फेसबुक मैलवेयर

सोशल मीडिया प्लेटफार्म और सोशल नेटवर्किंग सर्विस फेसबुक अपने इतिहास में जानबूझकर हानिकारक सॉफ़्टवेयर से कई बार प्रभावित हुई है।, ये प्लेटफ़ॉर्म मैलवेयर के रूप में जाना जाता है, इनके उपयोगकर्ताओं के साथ-साथ टेक-कंपनी के कर्मियों दोनों के लिए विशेष चुनौतियां प्रस्तुत करता है। इन्हें बनाने वाली संस्थाओं से लड़ना निरंतर मैलवेयर विश्लेषण का विषय है।

मैलवेयर के प्रकार और उल्लेखनीय घटनाएँ
फ़िशिंग के रूप में ज्ञात हमले, जिसमें एक हमलावर निजी जानकारी प्राप्त करने के लिए कुछ भरोसेमंद इकाई होने का दिखावा करता है, 2010 (दशक) में तीव्रता से वृद्धि हुई है और निराशाजनक चुनौतियाँ उत्पन्न हुई हैं। विशेष रूप से फेसबुक के लिए, यूआरएल से जुड़ी तरकीबें सामान्य हैं; उदाहरण के लिए, हमलावर दुर्भावनापूर्वक सही http://facebook.com/ के स्थान पर http://faceb0ok.com/ जैसी समान वेबसाइट का उपयोग करेंगे। जुलाई 2014 में आयोजित घुसपैठ और मैलवेयर का पता लगाने और भेद्यता आकलन (डीआईएमवीए) पर 11वें अंतर्राष्ट्रीय सम्मेलन ने एक विवरणी जारी कर इसकी निंदा करते हुए कहा कि यह उन सामान्य युक्तियों में से एक है जिसके प्रति मोबाइल कंप्यूटिंग उपयोगकर्ता विशेष रूप से असुरक्षित हैं।

एप्लिकेशन के संदर्भ में, फेसबुक को फ़िशिंग हमलावरों द्वारा भी कॉपी किया गया है, जिनका उद्देश्य व्यक्तियों को यह सोचकर भ्रमित करना है कि वैध फेसबुक लॉग-इन स्क्रीन कुछ और है।

2013 में, डॉर्कबॉट (मैलवेयर) का एक संस्करण| फेसबुक की आंतरिक चैट सेवा में फैलने के बाद डॉर्कबॉट मैलवेयर ने चिंता उत्पन्न कर दी। साइबर अपराधियों द्वारा जर्मनी, भारत, पुर्तगाल और यूनाइटेड किंगडम जैसे देशों के व्यक्तियों को प्रभावित करने वाले उपयोगकर्ताओं के पासवर्ड प्राप्त करने के संदिग्ध प्रयासों के साथ चिंता उत्पन्न करी। एंटीवायरस संगठन बिटडिफ़ेंडर ने चौबीस घंटे की अवधि में होने वाले कई हज़ार दुर्भावनापूर्ण लिंक की खोज की, और समस्या के बारे में फेसबुक प्रशासन से संपर्क किया। जबकि संक्रमण पर नियंत्रण पा लिया गया था, इसकी असामान्य प्रकृति ने अभिरूचि उत्पन्न कर दी क्योंकि हमलावरों ने पीड़ितों के दोस्तों (फेसबुक) के बीच अवास्तविक अनुप्रयोगों को विस्तारित के लिए फ़ाइल-साझाकरण साइट मीडियाफायर में एक दोष का लाभ उठाया। वास्तविक कंप्यूटर वर्म कूबफेस, जो 2008 में फेसबुक और माइस्पेस दोनों के माध्यम से भेजे गए संदेशों के माध्यम से सामने आया, बाद में इसके प्रभावों के बारे में बढ़े हुए, भव्य दावों का विषय बन गया और एक धोखा होने की हद तक विस्तारित हो गया। बाद की टिप्पणी में मैलवेयर और बराक ओबामा प्रशासन के बारे में फेसबुक संदेश के बीच एक लिंक का दावा किया गया जो वास्तव में कभी अस्तित्व में नहीं था। Snopes.com के डेविड मिकेलसन ने एक तथ्य-जाँच लेख में इस मामले पर चर्चा की।

