WhatsApp Web और WhatsApp Desktop का इस्तेमाल करने वाले यूजर्स के लिए एक नई साइबर चेतावनी सामने आई है. साइबर सिक्योरिटी कंपनी Kaspersky ने एक ऐसे Malware Campaign का खुलासा किया है, जिसमें हमलावर WhatsApp के जरिए खतरनाक फाइलें भेजकर लोगों को निशाना बना रहे हैं. रिपोर्ट के मुताबिक यह साइबर हमला केवल एक देश तक सीमित नहीं है. यह अभियान कई देशों में सक्रिय पाया गया है और बड़ी संख्या में यूजर्स को प्रभावित कर रहा है. सबसे ज्यादा मामले मलेशिया में दर्ज किए गए हैं.
नॉन कॉन्टैक्ट के नाम से आते हैं मैसेज
2 / 8
साइबर अपराधी पहले से हैक किए गए WhatsApp अकाउंट का इस्तेमाल कर रहे हैं. इसी वजह से यूजर्स को मैसेज किसी अनजान नंबर से नहीं बल्कि अपने किसी जानने वाले व्यक्ति के अकाउंट से आता हुआ दिखाई दे सकता है, जिससे लोग आसानी से धोखा खा जाते हैं.
इन नामों से भेजी जा रही हैं फाइलें
4 / 8
साइबर अपराधी अटैचमेंट को Invoice, Bank Statement, Account Statement और Debt Notice जैसे नाम देकर भेज रहे हैं. इन नामों को देखकर यूजर को लगता है कि फाइल असली और जरूरी है, जबकि इसके पीछे खतरनाक मालवेयर छिपा होता है. जैसे ही यूजर ऐसी फाइल को ओपन करता है, डिवाइस में मालवेयर एक्टिव होने की प्रक्रिया शुरू हो सकती है. इसके बाद सिस्टम में अतिरिक्त हानिकारक फाइलें डाउनलोड होकर काम करना शुरू कर सकती हैं. ये भी पढ़ें- कार का AC साल में कितनी बार सर्विस कराना चाहिए? ज्यादातर लोग करते हैं बड़ी गलती
बाहरी सर्वर से डाउनलोड होते हैं खतरनाक कंपोनेंट
5 / 8
Kaspersky के सिक्योरिटी रिसर्चर फरीद राडजी के अनुसार, फाइल खोलने के बाद एक मल्टी-स्टेज प्रक्रिया शुरू होती है. इसमें बाहरी सर्वर से अतिरिक्त दुर्भावनापूर्ण कंपोनेंट डाउनलोड किए जाते हैं, जो सिस्टम को और ज्यादा खतरे में डाल सकते हैं.
फाइल खोलने के बाद क्या होता है?
7 / 8
रिपोर्ट के अनुसार, करप्ट फाइल खुलते ही डिवाइस में एक स्क्रिप्ट रन हो सकती है. इसके बाद Windows Script Host के माध्यम से अन्य स्क्रिप्ट फाइलें डाउनलोड और एक्सीक्यूट की जा सकती हैं, जिससे साइबर अपराधी सिस्टम तक पहुंच बनाने की कोशिश करते हैं. सामान्य तौर पर रिमोट एक्सेस तकनीक का इस्तेमाल IT सपोर्ट और सिस्टम मैनेजमेंट के लिए किया जाता है. लेकिन इसमें हैकर इसी सुविधा का गलत उपयोग कर सिस्टम पर कंट्रोल हासिल करने की कोशिश कर सकते हैं.
इन फाइल एक्सटेंशन से रहें बेहद सावधान
8 / 8
Kaspersky ने सलाह दी है कि WhatsApp पर आने वाले किसी भी संदिग्ध अटैचमेंट को खोलने से बचें, भले ही वह किसी परिचित व्यक्ति के अकाउंट से आया हो. विशेष रूप से .vbs, .vbe, .exe, .bat, .cmd, .js और .ps1 एक्सटेंशन वाली फाइलों को खोलने से पहले पूरी तरह जांच-पड़ताल कर लें. (Images Credit-Magnific/Unsplash)
