ہیکرز فیس بک پر کاروباری اکاؤنٹس کو نشانہ بنا رہے ہیں۔

دی ہیکر نیوز کے مطابق، ڈک ٹیل اور نوڈ سٹیلر میلویئر کی بدولت میٹا بزنس اور فیس بک اکاؤنٹس کو نشانہ بنانے والے سائبر حملے پچھلے ایک سال کے دوران بڑے پیمانے پر ہو گئے ہیں، جو فیس بک پر سرگرم کاروباری اداروں اور افراد پر حملہ کرنے کے لیے استعمال ہوتے ہیں۔ سائبر کرائمینلز کے استعمال کردہ طریقوں میں، سوشل انجینئرنگ ایک اہم کردار ادا کرتی ہے۔

متاثرین سے فیس بک، لنکڈ ان سے لے کر واٹس ایپ اور فری لانس جاب پورٹلز تک مختلف پلیٹ فارمز کے ذریعے رابطہ کیا جاتا ہے۔ ایک اور معروف ڈسٹری بیوشن میکانزم سرچ انجن پوائزننگ ہے جو صارفین کو CapCut، Notepad++، ChatGPT، Google Bard اور Meta Threads کے جعلی ورژن ڈاؤن لوڈ کرنے کے لیے آمادہ کرتا ہے۔

سائبر کرائمین گروپس کے لیے یو آر ایل کو مختصر کرنے کی خدمات اور کمانڈ اینڈ کنٹرول کے لیے ٹیلیگرام، اور ٹریلو، ڈسکارڈ، ڈراپ باکس، آئی کلاؤڈ، ون ڈرائیو، اور میڈیا فائر جیسی جائز کلاؤڈ سروسز کو میلویئر کی میزبانی کے لیے استعمال کرنا عام ہے۔

Ducktail کے پیچھے اداکاروں نے متاثرین کو مارکیٹنگ اور برانڈنگ پروجیکٹس کے ذریعے آمادہ کیا تاکہ Meta کے کاروباری پلیٹ فارم پر کام کرنے والے افراد اور کاروباری اداروں کے اکاؤنٹس سے سمجھوتہ کیا جا سکے۔ ممکنہ اہداف کو فیس بک اشتہارات یا LinkedIn InMail کے ذریعے Upwork اور Freelancer پر جعلی پوسٹس کی طرف ہدایت کی جاتی ہے، جس میں ملازمت کی تفصیل کے طور پر بھیس میں بدنیتی پر مبنی فائلوں کے لنکس ہوتے ہیں۔

Zscaler ThreatLabz کے محققین کا کہنا ہے کہ Ducktail فیس بک کے کاروباری اکاؤنٹس کو ہائی جیک کرنے کے لیے براؤزر کوکیز چراتا ہے۔ اس آپریشن کی غنیمت (سوشل میڈیا اکاؤنٹس ہیک) کو زیر زمین معیشت کو فروخت کیا جاتا ہے، جہاں ان کی قیمت ان کی افادیت کے مطابق ہوتی ہے، عام طور پر $15 سے $340 تک۔

فروری اور مارچ 2023 کے درمیان مشاہدہ کی گئی متعدد انفیکشن چینز میں میلویئر کو ڈاؤن لوڈ اور لانچ کرنے کے لیے شارٹ کٹس اور پاور شیل فائلز کا استعمال شامل تھا، جو حملہ آوروں کے ہتھکنڈوں میں مسلسل ارتقاء کا مظاہرہ کرتے ہیں۔

ان بدنیتی پر مبنی سرگرمیوں کو X (سابقہ ​​ٹویٹر)، TikTok Business، اور Google Ads سے صارفین کی ذاتی معلومات اکٹھا کرنے کے لیے بھی اپ ڈیٹ کیا گیا تھا، ساتھ ہی ساتھ چوری شدہ Facebook کوکیز کو خودکار طریقے سے دھوکہ دہی پر مبنی اشتہارات بنانے کے لیے اور دیگر بدنیتی پر مبنی سرگرمیاں انجام دینے کے لیے مراعات کو بلند کرنے کے لیے بھی اپ ڈیٹ کیا گیا تھا۔

