फेसबुक मैलवेयर: Difference between revisions

From Vigyanwiki
(Created page with "File:Facebook t-shirt with whitehat debit card for Hackers.jpg|thumb|right|250px|एक व्यक्ति व्हाइट हैट (कंप्यूटर सु...")
 
No edit summary
 
(4 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[File:Facebook t-shirt with whitehat debit card for Hackers.jpg|thumb|right|250px|एक व्यक्ति व्हाइट हैट (कंप्यूटर सुरक्षा) [[डेबिट कार्ड]] प्रदर्शित करता है जिसे [[फेसबुक]] कुछ शोधकर्ताओं को देता है जो [[सुरक्षा बग]] की रिपोर्ट करते हैं।]][[ सोशल मीडिया प्लेटफार्म ]] और [[सामाजिक नेटवर्किंग सेवा]] फेसबुक अपने इतिहास में जानबूझकर हानिकारक सॉफ़्टवेयर से कई बार प्रभावित हुई है। [[मैलवेयर]] के रूप में जाना जाता है, ये प्लेटफ़ॉर्म के उपयोगकर्ताओं के साथ-साथ [[प्रौद्योगिकी कंपनी]] | टेक-कंपनी के कर्मियों दोनों के लिए विशेष चुनौतियां पेश करता है। इन्हें बनाने वाली संस्थाओं से लड़ना निरंतर [[मैलवेयर विश्लेषण]] का विषय है।
[[File:Facebook t-shirt with whitehat debit card for Hackers.jpg|thumb|right|250px|एक व्यक्ति व्हाइट हैट (कंप्यूटर सुरक्षा) [[डेबिट कार्ड]] प्रदर्शित करता है जिसे [[फेसबुक]] कुछ शोधकर्ताओं को देता है जो [[सुरक्षा बग]] की विवरणी करते हैं।]][[ सोशल मीडिया प्लेटफार्म ]]और [[सामाजिक नेटवर्किंग सेवा|सोशल]] [[सामाजिक नेटवर्किंग सेवा|नेटवर्किंग सर्विस]] फेसबुक अपने इतिहास में जानबूझकर हानिकारक सॉफ़्टवेयर से कई बार प्रभावित हुई है।, ये प्लेटफ़ॉर्म  [[मैलवेयर]] के रूप में जाना जाता है, इनके उपयोगकर्ताओं के साथ-साथ टेक-कंपनी के कर्मियों दोनों के लिए विशेष चुनौतियां प्रस्तुत करता है। इन्हें बनाने वाली संस्थाओं से लड़ना निरंतर [[मैलवेयर विश्लेषण|मैलवेयर एनालिसिस]] का विषय है।


== मैलवेयर के प्रकार और उल्लेखनीय घटनाएँ ==
== मैलवेयर के प्रकार और उल्लेखनीय घटनाएँ ==
[[फ़िशिंग]] के रूप में जाने जाने वाले हमले, जिसमें एक हमलावर निजी जानकारी प्राप्त करने के लिए कुछ भरोसेमंद इकाई होने का दिखावा करता है, [[2010 (दशक)]] में तेजी से वृद्धि हुई है और निराशाजनक चुनौतियाँ पैदा हुई हैं। विशेष रूप से फेसबुक के लिए, [[यूआरएल]] से जुड़ी तरकीबें आम हैं; उदाहरण के लिए, हमलावर दुर्भावनापूर्वक सही <nowiki>http://facebook.com/</nowiki> के बजाय <nowiki>http://faceb0ok.com/</nowiki> जैसी समान वेबसाइट का उपयोग करेंगे। जुलाई 2014 में आयोजित घुसपैठ और मैलवेयर का पता लगाने और भेद्यता आकलन (डीआईएमवीए) पर 11वें अंतर्राष्ट्रीय सम्मेलन ने एक रिपोर्ट जारी कर इसकी निंदा करते हुए कहा कि यह उन आम युक्तियों में से एक है जिसके प्रति [[मोबाइल कंप्यूटिंग]] उपयोगकर्ता विशेष रूप से असुरक्षित हैं।<ref name="Dietrich"/>
[[फ़िशिंग]] के रूप में ज्ञात अटैक, जिसमें एक अटैकर निजी जानकारी प्राप्त करने के लिए कुछ भरोसेमंद इकाई होने का दिखावा करता है, [[2010 (दशक)]] में तीव्रता से वृद्धि हुई है और निराशाजनक चुनौतियाँ उत्पन्न हुई हैं। विशेष रूप से फेसबुक के लिए, [[यूआरएल]] से जुड़ी तरकीबें सामान्य हैं; उदाहरण के लिए, हमलावर दुर्भावनापूर्वक सही <nowiki>http://facebook.com/</nowiki> के स्थान पर <nowiki>http://faceb0ok.com/</nowiki> जैसी समान वेबसाइट का उपयोग करेंगे। जुलाई 2014 में आयोजित घुसपैठ और मैलवेयर का पता लगाने और भेद्यता आकलन (डीआईएमवीए) पर 11वें अंतर्राष्ट्रीय सम्मेलन ने एक विवरणी जारी कर इसकी निंदा करते हुए कहा कि यह उन सामान्य युक्तियों में से एक है जिसके प्रति [[मोबाइल कंप्यूटिंग]] उपयोगकर्ता विशेष रूप से असुरक्षित हैं। <ref name="Dietrich"/>
 
