फेसबुक मैलवेयर

सोशल मीडिया प्लेटफार्म और सामाजिक नेटवर्किंग सेवा फेसबुक अपने इतिहास में जानबूझकर हानिकारक सॉफ़्टवेयर से कई बार प्रभावित हुई है। मैलवेयर के रूप में जाना जाता है, ये प्लेटफ़ॉर्म के उपयोगकर्ताओं के साथ-साथ प्रौद्योगिकी कंपनी | टेक-कंपनी के कर्मियों दोनों के लिए विशेष चुनौतियां पेश करता है। इन्हें बनाने वाली संस्थाओं से लड़ना निरंतर मैलवेयर विश्लेषण का विषय है।

मैलवेयर के प्रकार और उल्लेखनीय घटनाएँ
फ़िशिंग के रूप में जाने जाने वाले हमले, जिसमें एक हमलावर निजी जानकारी प्राप्त करने के लिए कुछ भरोसेमंद इकाई होने का दिखावा करता है, 2010 (दशक) में तेजी से वृद्धि हुई है और निराशाजनक चुनौतियाँ पैदा हुई हैं। विशेष रूप से फेसबुक के लिए, यूआरएल से जुड़ी तरकीबें आम हैं; उदाहरण के लिए, हमलावर दुर्भावनापूर्वक सही http://facebook.com/ के बजाय http://faceb0ok.com/ जैसी समान वेबसाइट का उपयोग करेंगे। जुलाई 2014 में आयोजित घुसपैठ और मैलवेयर का पता लगाने और भेद्यता आकलन (डीआईएमवीए) पर 11वें अंतर्राष्ट्रीय सम्मेलन ने एक रिपोर्ट जारी कर इसकी निंदा करते हुए कहा कि यह उन आम युक्तियों में से एक है जिसके प्रति मोबाइल कंप्यूटिंग उपयोगकर्ता विशेष रूप से असुरक्षित हैं।

एप्लिकेशन के संदर्भ में, फेसबुक को फ़िशिंग हमलावरों द्वारा भी कॉपी किया गया है, जिनका उद्देश्य व्यक्तियों को यह सोचकर भ्रमित करना है कि वैध फेसबुक लॉग इन करें  | लॉग-इन स्क्रीन कुछ और है। 2013 में, डॉर्कबॉट (मैलवेयर) का एक संस्करण| फेसबुक की आंतरिक चैट सेवा में फैलने के बाद डॉर्कबॉट मैलवेयर ने चिंता पैदा कर दी। साइबर अपराधियों द्वारा जर्मनी, भारत, पुर्तगाल और यूनाइटेड किंगडम जैसे देशों के व्यक्तियों को प्रभावित करने वाले उपयोगकर्ताओं के पासवर्ड प्राप्त करने के संदिग्ध प्रयासों के साथ। एंटीवायरस संगठन BitDefender ने चौबीस घंटे की अवधि में होने वाले कई हज़ार दुर्भावनापूर्ण लिंक की खोज की, और समस्या के बारे में फेसबुक प्रशासन से संपर्क किया। जबकि संक्रमण पर काबू पा लिया गया था, इसकी असामान्य प्रकृति ने दिलचस्पी पैदा कर दी क्योंकि हमलावरों ने पीड़ितों के दोस्तों (फेसबुक) के बीच नकली अनुप्रयोगों को फैलाने के लिए फ़ाइल-साझाकरण साइट मीडियाफायर में एक दोष का फायदा उठाया। वास्तविक कंप्यूटर वर्म कूबफेस, जो 2008 में फेसबुक और मेरी जगह  दोनों के माध्यम से भेजे गए संदेशों के माध्यम से सामने आया, बाद में इसके प्रभावों के बारे में बढ़े हुए, भव्य दावों का विषय बन गया और एक धोखा होने की हद तक फैल गया। बाद की टिप्पणी में मैलवेयर और बराक ओबामा प्रशासन के बारे में फेसबुक संदेश के बीच एक लिंक का दावा किया गया जो वास्तव में कभी अस्तित्व में नहीं था। Snopes.com के डेविड मिकेलसन ने एक तथ्य-जाँच लेख में इस मामले पर चर्चा की। 26 जुलाई 2022 को, एफ सुरक्षित  के शोधकर्ताओं ने एक साइबर क्रिमिनल ऑपरेशन की खोज की जो डेटा चोरी करने वाले मैलवेयर का उपयोग करके फेसबुक बिजनेस खातों को हाईजैक करने के प्रयास में डिजिटल मार्केटिंग और मानव संसाधन पेशेवरों को लक्षित कर रहा था। उन्होंने अभियान को 'डकटेल' करार दिया और सुझाव देने के लिए सबूत पाए। ऐसा प्रतीत होता है कि एक वियतनामी ख़तरा अभिनेता मैलवेयर विकसित और वितरित कर रहा है, जिसका उद्देश्य पूरी तरह से आर्थिक रूप से प्रेरित है।

