अगर आप WhatsApp Desktop या WhatsApp Web का इस्तेमाल करते हैं, तो सावधान हो जाइए. भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने एक नए मालवेयर अभियान को लेकर चेतावनी जारी की है. एजेंसी के मुताबिक, साइबर अपराधी WhatsApp के जरिए फर्जी Invoice, Bank Statement, Payment Receipt और दूसरे बिजनेस डॉक्युमेंट भेजकर लोगों के कंप्यूटर में मालवेयर इंस्टॉल कर रहे हैं.
सबसे चिंता की बात यह है कि ये फाइलें अक्सर आपके किसी परिचित के WhatsApp अकाउंट से आती हैं, क्योंकि पहले हैकर्स उन्हीं का अकाउंट हैक कर लेते हैं. ऐसे में लोग बिना जांचे फाइल खोल देते हैं और उनका सिस्टम खतरे में पड़ जाता है.
CERT-In के अनुसार, यह हमला मुख्य रूप से WhatsApp Desktop और WhatsApp Web इस्तेमाल करने वाले Windows यूजर्स को निशाना बना रहा है.
सरकारी एजेंसी के मुताबिक, साइबर अपराधी VBScript (.vbs) फाइलों को बिजनेस डॉक्यूमेंट का रूप देकर भेज रहे हैं.
इन फाइलों के नाम कुछ इस तरह हो सकते हैं:
इन फाइलों के नाम अंग्रेजी समेत कई भाषाओं में हो सकते हैं, ताकि यूजर्स को शक न हो. इतना ही नहीं, इन स्क्रिप्ट्स में Microsoft Windows Update जैसी नकली जानकारी भी डाली जाती है, जिससे वे असली सिस्टम फाइल जैसी दिखाई दें.
अगर कोई यूजर गलती से इस फर्जी VBScript फाइल को खोल देता है, तो Windows सिस्टम पर कई खतरनाक प्रक्रियाएं शुरू हो जाती हैं.
सबसे पहले स्क्रिप्ट सिस्टम में एक नया फोल्डर बनाती है. इसके बाद हैकर के सर्वर से अतिरिक्त स्क्रिप्ट डाउनलोड होती हैं और Windows Script Host के जरिए चलती हैं. फिर सिस्टम में Remote Monitoring and Management (RMM) टूल इंस्टॉल कर दिया जाता है. इसके बाद अटैकर्स आपके कंप्यूटर का रिमोट एक्सेस हासिल कर सकते हैं.
CERT-In के अनुसार इससे:
CERT-In ने यूजर्स को कुछ जरूरी सावधानियां बरतने की सलाह दी है. WhatsApp पर आने वाली किसी भी संदिग्ध फाइल, खासकर .vbs एक्सटेंशन वाली फाइल को बिल्कुल न खोलें. अगर कोई परिचित भी Invoice या Bank Statement भेजे, तो उसे किसी दूसरे माध्यम जैसे फोन कॉल या मैसेज के जरिए पहले पुष्टि कर लें.
अपने Windows सिस्टम और एंटीवायरस को हमेशा अपडेट रखें. साथ ही Endpoint Protection का इस्तेमाल करें और किसी भी अनजान स्क्रिप्ट को चलाने से बचें. संगठनों को भी अपने सिस्टम की निगरानी रखने और संदिग्ध स्क्रिप्ट्स को ब्लॉक करने की सलाह दी गई है.
CERT-In का कहना है कि साइबर अपराधी अब WhatsApp जैसे मैसेजिंग प्लेटफॉर्म का ज्यादा इस्तेमाल कर रहे हैं, क्योंकि लोग परिचित लोगों से आए मैसेज पर आसानी से भरोसा कर लेते हैं. ऐसे में किसी भी अनचाहे अटैचमेंट को खोलने से पहले उसकी पूरी तरह जांच करना ही सबसे सुरक्षित तरीका है.
यह भी पढ़ें: Amarnath Yatra से पहले सरकार की बड़ी चेतावनी, हेलीकॉप्टर बुकिंग के नाम पर हो रहा बड़ा स्कैम, ऐसे रहें सावधान