एप्लिकेशन के संदर्भ में, फेसबुक को फ़िशिंग अटैकर द्वारा भी कॉपी किया गया है, जिनका उद्देश्य व्यक्तियों को यह सोचकर भ्रमित करना है कि वैध फेसबुक लॉग-इन स्क्रीन कुछ और है। <ref name="Dietrich">{{cite book|title=Detection of Intrusions and Malware, and Vulnerability Assessment: 11th International Conference, DIMVA 2014, Egham, UK, July 10-11, 2014, Proceedings|publisher=Springer|date=2014|isbn=9783319085098|pages=79, 84–85|url=https://books.google.com/books?id=2dokBAAAQBAJ|editor=Dietrich, Sven}}</ref>
 
2013 में, डॉर्कबॉट (मैलवेयर) का एक संस्करण| फेसबुक की आंतरिक चैट सर्विस में विस्तारित होने के बाद डॉर्कबॉट मैलवेयर ने चिंता उत्पन्न कर दी। <ref>{{Cite web|date=2013-05-14|title=डॉर्कबॉट मैलवेयर फेसबुक चैट पर देखा गया|url=https://www.webtitan.com/blog/dorkbot-malware-on-facebook-chat-compromises-web-security/|access-date=2021-11-21|website=WebTitan DNS Filter|language=en-US}}</ref> साइबर अपराधियों द्वारा [[जर्मनी]], [[भारत]], [[पुर्तगाल]] और [[यूनाइटेड किंगडम]] जैसे देशों के व्यक्तियों को प्रभावित करने वाले उपयोगकर्ताओं के पासवर्ड प्राप्त करने के संदिग्ध प्रयासों के साथ चिंता उत्पन्न करी। [[एंटीवायरस]] संगठन [[BitDefender|बिटडिफ़ेंडर]] ने चौबीस घंटे की अवधि में होने वाले कई हज़ार दुर्भावनापूर्ण लिंक की खोज की, और समस्या के बारे में फेसबुक प्रशासन से संपर्क किया। जबकि संक्रमण पर नियंत्रण पा लिया गया था, इसकी असामान्य प्रकृति ने अभिरूचि उत्पन्न कर दी क्योंकि अटैकर ने पीड़ितों के फ्रेंड्स (फेसबुक) के बीच अवास्तविक अनुप्रयोगों को विस्तारित के लिए फ़ाइल-साझाकरण साइट मीडियाफायर में एक दोष का लाभ उठाया। <ref>{{cite news|url=https://www.csoonline.com/article/2133458/malware-cybercrime/facebook-attacked-with-credential-harvesting-malware.html|title=फेसबुक पर क्रेडेंशियल-हार्वेस्टिंग मैलवेयर से हमला किया गया|first=Antone|last=Gonsalves|date=May 14, 2013|accessdate=January 10, 2018|publisher=[[CSOonline.com]]}}</ref> वास्तविक [[कंप्यूटर वर्म]] [[कूबफेस]], जो 2008 में फेसबुक और [[ मेरी जगह |माइस्पेस]] दोनों के माध्यम से भेजे गए संदेशों के माध्यम से सामने आया, बाद में इसके प्रभावों के बारे में बढ़े हुए, भव्य दावों का विषय बन गया और एक धोखा होने की हद तक विस्तारित हो गया। बाद की टिप्पणी में मैलवेयर और [[बराक ओबामा प्रशासन]] के बारे में [[फेसबुक संदेश]] के बीच एक लिंक का दावा किया गया जो वास्तव में कभी अस्तित्व में नहीं था। स्नोपेस.कॉम के डेविड मिकेलसन ने एक तथ्य-जाँच लेख में इस स्तिथि पर चर्चा की थी। <ref>{{cite web|url=https://www.snopes.com/computer/virus/koobface.asp|title='कूबफेस' वायरस चेतावनी|first=David|last=Mikkelson|website=[[Snopes.com]]|date=14 July 2008 |accessdate=January 10, 2018}}</ref>
 
