WhatsApp | వాట్సాప్‌లో మ‌రో కొత్త మాల్‌వేర్ అటాక్‌.. ఆ ఫైల్స్‌ను ఓపెన్ చేస్తే అంతే..

WhatsApp | వాట్సాప్ వెబ్, డెస్క్‌టాప్ వినియోగదారులను లక్ష్యంగా చేసుకుని భారీ స్థాయిలో మాల్‌వేర్ దాడులు జరుగుతున్నాయని భారత ప్రభుత్వ సైబర్ భద్రతా సంస్థ సీఈఆర్టీ-ఇన్ (CERT-In) హెచ్చరించింది. స్నేహితులు, కుటుంబ సభ్యులు లేదా సహోద్యోగుల నుంచి వచ్చినట్లుగా కనిపించే ఫైళ్లను కూడా జాగ్రత్తగా పరిశీలించాలని వినియోగదారులకు సూచించింది. ఈ మేర‌కు ఆ సంస్థ ఒక ప్ర‌క‌ట‌న విడుద‌ల చేసింది. వాట్సాప్ డెస్క్‌టాప్, వెబ్ వినియోగదారులను లక్ష్యంగా చేసుకుని పెద్ద ఎత్తున మాల్‌వేర్ పంపిణీ ప్రచారం జరుగుతోందని తెలిపింది. ఈ దాడిలో దుండగులు హానికరమైన విజువల్ బేసిక్ స్క్రిప్ట్ (VBScript లేదా .vbs) ఫైళ్లను వాట్సాప్ డైరెక్ట్ మెసేజ్‌ల ద్వారా పంపిస్తున్నారని వెల్లడించింది. కాస్పర్‌స్కై, సెక్యూర్‌లిస్ట్ నివేదికల ఆధారంగా రూపొందించిన ఈ హెచ్చరిక ప్రకారం, ఇప్పటికే హ్యాక్‌కు గురైన వాట్సాప్ ఖాతాలను సైబర్ నేరగాళ్లు ఉపయోగిస్తున్నార‌ని అధికారులు తెలిపారు. ఆ ఖాతాల నుంచి బాధితుల కాంటాక్ట్‌లకు హానికరమైన అటాచ్‌మెంట్‌లు పంపడం వల్ల అవి నిజమైన వ్యక్తుల నుంచే వచ్చినట్లుగా కనిపిస్తాయి. దీంతో వినియోగదారులు అనుమానం లేకుండా ఆ ఫైళ్లను ఓపెన్ చేసే అవకాశం ఎక్కువగా ఉంటుంది.

వీబీఎస్ ఫైల్స్ ద్వారా అటాక్‌..

వాట్సాప్ లో సందేశాలు, ఫైళ్లు, ఫొటోలు, వీడియోలు తదితర కంటెంట్‌ను డెస్క్‌టాప్, వెబ్ ప్లాట్‌ఫామ్‌ల మధ్య సుల‌భంగా పంపించుకోవ‌చ్చు. అయితే ఈ అవకాశాన్నే దుండగులు దుర్వినియోగం చేస్తున్నారు. ముందుగా హ్యాక్ చేసిన వాట్సాప్ ఖాతాల నుంచి బాధితుల కాంటాక్ట్‌లకు .vbs ఫైళ్లను పంపి, అవి నమ్మకమైన వ్యక్తుల నుంచి వచ్చినట్లు కనిపించేలా చేస్తున్నారు. ఇలాంటి మాల్‌వేర్ ఫైల్‌ను ఓపెన్ చేస్తే సైబర్ నేరగాళ్లకు బాధితుడి కంప్యూటర్‌పై రిమోట్ యాక్సెస్ లభించే ప్రమాదం ఉంటుంది. దీంతో లాగిన్ వివరాలు, పాస్‌వర్డ్‌లు వంటి సున్నితమైన సమాచారం దొంగిలిస్తారు. అలాగే మరిన్ని మాల్‌వేర్ లను ఇన్‌స్టాల్ చేయడం, అదే నెట్‌వర్క్‌లోని ఇతర పరికరాలకు వైరస్ వ్యాప్తి చేయడం, వ్యాపార కార్యకలాపాలకు అంతరాయం కలిగించడం, ఆర్థిక నష్టాలు కలిగించడం వంటి తీవ్రమైన పరిణామాలు ఎదురయ్యే అవకాశం ఉంటుందని సీఈఆర్టీ-ఇన్ హెచ్చరించింది.

అటాచ్‌మెంట్ల‌ను ఓపెన్ చేయ‌వ‌ద్దు..

ఈ నేపథ్యంలో వినియోగదారులు అటాచ్‌మెంట్‌లను ఎట్టి పరిస్థితుల్లోనూ ఓపెన్ చేయవద్దని సూచించింది. ఆ ఫైల్ స్నేహితుడు, కుటుంబ సభ్యుడు లేదా సహోద్యోగి నుంచి వచ్చినా కూడా ముందుగా నిర్ధారించుకోవాలని తెలిపింది. ఫైల్ నిజంగానే పంపించారా లేదా తెలుసుకోవడానికి పంపిన వ్యక్తికి నేరుగా ఫోన్ చేయడం లేదా ప్రత్యేకంగా మెసేజ్ పంపి ధ్రువీకరించుకోవాలని సీఈఆర్టీ-ఇన్ సూచించింది. ఒకవేళ ఆ వ్యక్తి పంపిన సందేశం అసాధారణంగా అనిపించినా లేదా వారి సాధారణ ప్రవర్తనకు భిన్నంగా కనిపించినా, దానిని అనుమానాస్పదంగా పరిగణించాలని పేర్కొంది. కాగా జూన్ 10న కూడా సీఈఆర్టీ-ఇన్ మొబైల్ ఫోన్లు, కంప్యూటర్లు వంటి పరికరాలను తయారు చేసే ఒరిజినల్ ఎక్విప్‌మెంట్ మాన్యుఫ్యాక్చరర్లకు (ఓఈఎంలు) మరింత కఠినమైన సైబర్ భద్రతా నిబంధనలను అమలు చేయాలని ఆదేశించింది. ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ ఆధారిత సైబర్ దాడులు పెరుగుతున్న నేపథ్యంలో ఈ చర్యలు చేపట్టింది.