अगर आप WhatsApp Desktop या WhatsApp Web का इस्तेमाल करते हैं तो आपको अतिरिक्त सावधानी बरतने की जरूरत है. साइबर सिक्योरिटी कंपनी Kaspersky ने एक नए Malware Campaign का खुलासा किया है, जिसमें हैकर्स WhatsApp के जरिए फर्जी बिजनेस डॉक्यूमेंट भेजकर यूजर्स के कंप्यूटर को संक्रमित करने की कोशिश कर रहे हैं.
रिपोर्ट के मुताबिक, साइबर अपराधी पहले से हैक किए गए WhatsApp अकाउंट का इस्तेमाल कर रहे हैं. इसी वजह से मैसेज किसी अनजान व्यक्ति की बजाय आपके परिचित या भरोसेमंद कॉन्टैक्ट की तरफ से आता हुआ दिखाई देता है, जिससे लोग आसानी से उस पर भरोसा कर लेते हैं.
बिजनेस फाइल के नाम पर भेजा जा रहा मैलवेयर
Kaspersky की Global Research and Analysis Team (GReAT) के मुताबिक, हमलावर ऐसे फाइल नाम इस्तेमाल कर रहे हैं जो देखने में बिल्कुल असली बिजनेस डॉक्यूमेंट जैसे लगते हैं. इनमें Invoice, Bank Statement, Account Statement और Debt Notice जैसे नाम शामिल हैं.
असल में ये फाइलें VBScript फॉर्मेट में होती हैं. जैसे ही यूजर इन्हें खोलता है, सिस्टम में एक स्क्रिप्ट एक्टिव हो जाती है जो इंटरनेट से अडिशनल मैलवेयर डाउनलोड करके उसे चुपचाप रन कर देती है.
कई देशों में मिले मामले
कैस्पर्सकी की जांच में इस Malware Campaign का असर कई देशों में देखा गया है. सबसे ज्यादा संक्रमित यूजर्स मलेशिया में मिले हैं. इसके अलावा ब्राजील, सिंगापुर, ताइवान, वियतनाम और यूरोप के कुछ हिस्सों में भी इस तरह के हमलों की पहचान हुई है.
रिपोर्ट के मुताबिक, फाइलों के नाम सिर्फ अंग्रेजी में ही नहीं बल्कि पुर्तगाली, फ्रेंच, जर्मन और मलय भाषा में भी रखे जा रहे हैं ताकि ज्यादा से ज्यादा लोगों को निशाना बनाया जा सके.
फाइल खोलते ही क्या होता है?
जैसे ही यूजर इस फाइल को ओपन करता है, ये Windows सिस्टम में एक नया वर्किंग फोल्डर बनाती है और बाहरी सर्वर से दूसरे स्क्रिप्ट डाउनलोड करके उन्हें Windows Script Host की मदद से चलाती है. इसके बाद मैलवेयर हमलावरों को कंप्यूटर तक रिमोट एक्सेस देने की कोशिश करता है. इसका इस्तेमाल सिस्टम कंट्रोल करने, डेटा चोरी करने या दूसरे नुकसान पहुंचाने के लिए किया जा सकता है.
कैसे रखें खुद को सुरक्षित?
Kaspersky ने सलाह दी है कि WhatsApp पर आने वाले किसी भी अटैचमेंट को बिना जांचे-परखे कभी न खोलें, चाहे वह किसी परिचित व्यक्ति की तरफ से ही क्यों न आया हो. खासतौर पर .vbs, .vbe, .exe, .bat, .cmd, .js और .ps1 जैसी स्क्रिप्ट या एग्जीक्यूटेबल फाइलों को तभी खोलें जब उनकी सत्यता पूरी तरह सुनिश्चित हो.
इसके अलावा कंप्यूटर और मोबाइल दोनों पर भरोसेमंद सिक्योरिटी सॉफ्टवेयर का इस्तेमाल करना भी जरूरी है. अगर किसी परिचित से कोई संदिग्ध फाइल मिले तो उसे खोलने से पहले दूसरे माध्यम से पुष्टि जरूर कर लें.
क्यों है यह हमला खतरनाक?
इस मैलवेयर कैंपेन की सबसे बड़ी चुनौती ये है कि इसमें हैक किए गए WhatsApp अकाउंट का इस्तेमाल किया जा रहा है. इसलिए मैसेज किसी भरोसेमंद व्यक्ति का लगता है और यूजर बिना सोचे फाइल खोल सकता है. ऐसे में थोड़ी सी सावधानी आपको बड़े साइबर हमले और डेटा चोरी से बचा सकती है.
