WhatsApp ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਡੈਸਕਟਾਪ ਅਤੇ ਵੈੱਬ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਨਵੇਂ ਮਾਲਵੇਅਰ ਅਟੈਕ ਦੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ



ਇਹ ਪਹੁੰਚ ਉਹਨਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ, ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਹੋਰ ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਫਾਈਲ ਫੋਟੋ। ਇੱਕ ਵਾਰ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਡਿਵਾਈਸ ਉੱਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਪ੍ਰਮੁੱਖ ਮਾਲਵੇਅਰ ਵੰਡ ਮੁਹਿੰਮ ਸਰਗਰਮੀ ਨਾਲ WhatsApp ਡੈਸਕਟਾਪ ਅਤੇ WhatsApp ਵੈੱਬ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਹੈ, ਜਿਸ ਨਾਲ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਥਾਰਟੀਆਂ ਤੋਂ ਤੁਰੰਤ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਕੈਸਪਰਸਕੀ ਵਿਖੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਨਤੀਜਿਆਂ ਦੇ ਅਨੁਸਾਰ ਅਤੇ ਗਲੋਬਲ ਐਮਰਜੈਂਸੀ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮਾਂ ਦੁਆਰਾ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰ ਟਰੱਸਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਮੁਹਿੰਮ ਵਧੀਆ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ‘ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਹਮਲਾਵਰ ਕਿਸੇ ਪੀੜਤ ਦੇ ਮੌਜੂਦਾ ਸੰਪਰਕਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ ‘ਤੇ ਖਤਰਨਾਕ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਸਕ੍ਰਿਪਟ (VBS) ਫਾਈਲਾਂ ਭੇਜਣ ਲਈ ਪਹਿਲਾਂ ਸਮਝੌਤਾ ਕੀਤੇ WhatsApp ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ ਇਹ ਸੁਨੇਹੇ ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੇ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੇ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ‘ਤੇ ਭਰੋਸਾ ਕਰਨ ਅਤੇ ਖੋਲ੍ਹਣ ਦੀ ਸੰਭਾਵਨਾ ਵਧੇਰੇ ਹੁੰਦੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਨੇ ਸਪੱਸ਼ਟ ਨਿਰਦੇਸ਼ ਜਾਰੀ ਕੀਤਾ ਹੈ: ਵਟਸਐਪ ‘ਤੇ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੀ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਖੋਲ੍ਹੋ, ਭਾਵੇਂ ਭੇਜਣ ਵਾਲਾ ਕੋਈ ਅਜਿਹਾ ਵਿਅਕਤੀ ਹੋਵੇ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਅਕਸਰ “Account Statement.vbs,” “Debt Confirmation.vbs,” ਜਾਂ “Invoice.vbs” ਵਰਗੇ ਧੋਖੇ ਵਾਲੇ ਨਾਵਾਂ ਨਾਲ ਜਾਇਜ਼ ਕਾਰੋਬਾਰ ਜਾਂ ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਇੱਕ ਮਲਟੀ-ਸਟੇਜ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਪ੍ਰੋਂਪਟਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਡਿਵਾਈਸ ਉੱਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਉਹਨਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ, ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਹੋਰ ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਸਿਸਟਮ ਤੱਕ ਨਿਰੰਤਰ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ, ਮਿਆਰੀ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਚੁੱਪਚਾਪ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਹਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੱਖਰੇ ਚੈਨਲ ਰਾਹੀਂ ਭੇਜਣ ਵਾਲੇ ਨੂੰ ਕਾਲ ਜਾਂ ਮੈਸੇਜ ਕਰਕੇ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੀ ਫਾਈਲਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਸੁਤੰਤਰ ਤੌਰ ‘ਤੇ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਸੁਨੇਹਾ ਅਸਾਧਾਰਨ ਜਾਂ ਚਰਿੱਤਰ ਤੋਂ ਬਾਹਰ ਜਾਪਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਸੰਭਾਵੀ ਖਤਰੇ ਵਜੋਂ ਮੰਨੋ। ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹੀ ਕੋਈ ਫਾਈਲ ਖੋਲ੍ਹੀ ਹੋਈ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਆਪਣੀ ਡਿਵਾਈਸ ਨੂੰ ਇੰਟਰਨੈਟ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਸਮਝੌਤਾ ਸਮਝੋ, ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਦੀ ਪੂਰੀ ਸੁਰੱਖਿਆ ਆਡਿਟ ਦੀ ਲੋੜ ਹੈ। ਦਾ ਅੰਤ

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top