नई दिल्ली, 23 जून 2026 (whatsapp malware attack)। व्हाट्सएप वेब और डेस्कटॉप वर्जन का इस्तेमाल करने वाले करोड़ों दफ्तर कर्मियों और आम यूजर्स के कंप्यूटर सिस्टम पर तगड़ा साइबर खतरा मंडरा रहा है। साइबर सुरक्षा फर्म कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) ने एक बेहद शातिर मैलवेयर कैंपेन को बेनकाब किया है। झांसे में आ रहे लोग।
इस नए डिजिटल हमले की सबसे खतरनाक बात यह है कि हैकर्स किसी अनजान नंबर से वायरस नहीं भेज रहे हैं। आपके किसी सहकर्मी, दोस्त या परिचित का व्हाट्सएप अकाउंट पहले हैक किया जाता है और फिर उसी चैट बॉक्स से आपके पास फाइल आती है।
घातक जाल बिछाने के लिए साइबर अपराधी फर्जी बिजनेस डॉक्यूमेंट्स को अपना हथियार बना रहे हैं। रोजमर्रा के दफ्तर के काम में आने वाली फाइलों के नाम चालाकी से इनवॉइस, बैंक स्टेटमेंट, अकाउंट स्टेटमेंट और डेट नोटिस (कर्ज का नोटिस) रखे जा रहे हैं। दफ्तर में काम का दबाव झेल रहे कर्मचारी बिना सोचे-समझे इन पर क्लिक कर देते हैं। फाइल खुली, खेल खत्म।
कैस्परस्की के सीनियर सिक्योरिटी रिसर्चर फरीद राडजी ने तफ्तीश के बाद खुलासा किया है कि यूजर जैसे ही इस फाइल को ओपन करता है, बैकग्राउंड में मल्टी-स्टेज डाउनलोडिंग स्क्रिप्ट एक्टिव हो जाती है। यह शुरुआती कोडिंग तुरंत कंप्यूटर को बाहरी अवैध सर्वर से कनेक्ट कर देती है। सिस्टम में वायरस घुस जाता है।
विंडोज स्क्रिप्ट होस्ट का गलत इस्तेमाल करके हैकर्स यूजर के लैपटॉप या पीसी में छिपी हुई खतरनाक स्क्रिप्ट फाइलें धड़ाधड़ डाउनलोड करवा रहे हैं। अंतिम विधिक कार्रवाई होने तक कंप्यूटर का पूरा रिमोट एक्सेस हमलावरों के पास चला जाता है।
हरियाणा न्यूज़ पोस्ट पर ये भी पढ़ें: AI से बच्चों को दूर रखना चाहिए या नहीं? दुनिया में सख्ती, भारत में बढ़ रहा इस्तेमाल
इस खतरनाक सोशल इंजीनियरिंग अटैक की सफलता दर बहुत ज्यादा है क्योंकि यूजर को अपने ही साथी से फाइल मिलने के कारण कोई शक नहीं होता। कैस्परस्की के डेटा के मुताबिक वैश्विक स्तर पर मलेशिया इस अभियान की चपेट में सबसे ऊपर चल रहा है। सिंगापुर, ब्राजील, ताइवान, वियतनाम समेत यूरोप के कई हिस्सों में भी मामले तेजी से बढ़ रहे हैं। संक्रमण लगातार फैल रहा है।
साइबर ब्यूरो के विशेषज्ञों ने सात विशिष्ट फाइल एक्सटेंशन को लेकर रेड अलर्ट जारी किया है। व्हाट्सएप पर आने वाली किसी भी फाइल के आखिर में अगर नीचे दिए गए कोड दिखें, तो उन्हें भूलकर भी न छुएं:
.vbs
.vbe
.exe
.bat
.cmd
.js
.ps1
ये सभी फाइल प्रकार असल में कंप्यूटर प्रोग्राम या स्क्रिप्ट को बिना यूजर की अनुमति के रन करने की क्षमता रखते हैं।
इस तगड़े साइबर फ्रॉड से बचने का एकमात्र तरीका यही है कि किसी भी अटैचमेंट को खोलने से पहले भेजने वाले व्यक्ति को सामान्य कॉल या दूसरे माध्यम से वेरिफाई जरूर कर लें। अपने विंडोज ऑपरेटिंग सिस्टम और एंटीवायरस को हमेशा लेटेस्ट वर्जन पर अपडेट रखें। थोड़ी सी लापरवाही से पर्सनल डेटा और बैंकिंग क्रेडेंशियल्स चोरी हो सकते हैं। सतर्कता ही एकमात्र बचाव।
