हाल ही में, कास्पर्सकी लैब सुरक्षा विशेषज्ञ ने एक मैलवेयर हमले का खुलासा किया जिसने लगभग 10,000 फेसबुक उपयोगकर्ताओं को अपना ईमेल पता और पासवर्ड साझा करने के लिए धोखा दिया। सूत्रों के मुताबिक यह साइबर अटैक बहुत तेजी से फैल रहा है और हर 20 यूजर्स में यूजर्स को संक्रमित कर रहा है।
Kaspersky Lab के अनुसार, 24 से 27 जून के बीच, सोशल नेटवर्क पर एक मैलवेयर हमला हुआ, जिससे दुनिया भर में लगभग 10,000 उपयोगकर्ता प्रभावित हुए, और प्रभावित देश ब्राजील, पोलैंड, पेरू, कोलंबिया, मैक्सिको, इक्वाडोर, ग्रीस, पुर्तगाल, ट्यूनीशिया, वेनेजुएला, जर्मनी और इजराइल।
यह घोटाला, जिसमें उपयोगकर्ताओं को एक ईमेल भेजा गया था जिसमें दावा किया गया था कि उनका उल्लेख फेसबुक में किया गया था। संदेश वास्तव में हमलावरों द्वारा शुरू किया गया था और दो चरणों में हमला किया गया था। "24 और 27 जून के बीच, हजारों अनसुने उपभोक्ताओं को एक फेसबुक मित्र से एक संदेश प्राप्त हुआ जिसमें कहा गया था कि उन्होंने एक टिप्पणी में उनका उल्लेख किया है। संदेश वास्तव में हमलावरों द्वारा शुरू किया गया था और दो चरणों में हमला किया गया था" कास्परस्की लैब ने कहा।
पहला चरण पीड़ित के कंप्यूटर में एक ट्रोजन डाउनलोड करना था जो क्रोम ब्राउज़र एक्सटेंशन को स्थापित करता था। क्रोम एक्सटेंशन इंस्टॉल करने से दूसरा चरण चलन में आता है। जब भी पीड़ित क्रोम ब्राउज़र के माध्यम से अपने फेसबुक में लॉग इन करने की कोशिश करता है तो वे फेसबुक अकाउंट खो देते हैं।
"पहले चरण ने उपयोगकर्ता के कंप्यूटर पर एक ट्रोजन डाउनलोड किया, जो अन्य चीजों के साथ, एक दुर्भावनापूर्ण क्रोम ब्राउज़र एक्सटेंशन स्थापित करता है। इसने दूसरे चरण को सक्षम किया, पीड़ित के फेसबुक खाते का अधिग्रहण जब वे समझौता किए गए ब्राउज़र के माध्यम से फेसबुक में वापस लॉग इन करते थे "कास्परस्की लैब ने कहा
कैसपर्सकी लैब के अनुसार, सफल हमले ने हैकर्स को गोपनीयता सेटिंग्स को बदलने, डेटा चोरी करने और पीड़ित के फेसबुक दोस्तों के माध्यम से संक्रमण फैलाना या अन्य दुर्भावनापूर्ण गतिविधि जैसे स्पैम, पहचान की चोरी करना।
Kaspersky ने यह भी कहा कि मैलवेयर कई वेबसाइटों, विशेष रूप से सुरक्षा सॉफ़्टवेयर प्रदाताओं से संबंधित एक ब्लैक-लिस्टिंग प्रवेश द्वार द्वारा खुद को संरक्षित करने का प्रयास करता है।
कास्परस्की लैब ने यह भी उल्लेख किया कि विंडोज ऑपरेटिंग सिस्टम ऊंचे खतरे में थे। जबकि एंड्रॉइड और आईओएस को कोई खतरा नहीं था क्योंकि मैलवेयर द्वारा उपयोग की जाने वाली लाइब्रेरी इन ऑपरेटिंग सिस्टम के अनुकूल नहीं हैं।
कैसपर्सकी लैब के ग्लोबल रिसर्च एंड एनालिसिस टीम के वरिष्ठ सुरक्षा शोधकर्ता इदो नाओर ने कहा, “इस हमले के दो पहलू सामने हैं। सबसे पहले, मैलवेयर की डिलीवरी बेहद कुशल थी, जो केवल 48 घंटों में हजारों उपयोगकर्ताओं तक पहुंच गई थी। दूसरे, उपभोक्ताओं और मीडिया की प्रतिक्रिया लगभग उतनी ही तेज थी। उनकी प्रतिक्रिया ने अभियान के बारे में जागरूकता बढ़ाई और संबंधित प्रदाताओं द्वारा त्वरित कार्रवाई और जांच की।
इसलिए यदि आपको लगता है कि आप संक्रमित हो सकते हैं तो आपको अपने कंप्यूटर पर एक मैलवेयर स्कैन चलाना चाहिए और संदिग्ध क्रोम एक्सटेंशन की तलाश करनी चाहिए। यदि आप असामान्य क्रोम एक्सटेंशन खोजने में कामयाब रहे तो आपको इसे जल्द से जल्द हटाने और अपने फेसबुक प्रोफाइल से लॉग आउट करने की आवश्यकता है।