26 जुलाई 2022 को, विथसिक्योर के शोधकर्ताओं ने एक साइबर क्रिमिनल ऑपरेशन की खोज की जो डेटा चोरी करने वाले मैलवेयर का उपयोग करके फेसबुक बिजनेस खातों को हाईजैक करने के प्रयास में डिजिटल मार्केटिंग और मानव संसाधन प्रस्तुतेवरों को लक्षित कर रहा था। उन्होंने अभियान को 'डकटेल' करार दिया और सुझाव देने के लिए प्रमाण पाए गए। ऐसा प्रतीत होता है कि एक वियतनामी संकट अभिनेता मैलवेयर विकसित और वितरित कर रहा है, जिसका उद्देश्य पूरी तरह से आर्थिक रूप से प्रेरित है।

व्यक्तिगत प्रयास
गूगल और माइक्रोसॉफ्ट की कार्रवाइयों के समान, कंपनी का प्रशासन विभिन्न कार्यों में सहायता के लिए ग्रे हैट हैकर्स को नियुक्त करने को तैयार है, जिन्होंने अतीत में वैध रूप से अस्पष्ट रूप से काम किया है। प्रोग्रामर और सामाजिक कार्यकर्ता जॉर्ज हॉट्ज़ (जिसे जियोहॉट उपनाम से भी जाना जाता है) एक उदाहरण है।

बग बाउंटी प्रोग्राम
29 जुलाई 2011 को, फेसबुक ने बग बाउंटी प्रोग्राम नामक एक प्रयास की घोषणा की, जिसमें कुछ सुरक्षा शोधकर्ताओं को फेसबुक की वेबसाइट पर सुरक्षा विवर की विवरणी करने के लिए न्यूनतम यूनाइटेड स्टेट्स डॉलर $500 का भुगतान किया जाएगा। सुरक्षा शोधकर्ताओं के लिए कंपनी के आधिकारिक पेज पर कहा गया है, यदि आप हमें पहले अपनी विवरणी का जवाब देने के लिए उचित समय देते हैं किसी भी जानकारी को सार्वजनिक करने और आपके शोध के उपरान्त गोपनीयता के उल्लंघन, डेटा के विनाश, और हमारी सेवा में रुकावट या गिरावट से बचने के लिए नेक अभिप्राय से प्रयास करने पर, हम आपके विरुद्ध कोई विषय नहीं लाएंगे या नियम प्रवर्तन से आपकी जांच करने के लिए नहीं कहेंगे। इस प्रयास ने पीसी पत्रिका जैसे प्रकाशनों का ध्यान आकर्षित किया, जिसमें कहा गया कि व्यक्तियों को न केवल सुरक्षा गड़बड़ी की विवरणी करने वाला पहला व्यक्ति होना चाहिए, बल्कि फेसबुक की मूल समस्या का भी पता लगाना चाहिए (बल्कि फार्म विल  जैसी केवल इससे जुड़ी इकाई के स्थान पर)।

विशिष्ट उपयोगकर्ताओं का लक्ष्यीकरण
2017 के अंत में, उत्तर कोरिया सरकार द्वारा राज्य-प्रायोजित मैलवेयर हमलों के उपयोग के जवाब में फेसबुक ने उत्तर कोरियाई लोगों द्वारा संचालित खातों को व्यवस्थित रूप से अक्षम कर दिया। माइक्रोसॉफ्ट ने भी ऐसी ही कार्रवाई की. उत्तर कोरियाई सरकार की "वानाक्राई" मैलवेयर के कथित प्रसार के लिए अमेरिका और अन्य जगहों पर व्यापक निंदा हुई थी। कहा गया कि कंप्यूटर वर्म ने 2017 में 150 से अधिक देशों में 230,000 से अधिक कंप्यूटरों को प्रभावित किया।

यह भी देखें

 * फेसबुक
 * फेसबुक की आलोचना
 * फेसबुक का इतिहास
 * सामाजिक नेटवर्किंग सेवाओं से जुड़े मुद्दे
 * फेसबुक की गोपनीयता संबंधी चिंताएँ
 * मैलवेयर
 * ब्राउज़र अपहरण
 * कंप्यूटर वर्म
 * मैलवेयर विश्लेषण
 * मोबाइल मैलवेयर
 * फ़िशिंग
 * सुरक्षा इंजीनियरिंग