WhatsApp यूजर्स के लिए चेतावनी, निशाना बनाने के लिए हैकर्स भेज रहे हैं ऐसे मैसेज, सरकार ने किया अलर्ट

HIGHLIGHTS

WhatsApp पर Fake Invoice से फैल रहा खतरनाक Malware

CERT-In ने Desktop और Web यूजर्स को किया अलर्ट

एक क्लिक में हैकर ले सकते हैं आपके PC का कंट्रोल

अगर आप WhatsApp Desktop या WhatsApp Web का इस्तेमाल करते हैं, तो सावधान हो जाइए. भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने एक नए मालवेयर अभियान को लेकर चेतावनी जारी की है. एजेंसी के मुताबिक, साइबर अपराधी WhatsApp के जरिए फर्जी Invoice, Bank Statement, Payment Receipt और दूसरे बिजनेस डॉक्युमेंट भेजकर लोगों के कंप्यूटर में मालवेयर इंस्टॉल कर रहे हैं.

सबसे चिंता की बात यह है कि ये फाइलें अक्सर आपके किसी परिचित के WhatsApp अकाउंट से आती हैं, क्योंकि पहले हैकर्स उन्हीं का अकाउंट हैक कर लेते हैं. ऐसे में लोग बिना जांचे फाइल खोल देते हैं और उनका सिस्टम खतरे में पड़ जाता है.

CERT-In के अनुसार, यह हमला मुख्य रूप से WhatsApp Desktop और WhatsApp Web इस्तेमाल करने वाले Windows यूजर्स को निशाना बना रहा है.

कैसे फैल रहा है यह Malware?

सरकारी एजेंसी के मुताबिक, साइबर अपराधी VBScript (.vbs) फाइलों को बिजनेस डॉक्यूमेंट का रूप देकर भेज रहे हैं.

इन फाइलों के नाम कुछ इस तरह हो सकते हैं:

  • Invoice
  • Bank Statement
  • Payment Receipt
  • Account Statement
  • Debt Notice
  • Acknowledgement Receipt

इन फाइलों के नाम अंग्रेजी समेत कई भाषाओं में हो सकते हैं, ताकि यूजर्स को शक न हो. इतना ही नहीं, इन स्क्रिप्ट्स में Microsoft Windows Update जैसी नकली जानकारी भी डाली जाती है, जिससे वे असली सिस्टम फाइल जैसी दिखाई दें.

फाइल खोलते ही क्या होता है?

अगर कोई यूजर गलती से इस फर्जी VBScript फाइल को खोल देता है, तो Windows सिस्टम पर कई खतरनाक प्रक्रियाएं शुरू हो जाती हैं.

सबसे पहले स्क्रिप्ट सिस्टम में एक नया फोल्डर बनाती है. इसके बाद हैकर के सर्वर से अतिरिक्त स्क्रिप्ट डाउनलोड होती हैं और Windows Script Host के जरिए चलती हैं. फिर सिस्टम में Remote Monitoring and Management (RMM) टूल इंस्टॉल कर दिया जाता है. इसके बाद अटैकर्स आपके कंप्यूटर का रिमोट एक्सेस हासिल कर सकते हैं.

CERT-In के अनुसार इससे:

  • कंप्यूटर का रिमोट कंट्रोल हैकर के हाथ में जा सकता है.
  • पासवर्ड और लॉगिन क्रेडेंशियल चोरी हो सकते हैं.
  • अतिरिक्त मालवेयर इंस्टॉल किया जा सकता है.
  • संवेदनशील डेटा चोरी हो सकता है.
  • कंपनी के पूरे नेटवर्क में हमला फैल सकता है.
  • आर्थिक नुकसान भी हो सकता है.

कैसे रहें सुरक्षित?

CERT-In ने यूजर्स को कुछ जरूरी सावधानियां बरतने की सलाह दी है. WhatsApp पर आने वाली किसी भी संदिग्ध फाइल, खासकर .vbs एक्सटेंशन वाली फाइल को बिल्कुल न खोलें. अगर कोई परिचित भी Invoice या Bank Statement भेजे, तो उसे किसी दूसरे माध्यम जैसे फोन कॉल या मैसेज के जरिए पहले पुष्टि कर लें.

अपने Windows सिस्टम और एंटीवायरस को हमेशा अपडेट रखें. साथ ही Endpoint Protection का इस्तेमाल करें और किसी भी अनजान स्क्रिप्ट को चलाने से बचें. संगठनों को भी अपने सिस्टम की निगरानी रखने और संदिग्ध स्क्रिप्ट्स को ब्लॉक करने की सलाह दी गई है.

CERT-In का कहना है कि साइबर अपराधी अब WhatsApp जैसे मैसेजिंग प्लेटफॉर्म का ज्यादा इस्तेमाल कर रहे हैं, क्योंकि लोग परिचित लोगों से आए मैसेज पर आसानी से भरोसा कर लेते हैं. ऐसे में किसी भी अनचाहे अटैचमेंट को खोलने से पहले उसकी पूरी तरह जांच करना ही सबसे सुरक्षित तरीका है.

यह भी पढ़ें: Amarnath Yatra से पहले सरकार की बड़ी चेतावनी, हेलीकॉप्टर बुकिंग के नाम पर हो रहा बड़ा स्कैम, ऐसे रहें सावधान

Sudhanshu Shubham

सुधांशु शुभम (Sudhanshu Shubham) डिजिटल मीडिया में पिछले 6 साल से सक्रिय हैं. टाइम्स ग्रुप (Times Group) में आने से पहले वह न्यूज18 (News18) और आजतक (Aaj Tak) जैसी संस्थाओं के साथ काम कर चुके हैं. टेक के अलावा इन्होंने हाइपर लोकल बीट, डेटा एनालिसिस का भी काम किया है.

Connect On :