नवी दिल्ली: व्हॉट्सॲप वेब आणि डेस्कटॉप वापरकर्त्यांना मोठ्या प्रमाणात मालवेअर वितरण मोहिमेद्वारे लक्ष्य केले जात आहे ज्यामुळे गुन्हेगारांना अनधिकृत प्रवेश मिळू शकतो आणि त्यांच्या उपकरणांमध्ये तडजोड होऊ शकते, असे राष्ट्रीय सायबर सुरक्षा वॉचडॉग सर्टइनने एका नोटमध्ये म्हटले आहे.
भारतीय कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने WhatsApp वेब आणि डेस्कटॉप वापरकर्त्यांना कोणत्याही अटॅचमेंटपासून सावध राहण्याचा इशारा दिला आहे, जरी ते मित्र, सहकारी किंवा कुटुंबातील सदस्यांकडून आले असले तरीही.
“हे लक्षात आले आहे की मोठ्या प्रमाणात मालवेअर वितरण मोहीम WhatsApp डेस्कटॉप आणि WhatsApp वेब वापरकर्त्यांना लक्ष्य करत आहे. मोहीम प्लॅटफॉर्मवर थेट संदेशांद्वारे दुर्भावनापूर्ण व्हिज्युअल बेसिक स्क्रिप्ट (VBScript) फाइल्स वितरित करते,” CertIn ने 25 जूनला सांगितले.
कॅस्परस्की आणि सिक्युरलिस्टच्या निष्कर्षांवर आधारित तयार केलेल्या नोटमध्ये असे म्हटले आहे की धोक्याचे कलाकार थेट पीडितांना दुर्भावनापूर्ण संलग्नक पाठवण्यासाठी तडजोड केलेल्या WhatsApp खात्यांचा फायदा घेतात, ज्यामुळे संदेश कायदेशीर दिसतात आणि यशस्वी तडजोड होण्याची शक्यता लक्षणीय वाढते.
“WhatsApp हा क्रॉस-प्लॅटफॉर्म इन्स्टंट मेसेजिंग ऍप्लिकेशन आहे जो वापरकर्त्यांना डेस्कटॉप आणि वेब प्लॅटफॉर्मवर संदेश, फाईल्स, प्रतिमा, व्हिडिओ आणि इतर सामग्रीची देवाणघेवाण करण्यास सक्षम करतो. आक्रमणकर्ते विद्यमान संपर्कांना दुर्भावनापूर्ण VBScript (vbs) फायली पाठवण्यासाठी पूर्वी तडजोड केलेल्या WhatsApp खात्यांचा वापर करतात. कारण मेसेजेस अधिक विश्वासार्ह संपर्कांना जोडले जाऊ शकतात, जो अधिक विश्वासार्ह संपर्कांशी जोडला जाऊ शकतो. सर्टिन म्हणाले.
मालवेअर हल्ल्याच्या यशस्वी अंमलबजावणीमुळे सायबर गुन्हेगारांद्वारे डिव्हाइसचा रिमोट ऍक्सेस होऊ शकतो, फसव्या क्रियाकलाप करण्यासाठी क्रेडेन्शियल्स चोरणे, अतिरिक्त मालवेअर तैनात करणे, वापरकर्ता कनेक्ट केलेले नेटवर्क संक्रमित करणे, व्यवसायात व्यत्यय आणणे, परिणामी आर्थिक नुकसान होऊ शकते.
“ज्या अटॅचमेंटची तुम्हाला अपेक्षा नव्हती ते उघडू नका, जरी ते मित्र, सहकारी किंवा कुटुंबातील सदस्याकडून आले असले तरी,” सर्टिन म्हणाले.
सायबर सिक्युरिटी वॉचडॉगने असे सुचवले आहे की वापरकर्त्यांनी फोन कॉल करावा किंवा संदेश पाठवणाऱ्या व्यक्तीने जाणूनबुजून फाइल पाठवली आहे की नाही याची उलटतपासणी करावी.
“जर प्रेषकाचा संदेश असामान्य किंवा चारित्र्यबाह्य वाटत असेल, तर त्याला संशयास्पद समजा,” सर्टिन म्हणाले.
10 जून रोजी, Certin ने AI-आधारित सायबर हल्ल्यांमध्ये वाढ झाल्यानंतर, मूळ उपकरणे निर्मात्यांच्या सुरक्षा अनुपालन आवश्यकता वाढवल्या, ज्यात मोबाइल फोन, संगणक इ. बनवणाऱ्या कंपन्यांचा समावेश आहे.
