WhatsApp Web Malware Warning: अगर आप WhatsApp Web या WhatsApp Desktop का इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद महत्वपूर्ण है। भारत की साइबर सुरक्षा एजेंसी CERT-In ने WhatsApp Web और Desktop यूजर्स के लिए एक बड़ा सुरक्षा अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि साइबर अपराधी बड़े पैमाने पर एक नए मालवेयर (Malware) अभियान के जरिए लोगों के कंप्यूटर और WhatsApp अकाउंट को निशाना बना रहे हैं।
CERT-In ने क्या चेतावनी दी है?
CERT-In के अनुसार हमलावर पहले किसी व्यक्ति का WhatsApp अकाउंट हैक करते हैं और फिर उसी अकाउंट से उसके दोस्तों, रिश्तेदारों और सहकर्मियों को खतरनाक फाइलें भेजते हैं। क्योंकि संदेश किसी भरोसेमंद व्यक्ति के अकाउंट से आता है, इसलिए लोग बिना सोचे-समझे फाइल खोल देते हैं और उनका कंप्यूटर हैक हो जाता है।
CERT-In ने 25 जून को जारी अपने एडवाइजरी में कहा कि WhatsApp Web और WhatsApp Desktop यूजर्स को किसी भी अनजान अटैचमेंट को बिल्कुल नहीं खोलना चाहिए, भले ही वह किसी दोस्त, परिवार के सदस्य या ऑफिस के सहयोगी के अकाउंट से ही क्यों न आया हो।
एजेंसी ने साफ कहा है कि यदि किसी फाइल की उम्मीद नहीं थी, तो उसे खोलने से पहले भेजने वाले व्यक्ति से फोन या अलग मैसेज के जरिए पुष्टि जरूर करें। यदि संदेश सामान्य बातचीत से अलग या असामान्य लगे तो उसे संदिग्ध मानें।
यह चेतावनी Kaspersky और Securelist की साइबर सुरक्षा रिपोर्ट के आधार पर जारी की गई है, जिसमें कई देशों में इस बड़े मालवेयर अभियान का खुलासा हुआ है।
यह WhatsApp Malware Attack कैसे काम करता है?
इस साइबर हमले में अपराधी सबसे पहले किसी वैध WhatsApp अकाउंट को हैक करते हैं। इसके बाद उसी अकाउंट से उसके सभी संपर्कों को Visual Basic Script (.vbs) फाइल भेजी जाती है।
इन फाइलों को इस तरह तैयार किया जाता है कि वे किसी सामान्य डॉक्यूमेंट, बैंक स्टेटमेंट, पेमेंट कन्फर्मेशन, इनवॉइस या बिजनेस फाइल जैसी दिखाई दें। कई बार यूजर को लगता है कि यह कोई वीडियो या ऑफिस से जुड़ा जरूरी दस्तावेज है।
जैसे ही यूजर उस फाइल पर क्लिक करता है, मालवेयर चुपचाप उसके कंप्यूटर में इंस्टॉल हो जाता है। इसके बाद वह इंटरनेट से अतिरिक्त स्क्रिप्ट डाउनलोड करता है, Windows की सुरक्षा सेटिंग्स में बदलाव करने की कोशिश करता है और रिमोट मॉनिटरिंग एवं मैनेजमेंट (RMM) सॉफ्टवेयर जैसे ManageEngine Endpoint Central इंस्टॉल कर देता है। इसके बाद साइबर अपराधियों को पीड़ित के कंप्यूटर पर दूर से नियंत्रण (Remote Access) मिल सकता है।
हैकर्स क्या-क्या नुकसान पहुंचा सकते हैं?
यदि मालवेयर सफलतापूर्वक इंस्टॉल हो जाए, तो साइबर अपराधी यूजर के कंप्यूटर पर पूरा नियंत्रण हासिल कर सकते हैं। वे बैंकिंग क्रेडेंशियल, पासवर्ड, सोशल मीडिया लॉगिन, निजी फोटो, गोपनीय दस्तावेज और अन्य संवेदनशील जानकारी चुरा सकते हैं। कई मामलों में बैंक खातों से धोखाधड़ी भी की जा सकती है।
इतना ही नहीं, हैकर पीड़ित के WhatsApp अकाउंट से उसी तरह उसके सभी संपर्कों को संक्रमित फाइलें भेजना शुरू कर देते हैं। इससे पूरा नेटवर्क प्रभावित हो सकता है और यदि किसी कंपनी के कर्मचारी का सिस्टम संक्रमित हो जाए, तो पूरे संगठन की सुरक्षा भी खतरे में पड़ सकती है।
CERT-In के अनुसार इस तरह के हमलों से आर्थिक नुकसान, डेटा चोरी और व्यवसायिक गतिविधियों में बाधा आने जैसी गंभीर समस्याएं पैदा हो सकती हैं।
किन देशों के यूजर्स हैं निशाने पर?
