फेसबुक मैलवेयर
सोशल मीडिया प्लेटफार्म और सामाजिक नेटवर्किंग सेवा फेसबुक अपने इतिहास में जानबूझकर हानिकारक सॉफ़्टवेयर से कई बार प्रभावित हुई है। मैलवेयर के रूप में जाना जाता है, ये प्लेटफ़ॉर्म के उपयोगकर्ताओं के साथ-साथ प्रौद्योगिकी कंपनी | टेक-कंपनी के कर्मियों दोनों के लिए विशेष चुनौतियां पेश करता है। इन्हें बनाने वाली संस्थाओं से लड़ना निरंतर मैलवेयर विश्लेषण का विषय है।
मैलवेयर के प्रकार और उल्लेखनीय घटनाएँ
फ़िशिंग के रूप में जाने जाने वाले हमले, जिसमें एक हमलावर निजी जानकारी प्राप्त करने के लिए कुछ भरोसेमंद इकाई होने का दिखावा करता है, 2010 (दशक) में तेजी से वृद्धि हुई है और निराशाजनक चुनौतियाँ पैदा हुई हैं। विशेष रूप से फेसबुक के लिए, यूआरएल से जुड़ी तरकीबें आम हैं; उदाहरण के लिए, हमलावर दुर्भावनापूर्वक सही http://facebook.com/ के बजाय http://faceb0ok.com/ जैसी समान वेबसाइट का उपयोग करेंगे। जुलाई 2014 में आयोजित घुसपैठ और मैलवेयर का पता लगाने और भेद्यता आकलन (डीआईएमवीए) पर 11वें अंतर्राष्ट्रीय सम्मेलन ने एक रिपोर्ट जारी कर इसकी निंदा करते हुए कहा कि यह उन आम युक्तियों में से एक है जिसके प्रति मोबाइल कंप्यूटिंग उपयोगकर्ता विशेष रूप से असुरक्षित हैं।[1]
एप्लिकेशन के संदर्भ में, फेसबुक को फ़िशिंग हमलावरों द्वारा भी कॉपी किया गया है, जिनका उद्देश्य व्यक्तियों को यह सोचकर भ्रमित करना है कि वैध फेसबुक लॉग इन करें | लॉग-इन स्क्रीन कुछ और है।[1] 2013 में, डॉर्कबॉट (मैलवेयर) का एक संस्करण| फेसबुक की आंतरिक चैट सेवा में फैलने के बाद डॉर्कबॉट मैलवेयर ने चिंता पैदा कर दी।[2] साइबर अपराधियों द्वारा जर्मनी, भारत, पुर्तगाल और यूनाइटेड किंगडम जैसे देशों के व्यक्तियों को प्रभावित करने वाले उपयोगकर्ताओं के पासवर्ड प्राप्त करने के संदिग्ध प्रयासों के साथ। एंटीवायरस संगठन BitDefender ने चौबीस घंटे की अवधि में होने वाले कई हज़ार दुर्भावनापूर्ण लिंक की खोज की, और समस्या के बारे में फेसबुक प्रशासन से संपर्क किया। जबकि संक्रमण पर काबू पा लिया गया था, इसकी असामान्य प्रकृति ने दिलचस्पी पैदा कर दी क्योंकि हमलावरों ने पीड़ितों के दोस्तों (फेसबुक) के बीच नकली अनुप्रयोगों को फैलाने के लिए फ़ाइल-साझाकरण साइट मीडियाफायर में एक दोष का फायदा उठाया।[3] वास्तविक कंप्यूटर वर्म कूबफेस, जो 2008 में फेसबुक और मेरी जगह दोनों के माध्यम से भेजे गए संदेशों के माध्यम से सामने आया, बाद में इसके प्रभावों के बारे में बढ़े हुए, भव्य दावों का विषय बन गया और एक धोखा होने की हद तक फैल गया। बाद की टिप्पणी में मैलवेयर और बराक ओबामा प्रशासन के बारे में फेसबुक संदेश के बीच एक लिंक का दावा किया गया जो वास्तव में कभी अस्तित्व में नहीं था। Snopes.com के डेविड मिकेलसन ने एक तथ्य-जाँच लेख में इस मामले पर चर्चा की।[4] 26 जुलाई 2022 को, एफ सुरक्षित के शोधकर्ताओं ने एक साइबर क्रिमिनल ऑपरेशन की खोज की जो डेटा चोरी करने वाले मैलवेयर का उपयोग करके फेसबुक बिजनेस खातों को हाईजैक करने के प्रयास में डिजिटल मार्केटिंग और मानव संसाधन पेशेवरों को लक्षित कर रहा था। उन्होंने अभियान को 'डकटेल' करार दिया और सुझाव देने के लिए सबूत पाए। ऐसा प्रतीत होता है कि एक वियतनामी ख़तरा अभिनेता मैलवेयर विकसित और वितरित कर रहा है, जिसका उद्देश्य पूरी तरह से आर्थिक रूप से प्रेरित है।[5]
प्रतिक्रियाएँ
व्यक्तिगत प्रयास
