हो सकता है कि आपके व्हाट्सएप संपर्क आपको लूटने की कोशिश कर रहे हों। एक नया बैंकिंग मैलवेयर आपके पीसी पर बैंकिंग ट्रोजन स्थापित करने के लिए आपके संपर्कों और परिवारों का उपयोग कर रहा है। जानें कि कैसे यह वायरल खतरा आपकी बचत चुरा लेता है और 2026 में कैसे सुरक्षित रहें।
लाखों व्हाट्सएप उपयोगकर्ता अब हमले के घेरे में हैं क्योंकि धोखेबाज डिजिटल सुरक्षा उपायों को दरकिनार करने के नए तरीके ढूंढ रहे हैं। इस बार, हमलावर पीसी उपयोगकर्ताओं में घुसपैठ करने के लिए मैसेजिंग ऐप को हथियार बना रहे हैं, जिससे वे पीड़ितों की जासूसी कर सकें और संवेदनशील जानकारी और पैसे चुरा सकें।
Acronis के सुरक्षा शोधकर्ताओं ने किया है खुला व्हाट्सएप वेब उपयोगकर्ताओं को लक्षित करने वाला एक नया अभियान। यह अभियान, जिसे बोटो कोर डे रोजा के नाम से जाना जाता है, ब्राजील से शुरू हुआ, प्रसिद्ध बैंकिंग ट्रोजन एस्ट्रोथ से जुड़े मैलवेयर को तैनात करता है।
एक ट्रोजन जो इंसान की तरह बातचीत करता है
हमला एक मैत्रीपूर्ण या परिचित संदेश से शुरू होता है जो आपके मौजूदा संपर्कों में से किसी एक से आया प्रतीत होता है। इन संदेशों में अक्सर सामान्य अभिवादन शामिल होता है जैसे, “यहां अनुरोधित फ़ाइल है। यदि आपके कोई प्रश्न हैं, तो मैं उपलब्ध हूं!” संदेश के साथ एक ज़िप फ़ाइल है जो खोलने पर एक मानक दस्तावेज़ की तरह दिखती है।
उपयोगकर्ता से अनजान, ज़िप फ़ाइल के भीतर पीडीएफ या दस्तावेज़ को खोलने का प्रयास एक प्रारंभिक स्क्रिप्ट को ट्रिगर करता है। यह स्क्रिप्ट उन्नत अस्पष्टीकरण तकनीकों का उपयोग करती है, जिससे विंडोज़ ऑपरेटिंग सिस्टम के लिए इसका पता लगाना बेहद मुश्किल हो जाता है। फिर इस स्क्रिप्ट का उपयोग मैलवेयर घटकों की एक जोड़ी को डाउनलोड और इंस्टॉल करने के लिए किया जाता है जो सिस्टम को नापाक एस्ट्रोथ मैलवेयर की अंतिम डिलीवरी के लिए तैयार करता है।
एस्ट्रोथ हमले का अंतिम चरण है, जिसमें क्रेडेंशियल्स और संवेदनशील जानकारी की चोरी को अंजाम दिया जाता है। इसे विशेष रूप से वित्तीय डेटा तक पहुंच प्राप्त करने के लिए डिज़ाइन किया गया है, जिसका उपयोग हमलावर आपके खातों से धनराशि निकालने के लिए करते हैं।
यह मैलवेयर अधिक खतरनाक क्यों है?
जो चीज़ इस अभियान को विशेष रूप से चिंताजनक बनाती है वह है व्हाट्सएप वेब और मोबाइल ऐप के बीच संबंध। क्योंकि ये खाते समन्वयित हैं, ख़राब अभिनेता संदेशों, फ़ाइलों और संपर्क सूचियों तक पहुँचने के लिए वेब संस्करण का उपयोग कर सकते हैं।
बैंकिंग ट्रोजन स्थापित करने के अलावा, स्क्रिप्ट विशेष रूप से व्हाट्सएप के लिए एक ट्रैकिंग और मॉनिटरिंग मॉड्यूल चलाती है। इस मॉड्यूल का उपयोग संपर्कों और व्यक्तिगत जानकारी को निकालने के लिए किया जाता है, जिससे एक स्वचालित प्रणाली खतरनाक फ़ाइल को अन्य उपयोगकर्ताओं तक फैलाने में सक्षम हो जाती है। ट्रैकिंग सुविधा मैलवेयर को यह देखने की भी अनुमति देती है कि कितने संदेश सफलतापूर्वक वितरित किए गए, जिससे हमलावरों को वास्तविक समय में जानकारी मिलती है कि संक्रमण कैसे फैल रहा है।
जैसा कि सुरक्षा टीम द्वारा बताया गया है, यह डिज़ाइन मैलवेयर को अपनी उपस्थिति प्रकट किए बिना या उपयोगकर्ता द्वारा पता लगाए बिना स्वयं को प्रबंधित करने की अनुमति देता है। जब इसे इसकी वायरल प्रसार विधि के साथ जोड़ा जाता है, तो यह बोटो कोर डी रोजा अभियान को एक खतरनाक खतरा बना देता है।
ऑनलाइन सुरक्षित कैसे रहें
हालाँकि वर्तमान में इन विशिष्ट कमजोरियों का उपयोग करके सफल सामूहिक शोषण की कोई रिपोर्ट नहीं है, उपयोगकर्ताओं को सतर्क और सक्रिय रहने की सलाह दी जाती है।
सबसे प्रभावी कदमों में से एक है फ़ाइलों को खोलने या उनके साथ इंटरैक्ट करने से बचना, भले ही वे किसी ज्ञात संपर्क से आती हुई प्रतीत हों। व्हाट्सएप वेब में लॉग इन करते समय मजबूत प्रमाणीकरण टूल को सक्षम करने की भी सलाह दी जाती है। जब उपयोग में न हो तो आपको अपने मोबाइल ऐप से वेब सत्र को डिस्कनेक्ट करने पर भी विचार करना चाहिए।
पीसी की ओर से, हमेशा सुनिश्चित करें कि आपका विंडोज ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर नवीनतम संस्करणों में अपडेट किया गया है। यदि आवश्यक हो, तो आप सुरक्षा की एक अतिरिक्त परत के लिए एक समर्पित एंटीवायरस एप्लिकेशन भी इंस्टॉल कर सकते हैं।
अपनी जानकारी और वित्तीय जानकारी को ऑनलाइन सुरक्षित रखने के लिए आप और कौन से तरीके सोच सकते हैं? नीचे टिप्पणी में अपने सुझाव साझा करें।
हम इस प्रतीक के साथ पार्टनर लिंक को चिह्नित करते हैं। यदि आप इनमें से किसी एक लिंक या बटन पर क्लिक करते हैं – या उनके माध्यम से खरीदारी करते हैं – तो हमें खुदरा विक्रेता से एक छोटा कमीशन प्राप्त हो सकता है। यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है, लेकिन यह हमें हर किसी के लिए नेक्स्टपिट मुक्त रखने में मदद करता है। आपके समर्थन के लिए धन्यवाद! कीमतें इस लेख के प्रकाशन की तारीख पर आधारित हैं और परिवर्तन के अधीन हो सकती हैं।