26 जुलाई 2022 को, [[ एफ सुरक्षित |विथसिक्योर]] के शोधकर्ताओं ने एक साइबर क्रिमिनल ऑपरेशन की खोज की जो डेटा चोरी करने वाले मैलवेयर का उपयोग करके फेसबुक बिजनेस खातों को हाईजैक करने के प्रयास में डिजिटल मार्केटिंग और मानव संसाधन प्रस्तुतेवरों को लक्षित कर रहा था। उन्होंने अभियान को 'डकटेल' करार दिया और सुझाव देने के लिए प्रमाण पाए गए। ऐसा प्रतीत होता है कि एक वियतनामी संकट अभिनेता मैलवेयर विकसित और वितरित कर रहा है, जिसका उद्देश्य पूरी तरह से आर्थिक रूप से प्रेरित है। <ref>{{cite web|url=https://techcrunch.com/2022/07/26/ducktail-facebook-business-hijack-accounts/|title=एक नया खोजा गया मैलवेयर फेसबुक बिजनेस अकाउंट को हाईजैक कर लेता है|accessdate=26 July 2022|website=Tech Crunch|date=26 July 2022 }}</ref>


एप्लिकेशन के संदर्भ में, फेसबुक को फ़िशिंग हमलावरों द्वारा भी कॉपी किया गया है, जिनका उद्देश्य व्यक्तियों को यह सोचकर भ्रमित करना है कि वैध फेसबुक [[ लॉग इन करें ]] | लॉग-इन स्क्रीन कुछ और है।<ref name="Dietrich">{{cite book|title=Detection of Intrusions and Malware, and Vulnerability Assessment: 11th International Conference, DIMVA 2014, Egham, UK, July 10-11, 2014, Proceedings|publisher=Springer|date=2014|isbn=9783319085098|pages=79, 84–85|url=https://books.google.com/books?id=2dokBAAAQBAJ|editor=Dietrich, Sven}}</ref>
2013 में, डॉर्कबॉट (मैलवेयर) का एक संस्करण| फेसबुक की आंतरिक चैट सेवा में फैलने के बाद डॉर्कबॉट मैलवेयर ने चिंता पैदा कर दी।<ref>{{Cite web|date=2013-05-14|title=डॉर्कबॉट मैलवेयर फेसबुक चैट पर देखा गया|url=https://www.webtitan.com/blog/dorkbot-malware-on-facebook-chat-compromises-web-security/|access-date=2021-11-21|website=WebTitan DNS Filter|language=en-US}}</ref> साइबर अपराधियों द्वारा [[जर्मनी]], [[भारत]], [[पुर्तगाल]] और [[यूनाइटेड किंगडम]] जैसे देशों के व्यक्तियों को प्रभावित करने वाले उपयोगकर्ताओं के पासवर्ड प्राप्त करने के संदिग्ध प्रयासों के साथ। [[एंटीवायरस]] संगठन [[BitDefender]] ने चौबीस घंटे की अवधि में होने वाले कई हज़ार दुर्भावनापूर्ण लिंक की खोज की, और समस्या के बारे में फेसबुक प्रशासन से संपर्क किया। जबकि संक्रमण पर काबू पा लिया गया था, इसकी असामान्य प्रकृति ने दिलचस्पी पैदा कर दी क्योंकि हमलावरों ने पीड़ितों के दोस्तों (फेसबुक) के बीच नकली अनुप्रयोगों को फैलाने के लिए फ़ाइल-साझाकरण साइट मीडियाफायर में एक दोष का फायदा उठाया।<ref>{{cite news|url=https://www.csoonline.com/article/2133458/malware-cybercrime/facebook-attacked-with-credential-harvesting-malware.html|title=फेसबुक पर क्रेडेंशियल-हार्वेस्टिंग मैलवेयर से हमला किया गया|first=Antone|last=Gonsalves|date=May 14, 2013|accessdate=January 10, 2018|publisher=[[CSOonline.com]]}}</ref>
वास्तविक [[कंप्यूटर वर्म]] [[कूबफेस]], जो 2008 में फेसबुक और [[ मेरी जगह ]] दोनों के माध्यम से भेजे गए संदेशों के माध्यम से सामने आया, बाद में इसके प्रभावों के बारे में बढ़े हुए, भव्य दावों का विषय बन गया और एक धोखा होने की हद तक फैल गया। बाद की टिप्पणी में मैलवेयर और [[बराक ओबामा प्रशासन]] के बारे में [[फेसबुक संदेश]] के बीच एक लिंक का दावा किया गया जो वास्तव में कभी अस्तित्व में नहीं था। Snopes.com के डेविड मिकेलसन ने एक तथ्य-जाँच लेख में इस मामले पर चर्चा की।<ref>{{cite web|url=https://www.snopes.com/computer/virus/koobface.asp|title='कूबफेस' वायरस चेतावनी|first=David|last=Mikkelson|website=[[Snopes.com]]|date=14 July 2008 |accessdate=January 10, 2018}}</ref>
26 जुलाई 2022 को, [[ एफ सुरक्षित ]] के शोधकर्ताओं ने एक साइबर क्रिमिनल ऑपरेशन की खोज की जो डेटा चोरी करने वाले मैलवेयर का उपयोग करके फेसबुक बिजनेस खातों को हाईजैक करने के प्रयास में डिजिटल मार्केटिंग और मानव संसाधन पेशेवरों को लक्षित कर रहा था। उन्होंने अभियान को 'डकटेल' करार दिया और सुझाव देने के लिए सबूत पाए। ऐसा प्रतीत होता है कि एक वियतनामी ख़तरा अभिनेता मैलवेयर विकसित और वितरित कर रहा है, जिसका उद्देश्य पूरी तरह से आर्थिक रूप से प्रेरित है।<ref>{{cite web|url=https://techcrunch.com/2022/07/26/ducktail-facebook-business-hijack-accounts/|title=एक नया खोजा गया मैलवेयर फेसबुक बिजनेस अकाउंट को हाईजैक कर लेता है|accessdate=26 July 2022|website=Tech Crunch|date=26 July 2022 }}</ref>




