साइबर सुरक्षा निगरानी संस्था ने व्हाट्सएप वेब के माध्यम से फैलने वाले मैलवेयर अभियान के खिलाफ चेतावनी दी

राष्ट्रीय साइबर सुरक्षा निगरानी संस्था सर्ट-इन ने एक नोट में कहा कि व्हाट्सएप वेब और डेस्कटॉप उपयोगकर्ताओं को बड़े पैमाने पर मैलवेयर वितरण अभियान द्वारा लक्षित किया जा रहा है, जो अपराधियों को अनधिकृत पहुंच प्रदान कर सकता है और उनके उपकरणों से छेड़छाड़ कर सकता है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने व्हाट्सएप वेब और डेस्कटॉप उपयोगकर्ताओं को चेतावनी दी है कि वे किसी भी अटैचमेंट से सावधान रहें, भले ही वे किसी मित्र, सहकर्मी या परिवार के सदस्य से आए हों।

इसमें कहा गया है, ‘यह देखा गया है कि बड़े पैमाने पर मैलवेयर वितरण अभियान व्हाट्सएप डेस्कटॉप और व्हाट्सएप वेब उपयोगकर्ताओं को लक्षित कर रहा है। यह अभियान प्लेटफॉर्म पर सीधे संदेशों के माध्यम से दुर्भावनापूर्ण विजुअल बेसिक स्क्रिप्ट (वीबीएसक्रिप्ट) फाइलों को वितरित करता है, “सर्ट-इन ने 25 जून को कहा।

कैस्परस्की और सिक्योरलिस्ट के निष्कर्षों के आधार पर तैयार किए गए नोट में कहा गया है कि धमकी देने वाले अभिनेता पीड़ितों को सीधे दुर्भावनापूर्ण अटैचमेंट भेजने के लिए हैक किए गए व्हाट्सएप खातों का लाभ उठाते हैं, जिससे संदेश वैध दिखाई देते हैं और सफल समझौते की संभावना काफी बढ़ जाती है।

व्हाट्सएप एक क्रॉस-प्लेटफॉर्म इंस्टेंट मैसेजिंग एप्लिकेशन है जो उपयोगकर्ताओं को डेस्कटॉप और वेब प्लेटफॉर्म पर संदेशों, फाइलों, चित्रों, वीडियो और अन्य सामग्री का आदान-प्रदान करने में सक्षम बनाता है। हमलावर मौजूदा संपर्कों को दुर्भावनापूर्ण VBScript (vbs) फ़ाइलें भेजने के लिए पहले से समझौता किए गए WhatsApp खातों का उपयोग करते हैं. क्योंकि संदेश विश्वसनीय संपर्कों से उत्पन्न होते हैं, प्राप्तकर्ता अनुलग्नक खोलने के लिए अधिक इच्छुक हो सकते हैं, “सर्ट-इन ने कहा।

मैलवेयर हमले के सफल निष्पादन से साइबर अपराधियों द्वारा डिवाइस की दूरस्थ पहुंच हो सकती है, धोखाधड़ी गतिविधियों को अंजाम देने के लिए क्रेडेंशियल्स चोरी हो सकती है, अतिरिक्त मैलवेयर तैनात किया जा सकता है, उस नेटवर्क को संक्रमित किया जा सकता है जिससे उपयोगकर्ता जुड़ा हुआ है, व्यवसाय को बाधित कर सकता है, जिसके परिणामस्वरूप वित्तीय नुकसान हो सकता है।

“उन अनुलग्नकों को न खोलें जिनकी आप उम्मीद नहीं कर रहे थे, भले ही वे किसी मित्र, सहकर्मी या परिवार के सदस्य से आए हों,” सर्ट-इन ने कहा।

साइबर सुरक्षा निगरानी संस्था ने सुझाव दिया है कि उपयोगकर्ता एक फोन कॉल करें या प्रेषक को एक संदेश भेजें ताकि यह पता चल सके कि क्या व्यक्ति ने जानबूझकर फ़ाइल भेजी है।

“यदि प्रेषक का संदेश असामान्य या चरित्र से बाहर लगता है, तो इसे संदिग्ध के रूप में मानें,” सर्ट-इन ने कहा।

10 जून को, सर्ट-इन ने एआई-आधारित साइबर हमलों में वृद्धि के बाद मूल उपकरण निर्माताओं के लिए सुरक्षा अनुपालन आवश्यकताओं को भी बढ़ाया, जिसमें मोबाइल फोन, कंप्यूटर आदि बनाने वाली कंपनियां शामिल हैं।