हैकर्स फेसबुक पर व्यावसायिक खातों को निशाना बना रहे हैं

द हैकर न्यूज़ के अनुसार, पिछले एक साल में मेटा बिज़नेस और फ़ेसबुक अकाउंट्स को निशाना बनाकर किए जाने वाले साइबर हमले डकटेल और नोडस्टीलर मैलवेयर की वजह से काफ़ी बढ़ गए हैं, जिनका इस्तेमाल फ़ेसबुक पर सक्रिय व्यवसायों और व्यक्तियों पर हमला करने के लिए किया जाता है। साइबर अपराधियों द्वारा इस्तेमाल किए जाने वाले तरीकों में, सोशल इंजीनियरिंग एक अहम भूमिका निभाती है।

पीड़ितों से फेसबुक, लिंक्डइन से लेकर व्हाट्सएप और फ्रीलांस जॉब पोर्टल्स तक, कई तरह के प्लेटफॉर्म के ज़रिए संपर्क किया जाता है। एक और ज्ञात वितरण तंत्र सर्च इंजन पॉइज़निंग है, जिसके ज़रिए उपयोगकर्ताओं को कैपकट, नोटपैड++, चैटजीपीटी, गूगल बार्ड और मेटा थ्रेड्स के नकली संस्करण डाउनलोड करने के लिए लुभाया जाता है... ये साइबर अपराधियों द्वारा पीड़ितों की मशीनों में मैलवेयर डालने के लिए बनाए गए संस्करण हैं।

साइबर अपराधी समूहों द्वारा कमांड और नियंत्रण के लिए URL शॉर्टनिंग सेवाओं और टेलीग्राम का उपयोग करना, तथा मैलवेयर होस्ट करने के लिए ट्रेलो, डिस्कॉर्ड, ड्रॉपबॉक्स, आईक्लाउड, वनड्राइव और मीडियाफायर जैसी वैध क्लाउड सेवाओं का उपयोग करना आम बात है।

डकटेल के पीछे के कलाकार मेटा के व्यावसायिक प्लेटफ़ॉर्म पर काम करने वाले व्यक्तियों और व्यवसायों के खातों से छेड़छाड़ करने के लिए मार्केटिंग और ब्रांडिंग परियोजनाओं के ज़रिए पीड़ितों को लुभाते हैं। संभावित लक्ष्यों को फेसबुक विज्ञापनों या लिंक्डइन इनमेल के ज़रिए अपवर्क और फ्रीलांसर पर फ़र्ज़ी पोस्टों की ओर निर्देशित किया जाता है, जिनमें नौकरी के विवरण के रूप में छिपी हुई दुर्भावनापूर्ण फ़ाइलों के लिंक होते हैं।

ज़स्केलर थ्रेटलैब्ज़ के शोधकर्ताओं का कहना है कि डकटेल ब्राउज़र कुकीज़ चुराकर फ़ेसबुक बिज़नेस अकाउंट्स को हाईजैक करता है। इस ऑपरेशन से प्राप्त धन (हैक किए गए सोशल मीडिया अकाउंट्स) को अंडरग्राउंड इकोनॉमी को बेच दिया जाता है, जहाँ उनकी उपयोगिता के अनुसार उनकी कीमत तय की जाती है, जो आमतौर पर $15 से $340 तक होती है।

फरवरी और मार्च 2023 के बीच देखी गई कई संक्रमण श्रृंखलाओं में मैलवेयर डाउनलोड करने और लॉन्च करने के लिए शॉर्टकट और पावरशेल फ़ाइलों का उपयोग शामिल था, जो हमलावरों की रणनीति में निरंतर विकास को दर्शाता है।

इन दुर्भावनापूर्ण गतिविधियों को एक्स (पूर्व में ट्विटर), टिकटॉक बिजनेस और गूगल विज्ञापनों से उपयोगकर्ताओं की व्यक्तिगत जानकारी एकत्र करने के लिए भी अपडेट किया गया था, साथ ही स्वचालित तरीके से धोखाधड़ी वाले विज्ञापन बनाने और अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए विशेषाधिकार बढ़ाने के लिए चोरी की गई फेसबुक कुकीज़ का लाभ उठाया गया था।

पीड़ित के खाते पर कब्जा करने के लिए इस्तेमाल की जाने वाली विधि यह है कि हैकर का ईमेल पता खाते में जोड़ दिया जाता है, फिर पीड़ित का पासवर्ड और ईमेल पता बदलकर उसे सेवा से बाहर कर दिया जाता है।

सुरक्षा फर्म विदसिक्योर ने कहा कि जुलाई 2023 से डकटेल के नमूनों में एक नया फ़ीचर देखा गया है, जो ब्राउज़र डेटाबेस को लॉक करने वाली प्रक्रियाओं को बंद करने के लिए रीस्टार्टमैनेजर (आरएम) का उपयोग करता है। यह फ़ीचर अक्सर रैंसमवेयर में पाया जाता है, क्योंकि प्रक्रियाओं या सेवाओं द्वारा उपयोग की जाने वाली फ़ाइलों को एन्क्रिप्ट नहीं किया जा सकता है।

ज़ेडस्केलर के शोधकर्ताओं ने कहा कि उन्होंने डिजिटल मार्केटिंग में काम करने वाले उपयोगकर्ताओं से संबंधित लिंक्डइन खातों से संक्रमण का पता लगाया, जिनमें से कुछ के पास 500 से अधिक कनेक्शन और 1,000 अनुयायी थे, जिससे साइबर अपराधियों के घोटाले को सुविधाजनक बनाने में मदद मिली।

डकटेल को उन कई मैलवेयर स्ट्रेन में से एक माना जाता है जिनका इस्तेमाल वियतनामी साइबर अपराधी धोखाधड़ी की योजनाओं को अंजाम देने के लिए कर रहे हैं। डकटेल का एक क्लोन डकपोर्ट नाम से मौजूद है, जो मार्च 2023 के अंत से जानकारी चुरा रहा है और मेटा बिज़नेस अकाउंट्स को हाईजैक कर रहा है।

डकपोर्ट का इस्तेमाल करने वाले साइबर अपराधी समूह की रणनीति पीड़ितों को उस ब्रांड से संबंधित वेबसाइटों पर लुभाना है जिसका वे प्रतिरूपण करते हैं, फिर उन्हें ड्रॉपबॉक्स जैसी फ़ाइल होस्टिंग सेवाओं से दुर्भावनापूर्ण फ़ाइलें डाउनलोड करने के लिए पुनर्निर्देशित करना है। डकपोर्ट में नई सुविधाएँ भी हैं, जो जानकारी चुराने, खातों को हाईजैक करने, स्क्रीनशॉट लेने, या ऑनलाइन नोट लेने वाली सेवाओं का दुरुपयोग करके पीड़ित की मशीन पर आदेश भेजने के लिए टेलीग्राम की जगह लेने की इसकी क्षमता का विस्तार करती हैं।

शोधकर्ताओं का कहना है कि वियतनाम में खतरों की क्षमता, बुनियादी ढाँचे और पीड़ितों में काफ़ी हद तक समानता है। यह आपराधिक समूहों, साझा उपकरणों, रणनीतियों और तकनीकों के बीच एक सकारात्मक संबंध दर्शाता है... यह लगभग रैंसमवेयर-एज़-ए-सर्विस मॉडल जैसा ही एक पारिस्थितिकी तंत्र है, लेकिन यह फ़ेसबुक जैसे सोशल मीडिया प्लेटफ़ॉर्म पर केंद्रित है।