== प्रतिक्रियाएँ ==
== प्रतिक्रियाएँ ==
<!-- Deleted image removed: [[File:Wana Decrypt0r screenshot.png|250px|thumb|right|The spread of [[WannaCry ransomware attack|"WannaCry" ransomware]] triggered a systematic disabling of [[North Korea]]n accounts by Facebook.]] -->
 




=== व्यक्तिगत प्रयास ===
=== व्यक्तिगत प्रयास ===
[[Google]] और [[Microsoft]] की कार्रवाइयों के समान, कंपनी का प्रशासन विभिन्न कार्यों में सहायता के लिए [[ग्रे टोपी]] हैकर्स को नियुक्त करने को तैयार है, जिन्होंने अतीत में कानूनी रूप से अस्पष्ट रूप से काम किया है। प्रोग्रामर और सामाजिक कार्यकर्ता [[ ठंडा जॉर्ज ]](जिसे जियोहॉट [[उपनाम]] से भी जाना जाता है) एक उदाहरण है।<ref name="Yin"/><ref>{{cite web|url=https://www.cnet.com/news/geohot-now-a-facebook-employee/|title=जियोहॉट अब एक फेसबुक कर्मचारी है|website=[[CNET]]|accessdate=January 10, 2018|date=June 28, 2011|first=Don|last=Reisinger}}</ref>
[[Google|गूगल]] और [[Microsoft|माइक्रोसॉफ्ट]] की कार्रवाइयों के समान, कंपनी का प्रशासन विभिन्न कार्यों में सहायता के लिए [[ग्रे टोपी|ग्रे हैट]] हैकर्स को नियुक्त करने को तैयार है, जिन्होंने अतीत में वैध रूप से अस्पष्ट रूप से काम किया है। प्रोग्रामर और सामाजिक कार्यकर्ता [[ ठंडा जॉर्ज |जॉर्ज हॉट्ज़]] (जिसे जियोहॉट [[उपनाम]] से भी जाना जाता है) एक उदाहरण है। <ref name="Yin"/><ref>{{cite web|url=https://www.cnet.com/news/geohot-now-a-facebook-employee/|title=जियोहॉट अब एक फेसबुक कर्मचारी है|website=[[CNET]]|accessdate=January 10, 2018|date=June 28, 2011|first=Don|last=Reisinger}}</ref>




