WhatsApp Web से आया नया वॉर्म: ZIP फ़ाइलें न खोलें, वरना बैंक और क्रिप्टो अकाउंट हो सकते हैं हैक

WhatsApp Web उपयोगकर्ताओं के लिए एक नया खतरा सामने आया है। हाल ही में 29 सितंबर 2025 को साइबर सुरक्षा शोधकर्ताओं ने एक उन्नत WhatsApp वॉर्म की पहचान की है, जो WhatsApp Web का दुरुपयोग करके खुद को फैलाता है।

By
raman kumar
-
0
10
WhatsApp Web Malware
WhatsApp Web Malware
👁️ 17 Views

WhatsApp Web उपयोगकर्ताओं के लिए एक नया खतरा सामने आया है। हाल ही में 29 सितंबर 2025 को साइबर सुरक्षा शोधकर्ताओं ने एक उन्नत WhatsApp वॉर्म की पहचान की है, जो WhatsApp Web का दुरुपयोग करके खुद को फैलाता है। यह हमला फिलहाल ब्राज़ील को निशाना बना रहा है और इसका मुख्य उद्देश्य बैंकिंग क्रेडेंशियल्स और क्रिप्टो एक्सचेंज लॉगिन चुराना है।

कैसे काम करता है यह वॉर्म (Modus Operandi)

1. प्रारंभिक संक्रमण:

  • संक्रमित संपर्क से WhatsApp Web पर एक ZIP फ़ाइल प्राप्त होती है।
  • यह ZIP फ़ाइल एक दुर्भावनापूर्ण executable फ़ाइल रखती है जो खुद को किसी वैध डॉक्यूमेंट के रूप में पेश करती है।

2. प्रसारण और निष्पादन:

  • जैसे ही यूज़र फ़ाइल खोलता है, वॉर्म सक्रिय होकर वही फ़ाइल पीड़ित के WhatsApp संपर्कों को भेजता है।
  • साथ ही यह बैंकिंग ट्रोजन इंस्टॉल करता है, जो ब्राज़ील के बैंकों और क्रिप्टो साइट्स को टारगेट करता है।

3. सोशल इंजीनियरिंग रणनीति:

  • संदेश ऐसे भेजे जाते हैं जैसे वे किसी विश्वसनीय संपर्क से आए हों, जिससे पीड़ित धोखा खा जाता है।
  • इस तरह यह यूज़र के भरोसे का फायदा उठाकर फ़ाइल खोलने के लिए प्रेरित करता है।

तकनीकी विवरण

  • वितरण माध्यम: केवल WhatsApp Web (मोबाइल ऐप नहीं)
  • पेलोड: जानकारी चुराने वाला बैंकिंग ट्रोजन
  • प्रयुक्त उपकरण: PowerShell स्क्रिप्ट्स और Selenium ऑटोमेशन
  • प्रभाव: अब तक 400 से अधिक ब्राज़ीलियाई कंपनियाँ प्रभावित
  • मुख्य लक्ष्य: बैंकिंग और क्रिप्टोकरेंसी सेक्टर

जोखिम और प्रभाव

बैंक और क्रिप्टो खातों के लॉगिन डिटेल्स की चोरी

  • वित्तीय धोखाधड़ी और अकाउंट हैकिंग की संभावना
  • WhatsApp नेटवर्क में तेज़ी से संक्रमण का प्रसार
  • कंपनियों में डेटा चोरी और जासूसी का खतरा

सुरक्षा के अनुशंसित उपाय

  • WhatsApp Web के ज़रिए आई ZIP फ़ाइलें न खोलें, चाहे वे परिचित संपर्कों से ही क्यों न हों।
  • अपने बैंकिंग और क्रिप्टो खातों में Two-Factor Authentication (2FA) सक्षम करें।
  • व्यवहार-आधारित पहचान क्षमता वाले एंडपॉइंट सुरक्षा टूल्स का इस्तेमाल करें।
  • यूज़र्स को फ़िशिंग और सोशल इंजीनियरिंग तकनीकों की जानकारी दें।
  • नियमित रूप से अपने WhatsApp Web सत्रों की निगरानी करें।

यह भी पढ़ेंः

WhatsApp Group Join Now
Telegram Group Join Now

RELATED ARTICLESMORE FROM AUTHOR