متاثرہ کے اکاؤنٹ پر قبضہ کرنے کے لیے استعمال کیا جانے والا طریقہ یہ ہے کہ اکاؤنٹ میں ہیکر کا ای میل ایڈریس شامل کیا جائے، پھر شکار کا پاس ورڈ اور ای میل ایڈریس تبدیل کر کے اسے سروس سے باہر کر دیا جائے۔

سیکیورٹی فرم WithSecure نے کہا کہ جولائی 2023 سے ڈک ٹیل کے نمونوں میں مشاہدہ کیا گیا ایک نیا فیچر براؤزر ڈیٹا بیس کو لاک کرنے والے عمل کو ختم کرنے کے لیے RestartManager (RM) کا استعمال ہے۔ یہ فیچر اکثر رینسم ویئر میں پایا جاتا ہے، کیونکہ پروسیس یا سروسز کے ذریعے استعمال ہونے والی فائلوں کو انکرپٹ نہیں کیا جا سکتا۔

Zscaler کے محققین نے کہا کہ انہوں نے ڈیجیٹل مارکیٹنگ میں کام کرنے والے صارفین سے تعلق رکھنے والے سمجھوتہ شدہ LinkedIn اکاؤنٹس سے انفیکشن دریافت کیے، جن میں سے کچھ 500 سے زیادہ کنکشنز اور 1,000 پیروکار ہیں، جنہوں نے سائبر کرائمینلز کے گھوٹالوں کو آسان بنانے میں مدد کی۔

خیال کیا جاتا ہے کہ ڈک ٹیل بہت سے مالویئر تناؤ میں سے ایک ہے جسے ویتنامی سائبر کرائمینز دھوکہ دہی کی اسکیموں کو انجام دینے کے لیے استعمال کر رہے ہیں۔ ڈک پورٹ نامی ایک ڈک ٹیل کلون ہے، جو مارچ 2023 کے آخر سے معلومات چرا رہا ہے اور میٹا بزنس اکاؤنٹس کو ہائی جیک کر رہا ہے۔

ڈک پورٹ کا استعمال کرنے والے سائبر کرائمین گروپ کی حکمت عملی متاثرین کو اس برانڈ سے متعلق ویب سائٹس کی طرف راغب کرنا ہے جس کی وہ نقالی کرتے ہیں، پھر انہیں ڈراپ باکس جیسی فائل ہوسٹنگ سروسز سے نقصان دہ فائلوں کو ڈاؤن لوڈ کرنے کے لیے ری ڈائریکٹ کرنا ہے۔ Duckport میں نئی ​​خصوصیات بھی ہیں، جو کہ معلومات چوری کرنے اور اکاؤنٹس کو ہائی جیک کرنے، اسکرین شاٹس لینے، یا ٹیلیگرام کو تبدیل کرنے کے لیے آن لائن نوٹ لینے کی خدمات کا غلط استعمال کرتے ہوئے متاثرہ کی مشین کو کمانڈ بھیجنے کی صلاحیت کو بڑھاتی ہے۔

محققین کا کہنا ہے کہ ویتنام میں خطرات کی صلاحیتوں، بنیادی ڈھانچے اور متاثرین میں ایک اعلی درجے کی اوورلیپ ہے۔ یہ مجرمانہ گروہوں، مشترکہ ٹولز، اور حکمت عملیوں، تکنیکوں کے درمیان ایک مثبت تعلق کو ظاہر کرتا ہے... یہ تقریباً ایک ماحولیاتی نظام ہے جو کہ ransomware-as-a-service ماڈل جیسا ہے لیکن فیس بک جیسے سوشل میڈیا پلیٹ فارمز پر مرکوز ہے۔