नवीन डकटेल मालवेअर Facebook Business Accounts ना करतंय लक्ष्य; घ्या जाणून

कॅस्परस्की या अग्रगण्य सायबरसुरक्षा कंपनीने नोंदवले आहे की, सायबर गुन्हेगार वरिष्ठ पदे, एचआर, डिजिटल मार्केटिंग आणि सोशल मीडिया मार्केटिंग यासारख्या महत्त्वाच्या भूमिकांवरील कर्मचाऱ्यांना लक्ष्य करण्यासाठी नव्या ब्राउझर विस्तारांचा उपयोग करत आहेत.

Malware | Representational image (Photo Credits: pixabay)

Facebook Business Accounts: सायबरसुरक्षा तज्ञांनी फेसबुक बिझनेस खात्यांशी तडजोड करण्यासाठी डिझाइन केलेल्या कुख्यात "डकटेल" मालवेअर (New Ducktail Malware) फॅमेलीचा एक नवीन प्रकार ओळखला आहे. कॅस्परस्की या अग्रगण्य सायबरसुरक्षा कंपनीने नोंदवले आहे की, सायबर गुन्हेगार वरिष्ठ पदे, एचआर, डिजिटल मार्केटिंग आणि सोशल मीडिया मार्केटिंग यासारख्या महत्त्वाच्या भूमिकांवरील कर्मचाऱ्यांना लक्ष्य करण्यासाठी नव्या ब्राउझर विस्तारांचा उपयोग करत आहेत. या मालवेअरपासून आपली उपकरणे जसे की, मोबाईल, लॅपटॉप, संगणक युजर्सनी अधिक योग्य प्रकारे सुरक्षीत करावी, असे अभ्यासकांनी सूचवले आहे.

फेसबुक बिझनेस अकाउंट्स टार्गेट: डकटेलची नवीनतम आवृत्ती फेसबुक बिझनेस अकाउंट्समध्ये घुसखोरी करण्यावर लक्ष केंद्रित करते, प्रामुख्याने एखाद्या संस्थेमधील या खात्यांमध्ये प्रवेश असलेल्या व्यक्तींना लक्ष्य करते.

कोणत्या प्रोफाईल्सना धोका?: HR, डिजिटल मार्केटिंग आणि सोशल मीडिया मार्केटिंग सारख्या भूमिकेत असलेल्यांना Facebook बिझनेस खात्यांमध्ये प्रवेश मिळण्याची शक्यता जास्त आहे. त्यामुळे सायबर गुन्हेगार मोक्याच्या पदांवर असलेल्या कर्मचार्‍यांच्या खात्यावर अधिक लक्ष केंद्रीत करत आहेत. (हेही वाचा, U.S. States Sue Meta: फेसबुक आणि इंस्टाग्राममुळे मुलांमध्ये वाढत आहे डिप्रेशन; अमेरिकेमधील 33 राज्यांनी मेटाच्या मालकावर दाखल केला खटला)

माहिती चोरणारा अत्याधुनिक मालवेअर: डकटेल हा एक अत्याधुनिक माहिती चोरणारा मालवेअर आहे. जो गोपनीयतेचे उल्लंघन, आर्थिक नुकसान आणि ओळख चोरी यासह गंभीर परिणामांसाठी ओळखला जातो.

मोडस ऑपरेंडी: वापरकर्त्यांच्या Facebook खात्यांशी छेडछाड करण्यासाठी, सायबर गुन्हेगार सामान्य विषयांशी संबंधित थीम-आधारित प्रतिमा (इमेज) आणि व्हिडिओ फाइल्स वापरतात. ज्यामुळे युजर्स उत्तेजीत होऊन संबंधित संकेतस्थळांना भेट देतील. एक्झिक्युटेबल एक्स्टेंशनवरून लक्ष वळवण्यासाठी पीडीएफ आयकॉन्स आणि लांबलचक फाईल नावांच्या वेशात हे आमिष एक्झिक्युटेबल फाइल्ससोबत सादर केले जाते.

सामाजिक अभियांत्रिकी तंत्र (Social Engineering Tactics:): मालवेअर सामाजिक अभियांत्रिकी तंत्रांचा वापर करते. ज्यामध्ये आमिष दाखविण्यासाठी परीचित नावांचा वापर करुन बनावट फाइल्स सादर करते. ज्यामध्ये आकृष्ट करणाची चित्रे, इमेज, व्हिडिओ, पीडीएफ फाईल्स आदींचा समावेश असतो.

एक्झिक्युटेबल फाइल उघडल्यावर, मालवेअर एम्बेड केलेल्या पीडीएफ फाइलची सामग्री प्रदर्शित करतो, ज्याच्यामध्ये हाणीकारक मजकूर, सामग्री लपवण्यासाठी डायव्हर्जन तयार करतो. Google Chrome, Microsoft Edge, Vivaldi आणि Brave यासह क्रोमियम-आधारित ब्राउझरच्या शॉर्टकटसाठी डकटेल स्कॅन करते.

सॉफ्टवेअरसाठी लहान, डेटा चोरण्यासाठी आणि संगणक आणि संगणक प्रणालीचे नुकसान करण्यासाठी किंवा त्यावरील सामग्री नष्ट करण्यासाठी सायबर गुन्हेगार (बहुतेकदा हॅकर्स) विकसित केलेल्या कोणत्याही अनाहूत सॉफ्टवेअरचा संदर्भ देते, त्याला मालवेअर म्हणतात. सामान्य मालवेअरच्या उदाहरणांमध्ये व्हायरस, वर्म्स, ट्रोजन व्हायरस, स्पायवेअर, अॅडवेअर आणि रॅन्समवेअर यांचा समावेश होतो. अलीकडील मालवेअर हल्ल्यांनी मोठ्या प्रमाणात डेटा बाहेर काढला आहे.



00" height="600" layout="responsive" type="mgid" data-publisher="bangla.latestly.com" data-widget="1705935" data-container="M428104ScriptRootC1705935" data-block-on-consent="_till_responded"> @endif