Kaspersky ने WhatsApp Desktop और WhatsApp Web यूजर्स को निशाना बनाने वाले नए मालवेयर कैंपेन का खुलासा किया है। हमलावर हैक किए गए अकाउंट्स से फर्जी बिजनेस डॉक्यूमेंट्स भेज रहे हैं।
WhatsApp पर फर्जी डॉक्यूमेंट्स के जरिए फैलाया जा रहा नया मालवेयर
Photo Credit: Reuters
WhatsApp यूजर्स को निशाना बनाने वाला एक नया मालवेयर कैंपेन सामने आया है। एक साइबर सिक्योरिटी कंपनी के रिसर्चर्स ने खुलासा किया है कि अटैकर्स WhatsApp Desktop और WhatsApp Web यूजर्स को मालिशियस फाइल्स भेजकर उनके सिस्टम तक एक्सेस हासिल करने की कोशिश कर रहे हैं। यह कैंपेन कई देशों में देखा गया है, जिनमें मलेशिया, ब्राजील, सिंगापुर, ताइवान और वियतनाम शामिल हैं।
Kaspersky ग्लोबल रिसर्च एंड एनालेसिस टीम (GReAT) ने जून 2026 में इस कैंपेन का खुलासा किया। रिसर्च के अनुसार, अटैकर पहले से हैक किए गए WhatsApp अकाउंट्स का इस्तेमाल कर रहे हैं। इन अकाउंट्स से उनके कॉन्टैक्ट्स को मालिशियस VBScript फाइल्स भेजी जाती हैं। चूंकि मैसेज किसी जान-पहचान वाले व्यक्ति के अकाउंट से आता है, इसलिए रिसीवर के फाइल खोलने की संभावना बढ़ जाती है।
Kaspersky के सिक्योरिटी रिसर्चर Fareed Radzi ने कहा कि इस कैंपेन में अटैकर WhatsApp जैसे मैसेजिंग प्लेटफॉर्म पर मौजूद भरोसे का फायदा उठा रहे हैं। उनके मुताबिक, "अटैकर्स पहले से समझौता किए गए WhatsApp अकाउंट्स का इस्तेमाल कर रहे हैं, जिससे फाइल्स भरोसेमंद कॉन्टैक्ट्स की तरफ से आती हुई दिखाई देती हैं। यही वजह है कि लोग इन अटैचमेंट्स को खोलने के लिए ज्यादा तैयार हो जाते हैं।"
रिसर्च के अनुसार, अटैकर फाइल्स के नाम ऐसे रखते हैं जो आम बिजनेस डॉक्यूमेंट्स जैसे दिखें। इनमें Invoice, Bank Statement, Payment Record, Account Statement और Debt Notice जैसे नाम शामिल हैं। फाइल्स के नाम अंग्रेजी, पुर्तगाली, फ्रेंच, जर्मन और मलय जैसी भाषाओं में भी देखे गए हैं। इसके अलावा VBScript फाइल्स में ऐसे कमेंट्स और मेटाडेटा शामिल किए गए हैं जो उन्हें Microsoft Windows Update से जुड़ी फाइल्स जैसा दिखाने की कोशिश करते हैं।
एक बार फाइल खुलने के बाद सिस्टम में मल्टी-स्टेज अटैक शुरू हो जाता है। Kaspersky के मुताबिक, शुरुआती स्क्रिप्ट सिस्टम में एक वर्किंग डायरेक्टरी बनाती है और फिर बाहरी सर्वर से अन्य स्क्रिप्ट्स डाउनलोड करके उन्हें Windows Script Host के जरिए रन करती है। इसके बाद अन्य फाइल्स डाउनलोड की जाती हैं, जिनमें रिमोट मॉनिटरिंग और मैनेजमेंट सॉफ्टवेयर का इंस्टॉलेशन पैकेज भी शामिल हो सकता है। इससे अटैकर्स सिस्टम तक रिमोट एक्सेस हासिल कर सकते हैं।
Kaspersky ने यूजर्स को सलाह दी है कि वे WhatsApp पर आने वाले किसी भी अनपेक्षित अटैचमेंट को खोलने से पहले सावधानी बरतें, भले ही वह किसी परिचित कॉन्टैक्ट की तरफ से आया हो। कंपनी ने .vbs, .vbe, .exe, .bat, .cmd, .js और .ps1 जैसी फाइल्स को बिना पुष्टि के न खोलने की सलाह दी है। साथ ही यूजर्स को अपने कंप्यूटर और मोबाइल डिवाइसेज पर भरोसेमंद सिक्योरिटी सॉल्यूशन इस्तेमाल करने की भी सिफारिश की गई है।
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।