=== बग बाउंटी प्रोग्राम ===
=== बग बाउंटी प्रोग्राम ===
29 जुलाई 2011 को, फेसबुक ने बग बाउंटी प्रोग्राम नामक एक प्रयास की घोषणा की, जिसमें कुछ सुरक्षा शोधकर्ताओं को फेसबुक की वेबसाइट पर सुरक्षा खामियों की रिपोर्ट करने के लिए न्यूनतम यूनाइटेड स्टेट्स डॉलर|$500 का भुगतान किया जाएगा। सुरक्षा शोधकर्ताओं के लिए कंपनी के [https://web.archive.org/web/20111222084843/http://www.facebook.com/whitehat/ आधिकारिक पेज] पर कहा गया है, यदि आप हमें पहले अपनी रिपोर्ट का जवाब देने के लिए उचित समय देते हैं किसी भी जानकारी को सार्वजनिक करने और आपके शोध के दौरान गोपनीयता के उल्लंघन, डेटा के विनाश, और हमारी सेवा में रुकावट या गिरावट से बचने के लिए नेक इरादे से प्रयास करने पर, हम आपके खिलाफ कोई मुकदमा नहीं लाएंगे या कानून प्रवर्तन से आपकी जांच करने के लिए नहीं कहेंगे।<ref>{{cite web|url=https://facebook.com/whitehat|title=Facebook: Whitehat|publisher=[[Facebook]]|accessdate=January 10, 2018}}</ref> इस प्रयास ने [[पीसी पत्रिका]] जैसे प्रकाशनों का ध्यान आकर्षित किया, जिसमें कहा गया कि व्यक्तियों को न केवल सुरक्षा गड़बड़ी की रिपोर्ट करने वाला पहला व्यक्ति होना चाहिए, बल्कि फेसबुक की मूल समस्या का भी पता लगाना चाहिए (बल्कि [[ फार्म विल ]] जैसी केवल इससे जुड़ी इकाई के बजाय)।<ref name="Yin">{{cite magazine|url=https://www.pcmag.com/article2/0,2817,2389460,00.asp|title=Facebook Offers $500 Bounty for Reporting Bugs: Why So Cheap|magazine=[[PC Magazine]]|accessdate=January 10, 2018|first=Sara|last=Yin|date=August 2, 2011}}</ref>
29 जुलाई 2011 को, फेसबुक ने बग बाउंटी प्रोग्राम नामक एक प्रयास की घोषणा की, जिसमें कुछ सुरक्षा शोधकर्ताओं को फेसबुक की वेबसाइट पर सुरक्षा विवर की विवरणी करने के लिए न्यूनतम यूनाइटेड स्टेट्स डॉलर $500 का भुगतान किया जाएगा। सुरक्षा शोधकर्ताओं के लिए कंपनी के [https://web.archive.org/web/20111222084843/http://www.facebook.com/whitehat/ आधिकारिक पेज] पर कहा गया है, यदि आप हमें पहले अपनी विवरणी का जवाब देने के लिए उचित समय देते हैं किसी भी जानकारी को सार्वजनिक करने और आपके शोध के उपरान्त गोपनीयता के उल्लंघन, डेटा के विनाश, और हमारी सेवा में रुकावट या गिरावट से बचने के लिए नेक अभिप्राय से प्रयास करने पर, हम आपके विरुद्ध कोई विषय नहीं लाएंगे या नियम प्रवर्तन से आपकी जांच करने के लिए नहीं कहेंगे। <ref>{{cite web|url=https://facebook.com/whitehat|title=Facebook: Whitehat|publisher=[[Facebook]]|accessdate=January 10, 2018}}</ref> इस प्रयास ने [[पीसी पत्रिका]] जैसे प्रकाशनों का ध्यान आकर्षित किया, जिसमें कहा गया कि व्यक्तियों को न केवल सुरक्षा गड़बड़ी की विवरणी करने वाला पहला व्यक्ति होना चाहिए, बल्कि फेसबुक की मूल समस्या का भी पता लगाना चाहिए (बल्कि [[ फार्म विल |फार्म विल]] जैसी केवल इससे जुड़ी इकाई के स्थान पर)। <ref name="Yin">{{cite magazine|url=https://www.pcmag.com/article2/0,2817,2389460,00.asp|title=Facebook Offers $500 Bounty for Reporting Bugs: Why So Cheap|magazine=[[PC Magazine]]|accessdate=January 10, 2018|first=Sara|last=Yin|date=August 2, 2011}}</ref>




