Whatsapp Telegram

WhatsApp Web से आया नया वॉर्म: ZIP फ़ाइलें न खोलें, वरना बैंक और क्रिप्टो अकाउंट हो सकते हैं हैक

WhatsApp Web Malware
👁️ 161 Views

WhatsApp Web उपयोगकर्ताओं के लिए एक नया खतरा सामने आया है। हाल ही में 29 सितंबर 2025 को साइबर सुरक्षा शोधकर्ताओं ने एक उन्नत WhatsApp वॉर्म की पहचान की है, जो WhatsApp Web का दुरुपयोग करके खुद को फैलाता है। यह हमला फिलहाल ब्राज़ील को निशाना बना रहा है और इसका मुख्य उद्देश्य बैंकिंग क्रेडेंशियल्स और क्रिप्टो एक्सचेंज लॉगिन चुराना है।

कैसे काम करता है यह वॉर्म (Modus Operandi)

1. प्रारंभिक संक्रमण:

  • संक्रमित संपर्क से WhatsApp Web पर एक ZIP फ़ाइल प्राप्त होती है।
  • यह ZIP फ़ाइल एक दुर्भावनापूर्ण executable फ़ाइल रखती है जो खुद को किसी वैध डॉक्यूमेंट के रूप में पेश करती है।

2. प्रसारण और निष्पादन:

  • जैसे ही यूज़र फ़ाइल खोलता है, वॉर्म सक्रिय होकर वही फ़ाइल पीड़ित के WhatsApp संपर्कों को भेजता है।
  • साथ ही यह बैंकिंग ट्रोजन इंस्टॉल करता है, जो ब्राज़ील के बैंकों और क्रिप्टो साइट्स को टारगेट करता है।

3. सोशल इंजीनियरिंग रणनीति:

  • संदेश ऐसे भेजे जाते हैं जैसे वे किसी विश्वसनीय संपर्क से आए हों, जिससे पीड़ित धोखा खा जाता है।
  • इस तरह यह यूज़र के भरोसे का फायदा उठाकर फ़ाइल खोलने के लिए प्रेरित करता है।

तकनीकी विवरण

  • वितरण माध्यम: केवल WhatsApp Web (मोबाइल ऐप नहीं)
  • पेलोड: जानकारी चुराने वाला बैंकिंग ट्रोजन
  • प्रयुक्त उपकरण: PowerShell स्क्रिप्ट्स और Selenium ऑटोमेशन
  • प्रभाव: अब तक 400 से अधिक ब्राज़ीलियाई कंपनियाँ प्रभावित
  • मुख्य लक्ष्य: बैंकिंग और क्रिप्टोकरेंसी सेक्टर

जोखिम और प्रभाव

बैंक और क्रिप्टो खातों के लॉगिन डिटेल्स की चोरी

  • वित्तीय धोखाधड़ी और अकाउंट हैकिंग की संभावना
  • WhatsApp नेटवर्क में तेज़ी से संक्रमण का प्रसार
  • कंपनियों में डेटा चोरी और जासूसी का खतरा

सुरक्षा के अनुशंसित उपाय

  • WhatsApp Web के ज़रिए आई ZIP फ़ाइलें न खोलें, चाहे वे परिचित संपर्कों से ही क्यों न हों।
  • अपने बैंकिंग और क्रिप्टो खातों में Two-Factor Authentication (2FA) सक्षम करें।
  • व्यवहार-आधारित पहचान क्षमता वाले एंडपॉइंट सुरक्षा टूल्स का इस्तेमाल करें।
  • यूज़र्स को फ़िशिंग और सोशल इंजीनियरिंग तकनीकों की जानकारी दें।
  • नियमित रूप से अपने WhatsApp Web सत्रों की निगरानी करें।

यह भी पढ़ेंः

Latest Posts

यह भी पढ़ें

Breaking News
दिल्ली में 100 करोड़ का हेरोइन बरामद देखें वीडियो | दिल्ली में पकड़ा गया खलिस्तानी आतंकी | घूसखोर पंडित पर कोर्ट में Netflix ने क्या कहा | भारत में साइबर सुरक्षा क्यों चुनौती बनती जा रही है: डेटा संरक्षण कानून और DoT की भूमिका | हिंदू सम्मेलन में एकता का दिया गया खास संदेश | आरबीआई का मुआवजा ढांचाः क्या यह साइबर धोखाधड़ी से डर खत्म कर देगा ? | लेट्स इंस्पायर बिहार के बैनर तले पटना में यह खास आयोजन, साहित्य और विकास का तालमेल | दिल्ली नगर निगम को मिला नया अधिकार, ऐसे आएगी अब सारे कामों में तेजी | तीन शब्द, एक रणनीति: दिल्ली पुलिस साइबर अपराध को कैसे ‘पहले ही तोड़’ रही है? | भारत AI इम्पैक्ट समिट 2026ः AI की वैश्विक गवर्नेंस पर भारत की दावेदारी ! | CyHawk 3.0: दिल्ली पुलिस ने 627 करोड़ की साइबर ठगी का नेटवर्क तोड़ा | SIM Binding क्यों अचानक अनिवार्य हो गई? ₹50,000 करोड़ के डिजिटल फ्रॉड से सीधा कनेक्शन |
11-02-2026