WhatsApp पर नए वायरस ने मचाई खलबली! जान-पहचान वाले कॉन्टैक्ट से आ सकता है फर्जी फाइल, खोलते ही सब साफ
Follow UsWhatsApp Web और Desktop यूजर्स को नया Malware अभियान निशाना बना रहा है.
हैक किए गए अकाउंट्स से बिजनेस डॉक्यूमेंट जैसी फाइलें भेजी जा रही हैं.
विशेषज्ञों ने संदिग्ध अटैचमेंट खोलने से बचने की सलाह दी है.
WhatsApp पर चल रहे Malware अभियान अब केवल मोबाइल ऐप तक सीमित नहीं हैं. साइबर सुरक्षा कंपनी Kaspersky की हालिया रिसर्च के अनुसार, साइबर अपराधी WhatsApp Web और WhatsApp Desktop यूजर्स को निशाना बनाकर खतरनाक फाइलें भेज रहे हैं.
Surveyरिपोर्ट के मुताबिक, अपराधी पहले से हैक किए गए WhatsApp अकाउंट्स का इस्तेमाल कर रहे हैं और उन्हीं अकाउंट्स से लोगों को Malware से भरे अटैचमेंट भेज रहे हैं. सबसे चिंताजनक बात यह है कि ये फाइलें किसी अजनबी की तरफ से नहीं बल्कि पीड़ित के परिचित कॉन्टैक्ट से आती हुई दिखाई देती हैं.
बिजनेस डॉक्यूमेंट जैसी दिखती हैं फाइलें
Kaspersky के शोधकर्ताओं ने बताया कि हमलावर ऐसी फाइलों के नाम रखते हैं जो सामान्य बिजनेस डॉक्यूमेंट की तरह दिखाई दें. इनमें Bank Statement, Invoice, Debt Notice और Account Statement जैसे नाम शामिल हैं.
Kaspersky Global Research and Analysis Team (GReAT) ने इस Malware अभियान का पता लगाया है, जो विशेष रूप से WhatsApp Web और WhatsApp Desktop यूजर्स को निशाना बना रहा है. रिपोर्ट में ऐसे WhatsApp मैसेज के स्क्रीनशॉट भी शामिल किए गए हैं जिनमें खतरनाक VBScript फाइलें भेजी गई थीं.
फाइल खोलते ही शुरू हो जाता है हमला
Kaspersky के सुरक्षा शोधकर्ता Fareed Radzi के अनुसार, जैसे ही यूजर इन फाइलों को खोलता है, एक बहु-स्तरीय संक्रमण प्रक्रिया शुरू हो जाती है. इसके बाद सिस्टम चुपचाप बाहरी सर्वर से अतिरिक्त Malware डाउनलोड और इंस्टॉल कर सकता है. इस पूरी प्रक्रिया के दौरान यूजर को अक्सर किसी भी संदिग्ध गतिविधि का पता नहीं चलता.
कई भाषाओं में भेजी जा रही हैं फाइलें
शोधकर्ताओं के अनुसार फाइलों के नाम केवल अंग्रेजी में नहीं बल्कि जर्मन, मलय, फ्रेंच और पुर्तगाली जैसी भाषाओं में भी देखे गए हैं. VBScript फाइलों में ऐसे कमेंट्स और मेटाडेटा भी शामिल किए गए हैं जो उन्हें Microsoft Windows Update के असली कंपोनेंट जैसा दिखाने की कोशिश करते हैं.
कई देशों में मिले पीड़ित
Kaspersky की रिपोर्ट के अनुसार इस अभियान से सबसे अधिक प्रभावित यूजर्स मलेशिया में पाए गए हैं. इसके अलावा ब्राजील, सिंगापुर, ताइवान और वियतनाम में भी पीड़ितों की पहचान की गई है.
इन फाइलों से रहें सावधान
Kaspersky ने सभी यूजर्स को सलाह दी है कि वे किसी भी फाइल को डाउनलोड या ओपन करने से पहले बेहद सतर्क रहें, भले ही वह किसी परिचित कॉन्टैक्ट से आई हो. विशेष रूप से उन फाइलों से सावधान रहने को कहा गया है जिनके एक्सटेंशन .vbs, .vbe, .exe, .bat, .cmd, .js और .ps1 हों.
अगर आपने किसी कॉन्टैक्ट से ऐसी फाइल मंगवाई नहीं है, तो उसे खोलने से बचना चाहिए. साइबर सुरक्षा विशेषज्ञों का कहना है कि सिर्फ इसलिए किसी फाइल पर भरोसा नहीं करना चाहिए क्योंकि वह किसी जान-पहचान वाले व्यक्ति के अकाउंट से आई है. अकाउंट हैक होने की स्थिति में वही कॉन्टैक्ट Malware फैलाने का जरिया बन सकता है.