=== विशिष्ट उपयोगकर्ताओं का लक्ष्यीकरण ===
=== विशिष्ट उपयोगकर्ताओं का लक्ष्यीकरण ===
2017 के अंत में, [[उत्तर कोरिया]] सरकार द्वारा राज्य-प्रायोजित मैलवेयर हमलों के उपयोग के जवाब में फेसबुक ने उत्तर कोरियाई लोगों द्वारा संचालित खातों को व्यवस्थित रूप से अक्षम कर दिया। माइक्रोसॉफ्ट ने भी ऐसी ही कार्रवाई की. WannaCry रैंसमवेयर हमले के कथित प्रसार के लिए उत्तर कोरियाई सरकार की अमेरिका और अन्य जगहों पर व्यापक निंदा हुई थी| WannaCry मैलवेयर. कहा गया कि कंप्यूटर वर्म ने 2017 में 150 से अधिक देशों में 230,000 से अधिक कंप्यूटरों को प्रभावित किया।<ref>{{cite news|url=https://www.washingtonpost.com/world/national-security/us-set-to-declare-north-korea-carried-out-massive-wannacry-cyber-attack/2017/12/18/509deb1c-e446-11e7-a65d-1ac0fd7f097e_story.html|newspaper=[[The Washington Post]]|title=अमेरिका ने घोषणा की कि उत्तर कोरिया ने बड़े पैमाने पर WannaCry साइबर हमला किया|date=December 19, 2017|accessdate=January 10, 2018|first1=Ellen|last1=Nakashima|first2=Philip|last2=Rucker}}</ref>
2017 के अंत में, [[उत्तर कोरिया]] सरकार द्वारा राज्य-प्रायोजित मैलवेयर हमलों के उपयोग के जवाब में फेसबुक ने उत्तर कोरियाई लोगों द्वारा संचालित खातों को व्यवस्थित रूप से अक्षम कर दिया। माइक्रोसॉफ्ट ने भी ऐसी ही कार्रवाई की. उत्तर कोरियाई सरकार की "वानाक्राई" मैलवेयर के कथित प्रसार के लिए अमेरिका और अन्य जगहों पर व्यापक निंदा हुई थी।  कहा गया कि कंप्यूटर वर्म ने 2017 में 150 से अधिक देशों में 230,000 से अधिक कंप्यूटरों को प्रभावित किया।<ref>{{cite news|url=https://www.washingtonpost.com/world/national-security/us-set-to-declare-north-korea-carried-out-massive-wannacry-cyber-attack/2017/12/18/509deb1c-e446-11e7-a65d-1ac0fd7f097e_story.html|newspaper=[[The Washington Post]]|title=अमेरिका ने घोषणा की कि उत्तर कोरिया ने बड़े पैमाने पर WannaCry साइबर हमला किया|date=December 19, 2017|accessdate=January 10, 2018|first1=Ellen|last1=Nakashima|first2=Philip|last2=Rucker}}</ref>




Line 42: Line 44:
== संदर्भ ==
== संदर्भ ==
{{Reflist}}
{{Reflist}}
[[Category: मैलवेयर]] [[Category: फेसबुक की आलोचनाएँ और विवाद|मैलवेयर]]


[[Category: Machine Translated Page]]
[[Category:CS1 English-language sources (en)]]
[[Category:Citation Style 1 templates|M]]
[[Category:Collapse templates]]
[[Category:Created On 07/07/2023]]
[[Category:Created On 07/07/2023]]
[[Category:Machine Translated Page]]
[[Category:Navigational boxes| ]]
[[Category:Navigational boxes without horizontal lists]]
[[Category:Pages with script errors]]
[[Category:Sidebars with styles needing conversion]]
[[Category:Template documentation pages|Documentation/doc]]
[[Category:Templates Vigyan Ready]]
[[Category:Templates based on the Citation/CS1 Lua module]]
[[Category:Templates generating COinS|Cite magazine]]
[[Category:Templates generating microformats]]
[[Category:Templates that are not mobile friendly]]
[[Category:Templates using TemplateData]]
[[Category:Wikipedia fully protected templates|Cite magazine]]
[[Category:Wikipedia metatemplates]]
[[Category:फेसबुक की आलोचनाएँ और विवाद|मैलवेयर]]
[[Category:मैलवेयर]]

Latest revision as of 12:31, 25 July 2023

एक व्यक्ति व्हाइट हैट (कंप्यूटर सुरक्षा) डेबिट कार्ड प्रदर्शित करता है जिसे फेसबुक कुछ शोधकर्ताओं को देता है जो सुरक्षा बग की विवरणी करते हैं।

सोशल मीडिया प्लेटफार्म और सोशल नेटवर्किंग सर्विस फेसबुक अपने इतिहास में जानबूझकर हानिकारक सॉफ़्टवेयर से कई बार प्रभावित हुई है।, ये प्लेटफ़ॉर्म मैलवेयर के रूप में जाना जाता है, इनके उपयोगकर्ताओं के साथ-साथ टेक-कंपनी के कर्मियों दोनों के लिए विशेष चुनौतियां प्रस्तुत करता है। इन्हें बनाने वाली संस्थाओं से लड़ना निरंतर मैलवेयर एनालिसिस का विषय है।

