വാട്സാപ് സന്ദേശം വഴി ഹാക്കിങ്; സുഹൃത്തുക്കളുടെ പേരിലും തട്ടിപ്പ്, ഫയലുകൾ തുറക്കരുത്
വാട്സാപ്പ് സന്ദേശങ്ങളിലൂടെ വൻ തോതിൽ സൈബർ മാൽവെയർ ആക്രമണം നടക്കുന്നതായി മുന്നറിയിപ്പ്. സൈബർ സുരക്ഷാ സ്ഥാപനമായ കാസ്പെർസ്കിയാണ് മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്. വാട്സാപ് ഡെസ്ക്ടോപ്പ്, വാട്സാപ്പ് വെബ് ഉപയോക്താക്കളാണ് പ്രധാന ഇര. വാട്സാപ്പിലെ സന്ദേശങ്ങളിലൂടെ വിബി സിക്രിപ്റ്റ്(.VBScript) ഫയലുകൾ അയച്ച് കമ്പ്യൂട്ടറുകൾ ഹാക്ക് ചെയ്യുന്നതാണ് രീതി.
മുൻപ് ഹാക്ക് ചെയ്യപ്പെട്ട വാട്സാപ്പ് അക്കൗണ്ടുകളിൽ നിന്നായിരിക്കും സന്ദേശങ്ങൾ അയക്കുക. ചിലപ്പോൾ നിങ്ങളുടെ അടുത്ത സുഹൃത്തിന്റെയോ കോൺടാക്റ്റ് ലിസ്റ്റിൽ ഉള്ളവരുടെയോ പേരിൽ നിന്നായിരിക്കാം ഇത്തരം സന്ദേശങ്ങൾ വരുന്നത്. ബാങ്ക്, കമ്പനികൾ, ഇൻവോയ്സുകൾ, ലോൺ അറിയിപ്പ്, സ്റ്റേറ്റ്മെന്റ് തുടങ്ങിയയെന്ന വ്യാജേനയും ഫയലുകൾ അയക്കും.
ഫയലുകളിൽ ക്ലിക് ചെയ്താൽ കമ്പ്യൂട്ടറിൽ മാൽവെയർ ഇൻസ്റ്റാൾ ആകുകയും ബാഹ്യ സെർവറുകളിൽ നിന്നുള്ള സ്ക്രിപ്റ്റ് ഫയലുകൾ വിൻഡോസ് സ്ക്രിപ്റ്റ് ഹോസ്റ്റ് വഴി ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുകയും ചെയ്യും. ഹാക്കർമാർക്ക് കമ്പ്യൂട്ടറിലെ പൂർണമായ റിമോട്ട് ആക്സസ് ലഭിക്കുന്ന വിധത്തിലാണ് മാൽവെയർ പ്രവർത്തിക്കുന്നത്.
അതു കൊണ്ടു തന്നെ വിശ്വസ്തരായവരുടെ പേരുകളിൽ നിന്നുള്ള സന്ദേശങ്ങളാണെങ്കിൽ പോലും .vbx, .vbe, .exe, .bat, .cmd, .js, .ps1v എന്നീ ഫയലുകളിൽ ക്ലിക് ചെയ്യരുതെന്നാണ് കാസ്പെർസ്കിയിലെ സുരക്ഷാ ഗവേഷകർ മുന്നറിയിപ്പ് നൽകുന്നത്.
