Whatsapp Telegram

WhatsApp Web से आया नया वॉर्म: ZIP फ़ाइलें न खोलें, वरना बैंक और क्रिप्टो अकाउंट हो सकते हैं हैक

WhatsApp Web Malware
👁️ 178 Views

WhatsApp Web उपयोगकर्ताओं के लिए एक नया खतरा सामने आया है। हाल ही में 29 सितंबर 2025 को साइबर सुरक्षा शोधकर्ताओं ने एक उन्नत WhatsApp वॉर्म की पहचान की है, जो WhatsApp Web का दुरुपयोग करके खुद को फैलाता है। यह हमला फिलहाल ब्राज़ील को निशाना बना रहा है और इसका मुख्य उद्देश्य बैंकिंग क्रेडेंशियल्स और क्रिप्टो एक्सचेंज लॉगिन चुराना है।

कैसे काम करता है यह वॉर्म (Modus Operandi)

1. प्रारंभिक संक्रमण:

  • संक्रमित संपर्क से WhatsApp Web पर एक ZIP फ़ाइल प्राप्त होती है।
  • यह ZIP फ़ाइल एक दुर्भावनापूर्ण executable फ़ाइल रखती है जो खुद को किसी वैध डॉक्यूमेंट के रूप में पेश करती है।

2. प्रसारण और निष्पादन:

  • जैसे ही यूज़र फ़ाइल खोलता है, वॉर्म सक्रिय होकर वही फ़ाइल पीड़ित के WhatsApp संपर्कों को भेजता है।
  • साथ ही यह बैंकिंग ट्रोजन इंस्टॉल करता है, जो ब्राज़ील के बैंकों और क्रिप्टो साइट्स को टारगेट करता है।

3. सोशल इंजीनियरिंग रणनीति:

  • संदेश ऐसे भेजे जाते हैं जैसे वे किसी विश्वसनीय संपर्क से आए हों, जिससे पीड़ित धोखा खा जाता है।
  • इस तरह यह यूज़र के भरोसे का फायदा उठाकर फ़ाइल खोलने के लिए प्रेरित करता है।

तकनीकी विवरण

  • वितरण माध्यम: केवल WhatsApp Web (मोबाइल ऐप नहीं)
  • पेलोड: जानकारी चुराने वाला बैंकिंग ट्रोजन
  • प्रयुक्त उपकरण: PowerShell स्क्रिप्ट्स और Selenium ऑटोमेशन
  • प्रभाव: अब तक 400 से अधिक ब्राज़ीलियाई कंपनियाँ प्रभावित
  • मुख्य लक्ष्य: बैंकिंग और क्रिप्टोकरेंसी सेक्टर

जोखिम और प्रभाव

बैंक और क्रिप्टो खातों के लॉगिन डिटेल्स की चोरी

  • वित्तीय धोखाधड़ी और अकाउंट हैकिंग की संभावना
  • WhatsApp नेटवर्क में तेज़ी से संक्रमण का प्रसार
  • कंपनियों में डेटा चोरी और जासूसी का खतरा

सुरक्षा के अनुशंसित उपाय

  • WhatsApp Web के ज़रिए आई ZIP फ़ाइलें न खोलें, चाहे वे परिचित संपर्कों से ही क्यों न हों।
  • अपने बैंकिंग और क्रिप्टो खातों में Two-Factor Authentication (2FA) सक्षम करें।
  • व्यवहार-आधारित पहचान क्षमता वाले एंडपॉइंट सुरक्षा टूल्स का इस्तेमाल करें।
  • यूज़र्स को फ़िशिंग और सोशल इंजीनियरिंग तकनीकों की जानकारी दें।
  • नियमित रूप से अपने WhatsApp Web सत्रों की निगरानी करें।

यह भी पढ़ेंः

Latest Posts

यह भी पढ़ें

Breaking News
दिल्ली में 100 करोड़ का हेरोइन बरामद देखें वीडियो | दिल्ली में पकड़ा गया खलिस्तानी आतंकी | प्राइवेसी सेटिंग्स के बारे में जान लें ये जरूरी बातें | क्या आप जानते हैं किसी लिंक पर क्लिक करने के खतरे से बचने का उपाय ? | वर्दी बताएगी अनुभवः CISF में इस फैसले से वरिष्ठ कांस्टेबलों को मिली नई पहचान | अब आपका whatsapp ऐसे चलेगा, जान लें ये जरूरी नियम | दिल्ली में फर्जी ईडी रेड का सनसनीखेज खुलासा, मेड ही निकली मास्टरमाइंड | जान लीजिए मैसेजिंग ऐप्प पर ढील से कैसे बढ़ रहा है साइबर क्राइम | बिहार के गया में लगता है मौत के बाद मुक्ति का मेला, क्यों खास है यह पौराणिक परंपरा | जानिए क्या है ‘सबके लिए आवास’ मिशन, शहरी गरीबों को कैसे मिलता है पक्का घर | बिहार का वह शहर जिसे राम की कर्मभूमि कहा जाता है, जहां ताड़का से जुड़ी है एक रहस्यमयी कथा | operation octopus: हैदराबाद पुलिस ने 127 करोड़ के साइबर ठगी का नेटवर्क कैसे तोड़ा |
04-03-2026