Kaspersky ने WhatsApp डेस्कटॉप को लक्षित करने वाले नए मैलवेयर अभियान का पता लगाया
JAKARTA - Kaspersky ने एक नया साइबर हमले अभियान का खुलासा किया है जो व्हाट्सएप डेस्कटॉप और व्हाट्सएप वेब उपयोगकर्ताओं को व्हाट्सएप पर सीधे संदेशों के माध्यम से खतरनाक VBScript फ़ाइलों को वितरित करके बड़े पैमाने पर लक्षित करता है।
अपने निष्कर्षों के आधार पर, वैश्विक साइबर सुरक्षा कंपनी ने मलेशिया, ब्राजील, सिंगापुर, ताइवान और वियतनाम सहित विभिन्न देशों और क्षेत्रों में पीड़ितों की पहचान की, जिसमें सबसे अधिक पीड़ित मलेशिया में थे।
कैसपर्सकी ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के शोध के अनुसार, साइबर अपराध करने वाले पहले से ही हैक किए गए WhatsApp खातों का उपयोग करके खतरनाक अनुलग्नकों को वितरित करते हैं.
संदेश एक चालान, बैंक रिपोर्ट, खाता रिपोर्ट, भुगतान नोट और ऋण अधिसूचना के रूप में मौजूद संपर्क से भेजा जाता है। इंस्टॉल होने के बाद, मैलवेयर सिस्टम पर दूरस्थ पहुंच की अनुमति देता है।
एक्सेस फ़ाइल को निष्पादित करने की प्रक्रिया प्रभावित सिस्टम पर एक बहु-चरण प्रक्रिया का पालन करती है. खोलने के बाद, फ़ाइल डिवाइस पर एक स्क्रिप्ट क्रम को ट्रिगर करती है.
संक्षेप में, जब एक अनुलग्नक खोला जाता है, तो फ़ाइल स्वचालित रूप से इंटरनेट से कुछ अतिरिक्त प्रोग्राम डाउनलोड और चलाती है।
ये कार्यक्रम फिर पीड़ितों के कंप्यूटर पर दूरस्थ पहुँच सॉफ़्टवेयर स्थापित करते हैं, ताकि उपयोगकर्ता की जानकारी के बिना किसी अन्य व्यक्ति द्वारा डिवाइस को संभावित रूप से मॉनिटर या नियंत्रित किया जा सके।
Kaspersky GReAT विशेषज्ञ उपयोगकर्ताओं को अनुशंसा करते हैं:
WhatsApp के माध्यम से अनपेक्षित अनुलग्नक प्राप्त करते समय सावधान रहें, भले ही यह किसी ज्ञात संपर्क से आता हो. .vbs, .vbe, .exe, .bat, .cmd, .js और .ps1 जैसे निष्पादन योग्य स्क्रिप्ट और फ़ाइलों को खोलें, जब तक कि उनकी वैधता सत्यापित नहीं की जाती है। आपको चेतावनी देने और किसी भी संक्रमण को रोकने के लिए सभी कंप्यूटर और मोबाइल डिवाइस पर सुरक्षा समाधान का उपयोग करें।