Google और Microsoft की कार्रवाइयों के समान, कंपनी का प्रशासन विभिन्न कार्यों में सहायता के लिए ग्रे टोपी हैकर्स को नियुक्त करने को तैयार है, जिन्होंने अतीत में कानूनी रूप से अस्पष्ट रूप से काम किया है। प्रोग्रामर और सामाजिक कार्यकर्ता ठंडा जॉर्ज ़ (जिसे जियोहॉट उपनाम से भी जाना जाता है) एक उदाहरण है।[6][7]
बग बाउंटी प्रोग्राम
29 जुलाई 2011 को, फेसबुक ने बग बाउंटी प्रोग्राम नामक एक प्रयास की घोषणा की, जिसमें कुछ सुरक्षा शोधकर्ताओं को फेसबुक की वेबसाइट पर सुरक्षा खामियों की रिपोर्ट करने के लिए न्यूनतम यूनाइटेड स्टेट्स डॉलर|$500 का भुगतान किया जाएगा। सुरक्षा शोधकर्ताओं के लिए कंपनी के आधिकारिक पेज पर कहा गया है, यदि आप हमें पहले अपनी रिपोर्ट का जवाब देने के लिए उचित समय देते हैं किसी भी जानकारी को सार्वजनिक करने और आपके शोध के दौरान गोपनीयता के उल्लंघन, डेटा के विनाश, और हमारी सेवा में रुकावट या गिरावट से बचने के लिए नेक इरादे से प्रयास करने पर, हम आपके खिलाफ कोई मुकदमा नहीं लाएंगे या कानून प्रवर्तन से आपकी जांच करने के लिए नहीं कहेंगे।[8] इस प्रयास ने पीसी पत्रिका जैसे प्रकाशनों का ध्यान आकर्षित किया, जिसमें कहा गया कि व्यक्तियों को न केवल सुरक्षा गड़बड़ी की रिपोर्ट करने वाला पहला व्यक्ति होना चाहिए, बल्कि फेसबुक की मूल समस्या का भी पता लगाना चाहिए (बल्कि फार्म विल जैसी केवल इससे जुड़ी इकाई के बजाय)।[6]
विशिष्ट उपयोगकर्ताओं का लक्ष्यीकरण
2017 के अंत में, उत्तर कोरिया सरकार द्वारा राज्य-प्रायोजित मैलवेयर हमलों के उपयोग के जवाब में फेसबुक ने उत्तर कोरियाई लोगों द्वारा संचालित खातों को व्यवस्थित रूप से अक्षम कर दिया। माइक्रोसॉफ्ट ने भी ऐसी ही कार्रवाई की. WannaCry रैंसमवेयर हमले के कथित प्रसार के लिए उत्तर कोरियाई सरकार की अमेरिका और अन्य जगहों पर व्यापक निंदा हुई थी| WannaCry मैलवेयर. कहा गया कि कंप्यूटर वर्म ने 2017 में 150 से अधिक देशों में 230,000 से अधिक कंप्यूटरों को प्रभावित किया।[9]
यह भी देखें
- फेसबुक
- मैलवेयर
- ब्राउज़र अपहरण
- कंप्यूटर वर्म
- मैलवेयर विश्लेषण
- मोबाइल मैलवेयर
- फ़िशिंग
- सुरक्षा इंजीनियरिंग
संदर्भ
- ↑ 1.0 1.1 Dietrich, Sven, ed. (2014). Detection of Intrusions and Malware, and Vulnerability Assessment: 11th International Conference, DIMVA 2014, Egham, UK, July 10-11, 2014, Proceedings. Springer. pp. 79, 84–85. ISBN 9783319085098.
- ↑ "डॉर्कबॉट मैलवेयर फेसबुक चैट पर देखा गया". WebTitan DNS Filter (in English). 2013-05-14. Retrieved 2021-11-21.
- ↑ Gonsalves, Antone (May 14, 2013). "फेसबुक पर क्रेडेंशियल-हार्वेस्टिंग मैलवेयर से हमला किया गया". CSOonline.com. Retrieved January 10, 2018.
- ↑ Mikkelson, David (14 July 2008). "'कूबफेस' वायरस चेतावनी". Snopes.com. Retrieved January 10, 2018.
- ↑ "एक नया खोजा गया मैलवेयर फेसबुक बिजनेस अकाउंट को हाईजैक कर लेता है". Tech Crunch. 26 July 2022. Retrieved 26 July 2022.
- ↑ 6.0 6.1 Yin, Sara (August 2, 2011). "Facebook Offers $500 Bounty for Reporting Bugs: Why So Cheap". PC Magazine. Retrieved January 10, 2018.
- ↑ Reisinger, Don (June 28, 2011). "जियोहॉट अब एक फेसबुक कर्मचारी है". CNET. Retrieved January 10, 2018.
- ↑ "Facebook: Whitehat". Facebook. Retrieved January 10, 2018.
- ↑ Nakashima, Ellen; Rucker, Philip (December 19, 2017). "अमेरिका ने घोषणा की कि उत्तर कोरिया ने बड़े पैमाने पर WannaCry साइबर हमला किया". The Washington Post. Retrieved January 10, 2018.