मैलवेयर के प्रकार और उल्लेखनीय घटनाएँ

फ़िशिंग के रूप में ज्ञात अटैक, जिसमें एक अटैकर निजी जानकारी प्राप्त करने के लिए कुछ भरोसेमंद इकाई होने का दिखावा करता है, 2010 (दशक) में तीव्रता से वृद्धि हुई है और निराशाजनक चुनौतियाँ उत्पन्न हुई हैं। विशेष रूप से फेसबुक के लिए, यूआरएल से जुड़ी तरकीबें सामान्य हैं; उदाहरण के लिए, हमलावर दुर्भावनापूर्वक सही http://facebook.com/ के स्थान पर http://faceb0ok.com/ जैसी समान वेबसाइट का उपयोग करेंगे। जुलाई 2014 में आयोजित घुसपैठ और मैलवेयर का पता लगाने और भेद्यता आकलन (डीआईएमवीए) पर 11वें अंतर्राष्ट्रीय सम्मेलन ने एक विवरणी जारी कर इसकी निंदा करते हुए कहा कि यह उन सामान्य युक्तियों में से एक है जिसके प्रति मोबाइल कंप्यूटिंग उपयोगकर्ता विशेष रूप से असुरक्षित हैं। [1]

एप्लिकेशन के संदर्भ में, फेसबुक को फ़िशिंग अटैकर द्वारा भी कॉपी किया गया है, जिनका उद्देश्य व्यक्तियों को यह सोचकर भ्रमित करना है कि वैध फेसबुक लॉग-इन स्क्रीन कुछ और है। [1]

2013 में, डॉर्कबॉट (मैलवेयर) का एक संस्करण| फेसबुक की आंतरिक चैट सर्विस में विस्तारित होने के बाद डॉर्कबॉट मैलवेयर ने चिंता उत्पन्न कर दी। [2] साइबर अपराधियों द्वारा जर्मनी, भारत, पुर्तगाल और यूनाइटेड किंगडम जैसे देशों के व्यक्तियों को प्रभावित करने वाले उपयोगकर्ताओं के पासवर्ड प्राप्त करने के संदिग्ध प्रयासों के साथ चिंता उत्पन्न करी। एंटीवायरस संगठन बिटडिफ़ेंडर ने चौबीस घंटे की अवधि में होने वाले कई हज़ार दुर्भावनापूर्ण लिंक की खोज की, और समस्या के बारे में फेसबुक प्रशासन से संपर्क किया। जबकि संक्रमण पर नियंत्रण पा लिया गया था, इसकी असामान्य प्रकृति ने अभिरूचि उत्पन्न कर दी क्योंकि अटैकर ने पीड़ितों के फ्रेंड्स (फेसबुक) के बीच अवास्तविक अनुप्रयोगों को विस्तारित के लिए फ़ाइल-साझाकरण साइट मीडियाफायर में एक दोष का लाभ उठाया। [3] वास्तविक कंप्यूटर वर्म कूबफेस, जो 2008 में फेसबुक और माइस्पेस दोनों के माध्यम से भेजे गए संदेशों के माध्यम से सामने आया, बाद में इसके प्रभावों के बारे में बढ़े हुए, भव्य दावों का विषय बन गया और एक धोखा होने की हद तक विस्तारित हो गया। बाद की टिप्पणी में मैलवेयर और बराक ओबामा प्रशासन के बारे में फेसबुक संदेश के बीच एक लिंक का दावा किया गया जो वास्तव में कभी अस्तित्व में नहीं था। स्नोपेस.कॉम के डेविड मिकेलसन ने एक तथ्य-जाँच लेख में इस स्तिथि पर चर्चा की थी। [4]

26 जुलाई 2022 को, विथसिक्योर के शोधकर्ताओं ने एक साइबर क्रिमिनल ऑपरेशन की खोज की जो डेटा चोरी करने वाले मैलवेयर का उपयोग करके फेसबुक बिजनेस खातों को हाईजैक करने के प्रयास में डिजिटल मार्केटिंग और मानव संसाधन प्रस्तुतेवरों को लक्षित कर रहा था। उन्होंने अभियान को 'डकटेल' करार दिया और सुझाव देने के लिए प्रमाण पाए गए। ऐसा प्रतीत होता है कि एक वियतनामी संकट अभिनेता मैलवेयर विकसित और वितरित कर रहा है, जिसका उद्देश्य पूरी तरह से आर्थिक रूप से प्रेरित है। [5]


प्रतिक्रियाएँ

व्यक्तिगत प्रयास

गूगल और माइक्रोसॉफ्ट की कार्रवाइयों के समान, कंपनी का प्रशासन विभिन्न कार्यों में सहायता के लिए ग्रे हैट हैकर्स को नियुक्त करने को तैयार है, जिन्होंने अतीत में वैध रूप से अस्पष्ट रूप से काम किया है। प्रोग्रामर और सामाजिक कार्यकर्ता जॉर्ज हॉट्ज़ (जिसे जियोहॉट उपनाम से भी जाना जाता है) एक उदाहरण है। [6][7]


