रिपोर्ट के मुताबिक, हमलावर पहले से हैक किए गए WhatsApp अकाउंट्स का उपयोग कर रहे हैं। इन अकाउंट्स से यूजर्स को ऐसी फाइलें भेजी जा रही हैं जो देखने में सामान्य बिजनेस डॉक्यूमेंट जैसी लगती हैं।
बिजनेस डॉक्यूमेंट के नाम पर भेजी जा रही फाइलें
Kaspersky के शोधकर्ताओं ने बताया कि Malware फाइलों को Bank Statement, Invoice, Debt Notice और Account Statement जैसे नाम दिए जा रहे हैं ताकि लोग आसानी से उन पर भरोसा कर लें।
चूंकि ये फाइलें किसी परिचित व्यक्ति के WhatsApp अकाउंट से आती दिखाई देती हैं, इसलिए कई यूजर्स बिना सोचे-समझे उन्हें डाउनलोड या ओपन कर लेते हैं।
फाइल खोलते ही शुरू हो जाता है हमला
Kaspersky Global Research and Analysis Team (GReAT) के सुरक्षा विशेषज्ञों के अनुसार, जैसे ही यूजर फाइल खोलता है, सिस्टम में बहु-स्तरीय Malware संक्रमण प्रक्रिया शुरू हो जाती है।
इसके बाद कंप्यूटर बाहरी सर्वर से अतिरिक्त Malware डाउनलोड कर सकता है, जिससे डेटा चोरी, सिस्टम कंट्रोल या अन्य साइबर हमलों का खतरा बढ़ जाता है। कई मामलों में यूजर को इस गतिविधि का पता भी नहीं चलता।
कई देशों में सामने आए मामले
रिपोर्ट के अनुसार इस अभियान से सबसे अधिक प्रभावित यूजर्स मलेशिया में पाए गए हैं। इसके अलावा ब्राजील, सिंगापुर, ताइवान और वियतनाम में भी ऐसे मामलों की पहचान की गई है।
शोधकर्ताओं ने पाया कि खतरनाक फाइलें अंग्रेजी के अलावा जर्मन, फ्रेंच, मलय और पुर्तगाली भाषाओं में भी भेजी जा रही हैं।
इन फाइलों से रहें सतर्क
विशेषज्ञों ने सलाह दी है कि .vbs, .vbe, .exe, .bat, .cmd, .js और .ps1 एक्सटेंशन वाली फाइलों को बिना पुष्टि के कभी न खोलें।
यदि किसी परिचित कॉन्टैक्ट से भी ऐसी फाइल आए और आपने उसे मंगवाया न हो, तो पहले उस व्यक्ति से पुष्टि जरूर करें। साइबर विशेषज्ञों का कहना है कि हैक हुआ अकाउंट भी Malware फैलाने का माध्यम बन सकता है, इसलिए केवल परिचित नाम देखकर किसी फाइल पर भरोसा करना खतरनाक साबित हो सकता है।
