ریو کروم توسیع آن لائن ڈاگٹس کیلئے فیس بک 'پسند کرتا ہے'

بڈڈفینڈر میں سیکورٹی محققین نے ایک نئی ماہی گیری کا اسکین دریافت کیا ہے جس میں آپ کو Chrome ویب براؤزر میں خرابی کا سامنا کرنا پڑا ہے تاکہ فیس بک ' بڈڈفینڈر کے ایک سینئر ای خطرے کے تجزیہ کار بوجندان باتوزٹیو کہتے ہیں، 'سائبر زراعت کے لئے نقد رقم میں شامل ہے.

فضائی ای میل میں سراسر بدسلوکی لنک سے استحصال شروع ہوتی ہے. یہ لنک آپ کو Chrome ویب اسٹور پر دیتا ہے، جہاں آپ "کاروباری" فلیش پلیئر کے لئے ایک توسیع ڈاؤن لوڈ کرتے ہیں- یہ فرض کرتے ہیں کہ آپ سپیم لنکس پر کلک کرنے کے لئے کافی بیوقوف ہیں.

اس بار فلیش کے اس نام نہاد "کاروباری" ورژن میں ڈاؤن لوڈ کردہ، یہ آپ کے براؤزر کی سرگرمی پر نظر رکھتا ہے. جب آپ Chrome کے ساتھ فیس بک کے صفحے پر اترتے ہیں تو، میلویئر آپ کے براؤزر کوکیز کو دیکھنے کے لۓ دیکھتے ہیں کہ آپ فیس بک میں لاگ ان ہوتے ہیں. اگر آپ ہیں تو، یہ جاوا اسکرپٹ کوڈ کا ایک ٹکڑا مل جائے گا جس سے توسیع آپ کو بتاتا ہے کہ آپ کے اکاؤنٹ کے ساتھ کیا کرنا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"وہ زیادہ سے زیادہ مہم چلاتے ہیں وہ چاہتے ہیں، "بٹوزوٹ نے ایک انٹرویو میں کہا. "ان سب کو کرنا ہے کہ ایک نیا اسکرپٹ لے جایا جائے."

اسکرپٹ کے ذریعہ، آپ کا اکاؤنٹ آپ کے دوستوں کو سپیم کرنے کے لئے استعمال کیا جا سکتا ہے، آپ کے نیوز فیڈ اور ٹائم لائن پر بدنامانہ لنکس، اور خود بخود "جیسے" صفحات کے بغیر آپ کے علم کے بغیر استعمال کیا جا سکتا ہے. بٹزوٹیو نے کہا کہ "وہ اپنے فیس بک اکاؤنٹ کے ساتھ کچھ کرسکتے ہیں،" کر سکتے ہیں.

ایک حملہ آور نے اپنے فیس بک کی کوکیز کو غصہ افزائی کے ساتھ بھی چوری کرسکتے ہیں. پھر گنہگار اپنے اکاؤنٹ سے دوسرے کمپیوٹر تک رسائی حاصل کرنے کے لئے کوکیز استعمال کرسکتے ہیں. بوٹزوٹیو نے کہا کہ "اس طرح آپ اپنے اکاؤنٹ سے محروم ہو سکتے ہیں." ​​

اسکرپٹ کو بھی سمجھا جاتا ہے کہ اکاؤنٹس کو "خاص" صفحات پر بھی ہدایت دی جاتی ہے. ایک بار بڈڈفینڈر کی طرف سے دریافت کرنے والے ایسے صفحات میں 40،000 سے زائد پسند تھے، اگرچہ صفحے کو مواد سے الگ کردیا گیا تھا.

جیسا کہ ان صفحات نے پسند کیا، تاریک نیٹ پر ان کی دوبارہ قیمت کی قیمت بڑھ جاتی ہے. جیسے صفحات بیک اپ پسند کرتا ہے، وہ فیس بک کے صارفین کو زیادہ نظر آتا ہے. اس کی نمائش ساکھ ہزاروں ڈالر سائبر زکوکوں کے لۓ ہے کیونکہ اس نے انہیں فیس بک کے صارفین کو مزید میلویئر سے جعلی کپڑے کے لئے پچوں سے ہٹانے کے لئے ایک پلیٹ فارم فراہم کیا ہے.

"روس میں زیر زمین فورموں پر، 100،000 کے ساتھ ایک صفحے پر فروخت تقریبا 150 $ سے 200 ڈالر، "بٹزوٹیو نے کہا.

ایک بار بائٹ بینڈ ایک بار خریدتا ہے، وہ اسے دوبارہ کھول سکتا ہے. انہوں نے وضاحت کی کہ "وہ صفحہ دیکھ سکتے ہیں جیسا کہ یہ معروف برانڈ سے منسلک ہے." "ہم نے دیکھا کہ ایک صفحہ جعلی نائکی کھیلوں کو مارکیٹ میں استعمال کرنے کے لئے استعمال کیا جا رہا ہے."

بدقسمتی سے لنکس بھی اس صفحے پر بھیجا جا سکتا ہے تاکہ صفحے کو پسند کرنے والوں کو اپنے فیس بک کے صفحے پر ان لنکس کو ظاہر کرے گا. کہا گیا ہے کہ یہ ممکن نہیں ہے کہ ان قسم کے انفیکشن کو ایک اینٹی ویوس پروگرام سے پتہ چلا جاسکتا ہے، جب تک کہ یہ پروگرام ویب فلٹر بھی شامل نہیں ہے. انہوں نے کہا کہ "اس قسم کا خطرہ بہت طویل عرصے سے براؤزر میں رہ سکتا ہے."

یہ پہلی بار نہیں ہے کہ فیس بک پر غلطی کا کام کرنے کے لئے کروم کی توسیع کا استعمال کیا گیا ہے. گزشتہ موسم بہار میں، گوگل ویب اسٹور میں فیس بک صارفین کو چیزیں بنانے کے لئے پروفائل پروفائل کے رنگ کو تبدیل کرنے اور سماجی میڈیا وائرس کو ہٹانے کی اجازت دینے کا وعدہ کرنا شروع ہوا.