Whatsapp Telegram

WhatsApp Web से आया नया वॉर्म: ZIP फ़ाइलें न खोलें, वरना बैंक और क्रिप्टो अकाउंट हो सकते हैं हैक

WhatsApp Web Malware

WhatsApp Web उपयोगकर्ताओं के लिए एक नया खतरा सामने आया है। हाल ही में 29 सितंबर 2025 को साइबर सुरक्षा शोधकर्ताओं ने एक उन्नत WhatsApp वॉर्म की पहचान की है, जो WhatsApp Web का दुरुपयोग करके खुद को फैलाता है। यह हमला फिलहाल ब्राज़ील को निशाना बना रहा है और इसका मुख्य उद्देश्य बैंकिंग क्रेडेंशियल्स और क्रिप्टो एक्सचेंज लॉगिन चुराना है।

कैसे काम करता है यह वॉर्म (Modus Operandi)

1. प्रारंभिक संक्रमण:

  • संक्रमित संपर्क से WhatsApp Web पर एक ZIP फ़ाइल प्राप्त होती है।
  • यह ZIP फ़ाइल एक दुर्भावनापूर्ण executable फ़ाइल रखती है जो खुद को किसी वैध डॉक्यूमेंट के रूप में पेश करती है।

2. प्रसारण और निष्पादन:

  • जैसे ही यूज़र फ़ाइल खोलता है, वॉर्म सक्रिय होकर वही फ़ाइल पीड़ित के WhatsApp संपर्कों को भेजता है।
  • साथ ही यह बैंकिंग ट्रोजन इंस्टॉल करता है, जो ब्राज़ील के बैंकों और क्रिप्टो साइट्स को टारगेट करता है।

3. सोशल इंजीनियरिंग रणनीति:

  • संदेश ऐसे भेजे जाते हैं जैसे वे किसी विश्वसनीय संपर्क से आए हों, जिससे पीड़ित धोखा खा जाता है।
  • इस तरह यह यूज़र के भरोसे का फायदा उठाकर फ़ाइल खोलने के लिए प्रेरित करता है।

तकनीकी विवरण

  • वितरण माध्यम: केवल WhatsApp Web (मोबाइल ऐप नहीं)
  • पेलोड: जानकारी चुराने वाला बैंकिंग ट्रोजन
  • प्रयुक्त उपकरण: PowerShell स्क्रिप्ट्स और Selenium ऑटोमेशन
  • प्रभाव: अब तक 400 से अधिक ब्राज़ीलियाई कंपनियाँ प्रभावित
  • मुख्य लक्ष्य: बैंकिंग और क्रिप्टोकरेंसी सेक्टर

जोखिम और प्रभाव

बैंक और क्रिप्टो खातों के लॉगिन डिटेल्स की चोरी

  • वित्तीय धोखाधड़ी और अकाउंट हैकिंग की संभावना
  • WhatsApp नेटवर्क में तेज़ी से संक्रमण का प्रसार
  • कंपनियों में डेटा चोरी और जासूसी का खतरा

सुरक्षा के अनुशंसित उपाय

  • WhatsApp Web के ज़रिए आई ZIP फ़ाइलें न खोलें, चाहे वे परिचित संपर्कों से ही क्यों न हों।
  • अपने बैंकिंग और क्रिप्टो खातों में Two-Factor Authentication (2FA) सक्षम करें।
  • व्यवहार-आधारित पहचान क्षमता वाले एंडपॉइंट सुरक्षा टूल्स का इस्तेमाल करें।
  • यूज़र्स को फ़िशिंग और सोशल इंजीनियरिंग तकनीकों की जानकारी दें।
  • नियमित रूप से अपने WhatsApp Web सत्रों की निगरानी करें।

यह भी पढ़ेंः

Latest Posts

यह भी पढ़ें

BREAKING NEWS
दिल्ली में 100 करोड़ का हेरोइन बरामद देखें वीडियो | दिल्ली में पकड़ा गया खलिस्तानी आतंकी | PM Internship Scheme 2026: क्या है, ₹9000 स्टाइपेंड, योग्यता और आवेदन प्रक्रिया | Online Gaming Rules 2026: 1 मई से मनी गेम्स बैन, क्या बदल जाएगा आपके लिए? | रांची में पृथ्वी दिवस 2026: इस थीम पर पर्यावरण संरक्षण | अटल पेंशन योजना: 9 करोड़ नामांकन पार, एपीवाई ने रचा नया रिकॉर्ड | APY Latest Update 2026 | Crpf passing out parade 2026-जानिए सीआरपीएफ के सीधे भर्ती हुए इन अफसरों को | सनातन धर्म का संदेश: प्रेम, सहिष्णुता और वसुधैव कुटुंबकम् की भावना | इस जज ने केजरीवाल मामले से खुद को अलग किया | क्या आप जानते हैं माइक्रोग्रीन्स क्या है ? जान लें माइक्रोग्रीन्स के फायदे | अभय चैटबॉटः डिजिटल अरेस्ट से बचा सकता है सीबीआई का यह AI टूल | Up transfer: यूपी में अब दो दर्जन और आईएएस अफसरों को इधर से उधर किया गया |
23-04-2026