व्हाट्सएप पर नए साइबर खतरे से सावधान रहें: कैस्परस्की की चेतावनी
साइबर हमले का नया तरीका
नई दिल्ली, 23 जून 2026 (व्हाट्सएप मैलवेयर हमला)। व्हाट्सएप वेब और डेस्कटॉप उपयोगकर्ताओं के लिए एक गंभीर साइबर खतरा उत्पन्न हो गया है। साइबर सुरक्षा कंपनी कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) ने एक नए खतरनाक मैलवेयर अभियान का खुलासा किया है।
इस हमले की सबसे चिंताजनक बात यह है कि हैकर्स अनजान नंबरों से वायरस नहीं भेज रहे हैं। इसके बजाय, वे पहले किसी परिचित या सहकर्मी के व्हाट्सएप अकाउंट को हैक करते हैं और फिर उसी चैट से फाइल भेजते हैं।
साइबर अपराधी फर्जी बिजनेस दस्तावेजों का उपयोग कर रहे हैं, जैसे कि इनवॉइस, बैंक स्टेटमेंट, और कर्ज के नोटिस, ताकि लोग इन पर क्लिक करें। दफ्तर के काम के दबाव में लोग बिना सोचे-समझे इन फाइलों को खोल देते हैं।
कैस्परस्की के सीनियर सिक्योरिटी रिसर्चर फरीद राडजी ने बताया कि जैसे ही यूजर इन फाइलों को खोलता है, एक मल्टी-स्टेज डाउनलोडिंग स्क्रिप्ट सक्रिय हो जाती है, जो कंप्यूटर को अवैध सर्वर से जोड़ देती है।
हैकर्स विंडोज स्क्रिप्ट होस्ट का दुरुपयोग कर रहे हैं, जिससे वे यूजर के सिस्टम में खतरनाक स्क्रिप्ट फाइलें डाउनलोड करवा रहे हैं। इस प्रक्रिया के दौरान, कंप्यूटर का पूरा रिमोट एक्सेस हमलावरों के पास चला जाता है।
इस प्रकार के सोशल इंजीनियरिंग हमले की सफलता दर बहुत अधिक है, क्योंकि यूजर को अपने परिचित से फाइल मिलने पर कोई संदेह नहीं होता। कैस्परस्की के आंकड़ों के अनुसार, मलेशिया इस हमले का सबसे बड़ा शिकार बना हुआ है।
साइबर विशेषज्ञों ने सात विशेष फाइल एक्सटेंशन के लिए चेतावनी जारी की है। यदि व्हाट्सएप पर आने वाली फाइलों के अंत में निम्नलिखित कोड हैं, तो उन्हें न खोलें:
.vbs
.vbe
.exe
.bat
.cmd
.js
.ps1
ये सभी फाइल प्रकार बिना यूजर की अनुमति के कंप्यूटर प्रोग्राम या स्क्रिप्ट को चलाने की क्षमता रखते हैं।
इस साइबर धोखाधड़ी से बचने का सबसे अच्छा तरीका यह है कि किसी भी अटैचमेंट को खोलने से पहले भेजने वाले की पहचान की पुष्टि करें। अपने विंडोज ऑपरेटिंग सिस्टम और एंटीवायरस को हमेशा अपडेट रखें। थोड़ी सी लापरवाही से व्यक्तिगत डेटा और बैंकिंग जानकारी चोरी हो सकती है। सतर्क रहना ही सबसे अच्छा उपाय है।