CERT-In के मुताबिक यह मालवेयर अभियान केवल भारत तक सीमित नहीं है। Kaspersky और Securelist की जांच में पाया गया कि यह साइबर हमला भारत के अलावा मलेशिया, ब्राजील, सिंगापुर, ताइवान और वियतनाम जैसे देशों के WhatsApp Web और Desktop यूजर्स को भी निशाना बना रहा है। इससे स्पष्ट है कि यह एक अंतरराष्ट्रीय साइबर अभियान है।
CERT-In ने क्या सावधानियां अपनाने की सलाह दी है?
CERT-In ने कहा है कि .vbs, .exe और .bat जैसी फाइलों को कभी भी बिना पुष्टि के नहीं खोलना चाहिए, चाहे वे किसी परिचित व्यक्ति के अकाउंट से ही क्यों न आई हों।
यदि ऐसी कोई फाइल मिले तो पहले भेजने वाले व्यक्ति से फोन या अलग माध्यम से पूछें कि क्या उसने वास्तव में वह फाइल भेजी है।
इसके अलावा अपने कंप्यूटर का ऑपरेटिंग सिस्टम और एंटीवायरस हमेशा अपडेट रखें। Windows Firewall और अन्य सुरक्षा सुविधाओं को कभी बंद न करें तथा किसी भी संदिग्ध फाइल या लिंक पर क्लिक करने से बचें।
CERT-In ने यह भी कहा कि यदि किसी परिचित व्यक्ति का संदेश सामान्य बातचीत से अलग या असामान्य लगे, तो उसे संदिग्ध मानना चाहिए।
AI आधारित साइबर हमले भी बढ़ रहे हैं
CERT-In ने 10 जून को मोबाइल, कंप्यूटर और अन्य इलेक्ट्रॉनिक उपकरण बनाने वाली कंपनियों के लिए भी नए साइबर सुरक्षा अनुपालन नियम जारी किए थे। एजेंसी का कहना है कि AI आधारित साइबर हमले तेजी से बढ़ रहे हैं, इसलिए कंपनियों और आम यूजर्स दोनों को अपनी डिजिटल सुरक्षा मजबूत करनी होगी।
WhatsApp पर सामने आया यह नया मालवेयर अभियान भी इसी बढ़ते साइबर खतरे की ओर इशारा करता है।
निष्कर्ष
WhatsApp Web और Desktop यूजर्स के लिए CERT-In की यह चेतावनी बेहद गंभीर है। इस हमले की सबसे खतरनाक बात यह है कि संक्रमित फाइल किसी अजनबी नहीं बल्कि आपके अपने परिचित के अकाउंट से आती है, जिससे लोग आसानी से उस पर भरोसा कर लेते हैं। ऐसे में किसी भी अनजान अटैचमेंट को खोलने से पहले उसकी पुष्टि करना, सिस्टम को अपडेट रखना और सुरक्षा फीचर्स को सक्रिय रखना ही इस तरह के साइबर हमलों से बचने का सबसे प्रभावी तरीका है।
FAQs:
CERT-In ने चेतावनी दी है कि साइबर अपराधी WhatsApp Web और Desktop यूजर्स को मालवेयर वाली फाइलें भेज रहे हैं। ऐसी फाइलें खोलने पर कंप्यूटर हैक हो सकता है।
यह एक साइबर हमला है जिसमें .vbs जैसी खतरनाक फाइल भेजकर यूजर के कंप्यूटर में मालवेयर इंस्टॉल किया जाता है और उसके बाद हैकर डिवाइस पर दूर से नियंत्रण हासिल कर सकते हैं।
ऐसी फाइल खोलने से पासवर्ड, बैंकिंग जानकारी, निजी डेटा चोरी हो सकता है, कंप्यूटर हैक हो सकता है और आपका WhatsApp अकाउंट भी साइबर अपराधियों के नियंत्रण में जा सकता है।
किसी भी अनजान अटैचमेंट को न खोलें, पहले भेजने वाले से पुष्टि करें, एंटीवायरस और ऑपरेटिंग सिस्टम अपडेट रखें, फायरवॉल चालू रखें और .vbs, .exe तथा .bat जैसी फाइलों से सावधान रहें।
CERT-In (Indian Computer Emergency Response Team) भारत सरकार की राष्ट्रीय साइबर सुरक्षा एजेंसी है, जो साइबर खतरों की निगरानी करती है, सुरक्षा सलाह जारी करती है और साइबर हमलों से बचाव के लिए दिशा-निर्देश प्रदान करती है।
