PC: maharashtratimes

WhatsApp पर अनचाहे मैसेज अब आपके लिए एक बड़ा फाइनेंशियल रिस्क बन सकते हैं। साइबर क्रिमिनल यूज़र्स का भरोसा जीतने के लिए बिज़नेस डॉक्यूमेंट्स जैसी दिखने वाली नकली फाइलों का इस्तेमाल कर रहे हैं। जैसे ही ये फाइलें डाउनलोड होती हैं, वायरस मोबाइल में फैल जाता है। इस नए साइबर खतरे से सुरक्षित रहने के लिए, एक्सपर्ट्स ने किसी भी संदिग्ध या अनजान नंबर से आई फाइलों को खोलने से बचने की सलाह दी है।

अगर आप WhatsApp डेस्कटॉप या WhatsApp वेब इस्तेमाल कर रहे हैं, तो आपको ज़्यादा सावधान रहने की ज़रूरत है। साइबर सिक्योरिटी कंपनी कैस्परस्काई ने एक नए मैलवेयर कैंपेन का खुलासा किया है, जिसमें हैकर्स WhatsApp के ज़रिए नकली बिज़नेस डॉक्यूमेंट्स भेजकर यूज़र्स के कंप्यूटर को इन्फेक्ट करने की कोशिश कर रहे हैं।

रिपोर्ट के मुताबिक, साइबर क्रिमिनल्स पहले से हैक किए गए WhatsApp अकाउंट्स का इस्तेमाल कर रहे हैं। इस वजह से, मैसेज किसी अनजान व्यक्ति के बजाय किसी जाने-पहचाने या भरोसेमंद कॉन्टैक्ट से आया हुआ लगता है, ताकि लोग आसानी से उस पर भरोसा कर सकें।

बिज़नेस फाइल नेम से भेजा जा रहा है वायरस कैस्परस्काई की ग्लोबल रिसर्च एंड एनालिसिस टीम (GREAT) के मुताबिक, अटैकर्स ऐसे फाइल नेम का इस्तेमाल कर रहे हैं जो असली बिज़नेस डॉक्यूमेंट्स जैसे लगते हैं। इनमें इनवॉइस, बैंक स्टेटमेंट, अकाउंट स्टेटमेंट और डेट नोटिस जैसे नाम शामिल हैं।

ये फ़ाइलें VBScript फ़ॉर्मेट में हैं। जैसे ही यूज़र इन्हें खोलते हैं, सिस्टम में एक स्क्रिप्ट एक्टिवेट हो जाती है जो इंटरनेट से और वायरस डाउनलोड करती है और चुपचाप चलती है।

कई देशों में मिले मामले
कैस्परस्काई की जांच में इस वायरस कैंपेन का असर कई देशों में देखा गया है। सबसे ज़्यादा इन्फेक्टेड यूज़र मलेशिया में पाए गए हैं। इसके अलावा, ब्राज़ील, सिंगापुर, ताइवान, वियतनाम और यूरोप के कुछ हिस्सों में भी ऐसे अटैक रिपोर्ट किए गए हैं।

रिपोर्ट के मुताबिक, फ़ाइल के नाम सिर्फ़ इंग्लिश में ही नहीं बल्कि पुर्तगाली, फ्रेंच और जर्मन में भी रखे जा रहे हैं, ताकि ज़्यादा से ज़्यादा लोगों को टारगेट किया जा सके।

फ़ाइल खुलने पर क्या होता है?
जैसे ही यूज़र यह फ़ाइल खोलते हैं, यह Windows सिस्टम में एक नया वर्किंग फ़ोल्डर बनाता है और बाहरी सर्वर से दूसरी स्क्रिप्ट डाउनलोड करके उन्हें Windows Script Host की मदद से चलाता है। फिर वायरस अटैकर्स को कंप्यूटर का रिमोट एक्सेस देने की कोशिश करता है। इसका इस्तेमाल सिस्टम को कंट्रोल करने, डेटा चुराने या दूसरा नुकसान पहुंचाने के लिए किया जा सकता है।

खुद को कैसे बचाएं?

Kaspersky की सलाह है कि WhatsApp पर कोई भी अटैचमेंट बिना चेक किए कभी न खोलें, भले ही वह आपके किसी जानने वाले का ही क्यों न हो। खास तौर पर, .vbs, .vbe, .exe, .bat, .cmd, .js, और .ps1 जैसी स्क्रिप्ट या एग्जीक्यूटेबल फाइलें तभी खोलें जब आपको उनके असली होने का पूरा यकीन हो।

इसके अलावा, कंप्यूटर और मोबाइल फोन दोनों पर भरोसेमंद सिक्योरिटी सॉफ्टवेयर का इस्तेमाल करना ज़रूरी है। अगर आपको किसी जानने वाले की कोई संदिग्ध फाइल मिलती है, तो उसे खोलने से पहले किसी दूसरे तरीके से वेरिफाई कर लें।

यह अटैक खतरनाक क्यों है?

इस वायरस के खिलाफ मुहिम में सबसे बड़ी चुनौती यह है कि इसमें हैक किए गए WhatsApp अकाउंट का इस्तेमाल किया जा रहा है। इसलिए मैसेज किसी भरोसेमंद व्यक्ति का लगता है और यूजर बिना पूछे फाइल खोल सकता है। ऐसे में थोड़ी सी सावधानी हमें बड़े साइबर अटैक और डेटा चोरी से बचा सकती है।