WhatsApp Malware Alert: ലോകമെമ്പാടും വാട്സ്ആപ്പ് അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്ത് മാൽവെയർ ആക്രമണം; ജാഗ്രത വേണം

ന്യൂഡൽഹി | പ്രമുഖ സന്ദേശമയയ്ക്കൽ ആപ്പായ വാട്സ്ആപ്പ് (WhatsApp) വഴി ലോകമെമ്പാടും വ്യാപകമായി മാൽവെയർ (Malware) പടരുന്നതായി ആഗോള സുരക്ഷാ ഏജൻസിയായ കാസ്പെർസ്കിയുടെ മുന്നറിയിപ്പ്. ഉപയോക്താക്കളുടെ വിശ്വസ്തരായ കോൺടാക്റ്റുകളിൽ നിന്നുള്ള അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്താണ് സൈബർ ക്രിമിനലുകൾ ഈ ആക്രമണം നടത്തുന്നത്. ബിസിനസ്സ് രേഖകൾ എന്ന വ്യാജേന അയക്കുന്ന ഫയലുകൾ വഴി കമ്പ്യൂട്ടറുകളുടെ പൂർണ്ണ നിയന്ത്രണം കൈക്കലാക്കുന്ന റിമോട്ട് ആക്സസ് ടൂളുകൾ (Remote Access Tools) ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുകയാണ് ഇതിലൂടെ സംഭവിക്കുന്നത്.

പരിചിതരായ ആളുകളിൽ നിന്ന് സന്ദേശങ്ങൾ ലഭിക്കുന്നത് കൊണ്ട് തന്നെ ഉപയോക്താക്കൾ യാതൊരു സംശയവുമില്ലാതെ ഈ വ്യാജ ബിസിനസ്സ് രേഖകൾ ഡൗൺലോഡ് ചെയ്യാൻ സാധ്യതയേറെയാണ്. ഇൻവോയ്സുകൾ അല്ലെങ്കിൽ അക്കൗണ്ട് സ്റ്റേറ്റ്മെന്റുകൾ എന്ന വ്യാജേന വി ബി സ്ക്രിപ്റ്റ് (VBScript) ഫയലുകളാണ് ഇത്തരത്തിൽ അയക്കുന്നത്. മലേഷ്യയിലാണ് നിലവിൽ ഏറ്റവും കൂടുതൽ ആളുകൾ ഈ മാൽവെയർ ആക്രമണത്തിന് ഇരയായിരിക്കുന്നത്. ഇതിന് പുറമെ ഇന്ത്യ, ബ്രസീൽ, സിംഗപ്പൂർ, തായ്‌വാൻ, വിയറ്റ്നാം, യുകെ, സ്പെയിൻ തുടങ്ങിയ നിരവധി രാജ്യങ്ങളിലും ഈ മാൽവെയർ ബാധ റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്.

വാട്സ്ആപ്പ് വെബ് (WhatsApp Web), വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് (WhatsApp Desktop) എന്നിവ വഴിയാണ് ഈ മാൽവെയർ ക്യാമ്പയിൻ പ്രധാനമായും പ്രവർത്തിക്കുന്നത്. ഉപയോക്താക്കൾ ഈ ഫയലുകൾ തുറക്കുമ്പോൾ കമ്പ്യൂട്ടറുകളിൽ ഒളിച്ചിരിക്കുന്ന ഡയറക്ടറികൾ നിർമ്മിക്കപ്പെടുകയും സെക്യൂരിറ്റി കൺട്രോളുകൾ പ്രവർത്തനരഹിതമാവുകയും ചെയ്യുന്നു. തുടർന്ന് മാനേജ് എൻജിൻ എൻഡ്പോയിന്റ് സെൻട്രൽ (ManageEngine Endpoint Central) പോലുള്ള ടൂളുകൾ കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നു. ഇത് വഴി ഹാക്കർമാർക്ക് ഉപയോക്താക്കളുടെ സിസ്റ്റം ദൂരത്തിരുന്ന് നിരീക്ഷിക്കാനും ഡാറ്റ ചോർത്താനും സാധിക്കും.

Also ReadWhatsApp Updates | അജ്ഞാത നമ്പറുകളിൽ നിന്നുള്ള തട്ടിപ്പ് തടയാൻ പുതിയ സുരക്ഷാ ഫീച്ചറുമായി വാട്സ്ആപ്പ് വിവിധ ഭാഷകളിൽ ഫയലുകളുടെ പേരുകൾ പ്രാദേശികവൽക്കരിച്ചാണ് ഹാക്കർമാർ ഈ തട്ടിപ്പ് നടത്തുന്നത്. പരിചിതരായ ആളുകളിൽ നിന്നാണെങ്കിൽ പോലും വാട്സ്ആപ്പ് വഴി അപ്രതീക്ഷിതമായി വരുന്ന ബിസിനസ്സ് ഫയലുകൾ തുറക്കരുതെന്ന് വിദഗ്ദ്ധർ നിർദ്ദേശിക്കുന്നു. പ്രത്യേകിച്ച് ഡോട്ട് വി ബി എസ് (.vbs), ഡോട്ട് ഇ എക്സ് ഇ (.exe), ഡോട്ട് ജെ എസ് (.js) തുടങ്ങിയ എക്സ്റ്റൻഷനുകൾ ഉള്ള ഫയലുകൾ യാതൊരു കാരണവശാലും തുറക്കരുത്. സംശയാസ്പദമായ ഫയലുകൾ മറ്റ് മാർഗ്ഗങ്ങളിലൂടെ കോൺടാക്റ്റുകളെ വിളിച്ച് ചോദിച്ച് ഉറപ്പുവരുത്തേണ്ടതാണ്. സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയറുകൾ കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യാനും ലിങ്ക്ഡ് ഡിവൈസുകൾ പരിശോധിക്കാനും ഉപയോക്താക്കൾ ശ്രദ്ധിക്കണം.

Content Highlights

Kaspersky has issued an urgent global alert regarding a malware campaign spreading via compromised WhatsApp accounts. Hackers are sending malicious VBScript files disguised as official business documents to gain remote access to victims’ computers. The multi-stage infection chain disables security controls and installs legitimate remote monitoring software to exfiltrate data. Users are advised to avoid opening unexpected file attachments even if they appear to come from trusted contacts.