য সুবিধাগুলি বৃদ্ধি করা হয়েছিল।

ভুক্তভোগীর অ্যাকাউন্ট দখল করার জন্য ব্যবহৃত পদ্ধতি হল হ্যাকারের ইমেল ঠিকানা অ্যাকাউন্টে যুক্ত করা, তারপর ভুক্তভোগীর পাসওয়ার্ড এবং ইমেল ঠিকানা পরিবর্তন করে পরিষেবা থেকে তাদের লক করা।

নিরাপত্তা সংস্থা উইথসিকিউর জানিয়েছে যে ২০২৩ সালের জুলাই থেকে ডাকটেল নমুনায় একটি নতুন বৈশিষ্ট্য লক্ষ্য করা গেছে তা হল ব্রাউজার ডাটাবেস লক করে এমন প্রক্রিয়াগুলিকে বন্ধ করার জন্য রিস্টার্টম্যানেজার (RM) ব্যবহার করা। এই বৈশিষ্ট্যটি প্রায়শই র‍্যানসমওয়্যারে পাওয়া যায়, কারণ প্রক্রিয়া বা পরিষেবা দ্বারা ব্যবহৃত ফাইলগুলি এনক্রিপ্ট করা যায় না।

Zscaler-এর গবেষকরা বলেছেন যে তারা ডিজিটাল মার্কেটিংয়ে কর্মরত ব্যবহারকারীদের লিঙ্কডইন অ্যাকাউন্ট থেকে সংক্রমণ আবিষ্কার করেছেন, যাদের মধ্যে ৫০০ টিরও বেশি সংযোগ এবং ১,০০০ অনুসারী রয়েছে, যা সাইবার অপরাধীদের জালিয়াতি সহজতর করতে সাহায্য করেছে।

ভিয়েতনামী সাইবার অপরাধীরা প্রতারণামূলক স্কিম চালানোর জন্য যেসব ম্যালওয়্যার ব্যবহার করছে, তার মধ্যে ডাকটেল অন্যতম বলে মনে করা হচ্ছে। ডাকপোর্ট নামে একটি ডাকটেল ক্লোন রয়েছে, যা ২০২৩ সালের মার্চের শেষের দিক থেকে তথ্য চুরি করে মেটা বিজনেস অ্যাকাউন্ট হাইজ্যাক করে আসছে।

ডাকপোর্ট ব্যবহার করে সাইবার অপরাধী গোষ্ঠীর কৌশল হল ভুক্তভোগীদের তাদের ব্র্যান্ডের সাথে সম্পর্কিত ওয়েবসাইটগুলিতে প্রলুব্ধ করা, তারপর ড্রপবক্সের মতো ফাইল হোস্টিং পরিষেবা থেকে ক্ষতিকারক ফাইল ডাউনলোড করার জন্য তাদের পুনঃনির্দেশিত করা। ডাকপোর্টের নতুন বৈশিষ্ট্যগুলিও রয়েছে, তথ্য চুরি এবং অ্যাকাউন্ট হাইজ্যাক করার, স্ক্রিনশট নেওয়ার বা অনলাইন নোট-টেকিং পরিষেবাগুলির অপব্যবহার করার ক্ষমতা বৃদ্ধি করে টেলিগ্রামকে প্রতিস্থাপন করে ভুক্তভোগীর মেশিনে কমান্ড পাঠায়।

গবেষকরা বলছেন যে ভিয়েতনামের হুমকির মধ্যে ক্ষমতা, অবকাঠামো এবং শিকারের মধ্যে উচ্চ মাত্রার ওভারল্যাপ রয়েছে। এটি অপরাধী গোষ্ঠী, ভাগ করা সরঞ্জাম এবং কৌশল, কৌশলগুলির মধ্যে একটি ইতিবাচক সম্পর্ক দেখায়... এটি প্রায় র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস মডেলের অনুরূপ একটি বাস্তুতন্ত্র কিন্তু ফেসবুকের মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে মনোনিবেশ করে।