WhatsApp पर चल रहे Malware अभियान अब केवल मोबाइल ऐप तक सीमित नहीं हैं. साइबर सुरक्षा कंपनी Kaspersky की हालिया रिसर्च के अनुसार, साइबर अपराधी WhatsApp Web और WhatsApp Desktop यूजर्स को निशाना बनाकर खतरनाक फाइलें भेज रहे हैं.
रिपोर्ट के मुताबिक, अपराधी पहले से हैक किए गए WhatsApp अकाउंट्स का इस्तेमाल कर रहे हैं और उन्हीं अकाउंट्स से लोगों को Malware से भरे अटैचमेंट भेज रहे हैं. सबसे चिंताजनक बात यह है कि ये फाइलें किसी अजनबी की तरफ से नहीं बल्कि पीड़ित के परिचित कॉन्टैक्ट से आती हुई दिखाई देती हैं.
Kaspersky के शोधकर्ताओं ने बताया कि हमलावर ऐसी फाइलों के नाम रखते हैं जो सामान्य बिजनेस डॉक्यूमेंट की तरह दिखाई दें. इनमें Bank Statement, Invoice, Debt Notice और Account Statement जैसे नाम शामिल हैं.
Kaspersky Global Research and Analysis Team (GReAT) ने इस Malware अभियान का पता लगाया है, जो विशेष रूप से WhatsApp Web और WhatsApp Desktop यूजर्स को निशाना बना रहा है. रिपोर्ट में ऐसे WhatsApp मैसेज के स्क्रीनशॉट भी शामिल किए गए हैं जिनमें खतरनाक VBScript फाइलें भेजी गई थीं.
Kaspersky के सुरक्षा शोधकर्ता Fareed Radzi के अनुसार, जैसे ही यूजर इन फाइलों को खोलता है, एक बहु-स्तरीय संक्रमण प्रक्रिया शुरू हो जाती है. इसके बाद सिस्टम चुपचाप बाहरी सर्वर से अतिरिक्त Malware डाउनलोड और इंस्टॉल कर सकता है. इस पूरी प्रक्रिया के दौरान यूजर को अक्सर किसी भी संदिग्ध गतिविधि का पता नहीं चलता.
शोधकर्ताओं के अनुसार फाइलों के नाम केवल अंग्रेजी में नहीं बल्कि जर्मन, मलय, फ्रेंच और पुर्तगाली जैसी भाषाओं में भी देखे गए हैं. VBScript फाइलों में ऐसे कमेंट्स और मेटाडेटा भी शामिल किए गए हैं जो उन्हें Microsoft Windows Update के असली कंपोनेंट जैसा दिखाने की कोशिश करते हैं.
Kaspersky की रिपोर्ट के अनुसार इस अभियान से सबसे अधिक प्रभावित यूजर्स मलेशिया में पाए गए हैं. इसके अलावा ब्राजील, सिंगापुर, ताइवान और वियतनाम में भी पीड़ितों की पहचान की गई है.
Kaspersky ने सभी यूजर्स को सलाह दी है कि वे किसी भी फाइल को डाउनलोड या ओपन करने से पहले बेहद सतर्क रहें, भले ही वह किसी परिचित कॉन्टैक्ट से आई हो. विशेष रूप से उन फाइलों से सावधान रहने को कहा गया है जिनके एक्सटेंशन .vbs, .vbe, .exe, .bat, .cmd, .js और .ps1 हों.
अगर आपने किसी कॉन्टैक्ट से ऐसी फाइल मंगवाई नहीं है, तो उसे खोलने से बचना चाहिए. साइबर सुरक्षा विशेषज्ञों का कहना है कि सिर्फ इसलिए किसी फाइल पर भरोसा नहीं करना चाहिए क्योंकि वह किसी जान-पहचान वाले व्यक्ति के अकाउंट से आई है. अकाउंट हैक होने की स्थिति में वही कॉन्टैक्ट Malware फैलाने का जरिया बन सकता है.