व्यक्तिगत प्रयास
Google और Microsoft की कार्रवाइयों के समान, कंपनी का प्रशासन विभिन्न कार्यों में सहायता के लिए ग्रे टोपी हैकर्स को नियुक्त करने को तैयार है, जिन्होंने अतीत में कानूनी रूप से अस्पष्ट रूप से काम किया है। प्रोग्रामर और सामाजिक कार्यकर्ता ठंडा जॉर्ज ़ (जिसे जियोहॉट उपनाम से भी जाना जाता है) एक उदाहरण है।

बग बाउंटी प्रोग्राम
29 जुलाई 2011 को, फेसबुक ने बग बाउंटी प्रोग्राम नामक एक प्रयास की घोषणा की, जिसमें कुछ सुरक्षा शोधकर्ताओं को फेसबुक की वेबसाइट पर सुरक्षा खामियों की रिपोर्ट करने के लिए न्यूनतम यूनाइटेड स्टेट्स डॉलर|$500 का भुगतान किया जाएगा। सुरक्षा शोधकर्ताओं के लिए कंपनी के आधिकारिक पेज पर कहा गया है, यदि आप हमें पहले अपनी रिपोर्ट का जवाब देने के लिए उचित समय देते हैं किसी भी जानकारी को सार्वजनिक करने और आपके शोध के दौरान गोपनीयता के उल्लंघन, डेटा के विनाश, और हमारी सेवा में रुकावट या गिरावट से बचने के लिए नेक इरादे से प्रयास करने पर, हम आपके खिलाफ कोई मुकदमा नहीं लाएंगे या कानून प्रवर्तन से आपकी जांच करने के लिए नहीं कहेंगे। इस प्रयास ने पीसी पत्रिका जैसे प्रकाशनों का ध्यान आकर्षित किया, जिसमें कहा गया कि व्यक्तियों को न केवल सुरक्षा गड़बड़ी की रिपोर्ट करने वाला पहला व्यक्ति होना चाहिए, बल्कि फेसबुक की मूल समस्या का भी पता लगाना चाहिए (बल्कि फार्म विल  जैसी केवल इससे जुड़ी इकाई के बजाय)।

विशिष्ट उपयोगकर्ताओं का लक्ष्यीकरण
2017 के अंत में, उत्तर कोरिया सरकार द्वारा राज्य-प्रायोजित मैलवेयर हमलों के उपयोग के जवाब में फेसबुक ने उत्तर कोरियाई लोगों द्वारा संचालित खातों को व्यवस्थित रूप से अक्षम कर दिया। माइक्रोसॉफ्ट ने भी ऐसी ही कार्रवाई की. WannaCry रैंसमवेयर हमले के कथित प्रसार के लिए उत्तर कोरियाई सरकार की अमेरिका और अन्य जगहों पर व्यापक निंदा हुई थी| WannaCry मैलवेयर. कहा गया कि कंप्यूटर वर्म ने 2017 में 150 से अधिक देशों में 230,000 से अधिक कंप्यूटरों को प्रभावित किया।

यह भी देखें

 * फेसबुक
 * फेसबुक की आलोचना
 * फेसबुक का इतिहास
 * सामाजिक नेटवर्किंग सेवाओं से जुड़े मुद्दे
 * फेसबुक की गोपनीयता संबंधी चिंताएँ
 * मैलवेयर
 * ब्राउज़र अपहरण
 * कंप्यूटर वर्म
 * मैलवेयर विश्लेषण
 * मोबाइल मैलवेयर
 * फ़िशिंग
 * सुरक्षा इंजीनियरिंग