बग बाउंटी प्रोग्राम

29 जुलाई 2011 को, फेसबुक ने बग बाउंटी प्रोग्राम नामक एक प्रयास की घोषणा की, जिसमें कुछ सुरक्षा शोधकर्ताओं को फेसबुक की वेबसाइट पर सुरक्षा विवर की विवरणी करने के लिए न्यूनतम यूनाइटेड स्टेट्स डॉलर $500 का भुगतान किया जाएगा। सुरक्षा शोधकर्ताओं के लिए कंपनी के आधिकारिक पेज पर कहा गया है, यदि आप हमें पहले अपनी विवरणी का जवाब देने के लिए उचित समय देते हैं किसी भी जानकारी को सार्वजनिक करने और आपके शोध के उपरान्त गोपनीयता के उल्लंघन, डेटा के विनाश, और हमारी सेवा में रुकावट या गिरावट से बचने के लिए नेक अभिप्राय से प्रयास करने पर, हम आपके विरुद्ध कोई विषय नहीं लाएंगे या नियम प्रवर्तन से आपकी जांच करने के लिए नहीं कहेंगे। [8] इस प्रयास ने पीसी पत्रिका जैसे प्रकाशनों का ध्यान आकर्षित किया, जिसमें कहा गया कि व्यक्तियों को न केवल सुरक्षा गड़बड़ी की विवरणी करने वाला पहला व्यक्ति होना चाहिए, बल्कि फेसबुक की मूल समस्या का भी पता लगाना चाहिए (बल्कि फार्म विल जैसी केवल इससे जुड़ी इकाई के स्थान पर)। [6]


विशिष्ट उपयोगकर्ताओं का लक्ष्यीकरण

2017 के अंत में, उत्तर कोरिया सरकार द्वारा राज्य-प्रायोजित मैलवेयर हमलों के उपयोग के जवाब में फेसबुक ने उत्तर कोरियाई लोगों द्वारा संचालित खातों को व्यवस्थित रूप से अक्षम कर दिया। माइक्रोसॉफ्ट ने भी ऐसी ही कार्रवाई की. उत्तर कोरियाई सरकार की "वानाक्राई" मैलवेयर के कथित प्रसार के लिए अमेरिका और अन्य जगहों पर व्यापक निंदा हुई थी। कहा गया कि कंप्यूटर वर्म ने 2017 में 150 से अधिक देशों में 230,000 से अधिक कंप्यूटरों को प्रभावित किया।[9]


यह भी देखें

संदर्भ

  1. 1.0 1.1 Dietrich, Sven, ed. (2014). Detection of Intrusions and Malware, and Vulnerability Assessment: 11th International Conference, DIMVA 2014, Egham, UK, July 10-11, 2014, Proceedings. Springer. pp. 79, 84–85. ISBN 9783319085098.
  2. "डॉर्कबॉट मैलवेयर फेसबुक चैट पर देखा गया". WebTitan DNS Filter (in English). 2013-05-14. Retrieved 2021-11-21.
  3. Gonsalves, Antone (May 14, 2013). "फेसबुक पर क्रेडेंशियल-हार्वेस्टिंग मैलवेयर से हमला किया गया". CSOonline.com. Retrieved January 10, 2018.
  4. Mikkelson, David (14 July 2008). "'कूबफेस' वायरस चेतावनी". Snopes.com. Retrieved January 10, 2018.
  5. "एक नया खोजा गया मैलवेयर फेसबुक बिजनेस अकाउंट को हाईजैक कर लेता है". Tech Crunch. 26 July 2022. Retrieved 26 July 2022.
  6. 6.0 6.1 Yin, Sara (August 2, 2011). "Facebook Offers $500 Bounty for Reporting Bugs: Why So Cheap". PC Magazine. Retrieved January 10, 2018.
  7. Reisinger, Don (June 28, 2011). "जियोहॉट अब एक फेसबुक कर्मचारी है". CNET. Retrieved January 10, 2018.
  8. "Facebook: Whitehat". Facebook. Retrieved January 10, 2018.
  9. Nakashima, Ellen; Rucker, Philip (December 19, 2017). "अमेरिका ने घोषणा की कि उत्तर कोरिया ने बड़े पैमाने पर WannaCry साइबर हमला किया". The Washington Post. Retrieved January 10, 2018.
Retrieved from ‘https://www.vigyanwiki.in/index.php?title=फेसबुक_मैलवेयर&oldid=223950