WhatsApp | వాట్సాప్‌లో కొత్త మాల్‌వేర్ ముప్పు.. ఈ ఫైళ్ల‌ను ఓపెన్ చేస్తే మీ కంప్యూటర్ హ్యాకర్ల చేతిలో..

WhatsApp | ప్ర‌పంచ వ్యాప్తంగా వాట్సాప్ డెస్క్ టాప్‌, వెబ్ వెర్ష‌న్‌ల‌ను వాడుతున్న యూజ‌ర్ల‌ను ల‌క్ష్యంగా చేసుకుని ఓ స‌రికొత్త మాల్‌వేర్ వేగంగా వ్యాప్తి చెందుతుంద‌ని సైబ‌ర్ భ‌ద్ర‌తా సంస్థ కాస్ప‌ర్ స్కై హెచ్చ‌రించింది. ఇప్పటికే హ్యాక్‌కు గురైన వాట్సాప్ ఖాతాల నుంచి నేరుగా సందేశాలు పంపుతూ, వాటికి హానికరమైన వీబీ స్క్రిప్ట్ (VBScript) ఫైళ్లను జతచేసి ఈ దాడులు నిర్వహిస్తున్నట్లు వెల్లడించింది. ఇటీవ‌లే కాస్ప‌ర్ స్కై గ్లోబల్ రీసెర్చ్ అండ్ అనాలిసిస్ టీమ్ (GReAT) ఈ దాడుల‌ను గుర్తించింది. పలు దేశాల్లో యూజ‌ర్లు ఈ దాడికి గురైనట్లు తెలిపింది. బాధితుల సంఖ్యలో మలేషియా మొదటి స్థానంలో నిలిచింది. ఈ దాడిలో సైబర్ నేరగాళ్లు ముందుగా హ్యాక్ చేసిన వాట్సాప్ ఖాతాలను ఉపయోగిస్తున్నారు. ఆ ఖాతాల యజమానుల కాంటాక్ట్‌లకు నేరుగా ఫైళ్లను పంపిస్తున్నారు. సందేశాలు తెలిసిన వ్యక్తుల నుంచే వచ్చినట్లు కనిపించడంతో, బాధితులు అనుమానం లేకుండా ఆ ఫైళ్లను ఓపెన్ చేస్తున్నారు. దీంతో ఈ మాల్‌వేర్ ఇత‌ర డివైస్‌ల‌కు కూడా వేగంగా వ్యాప్తి చెందుతోంది.

వ్యాపార ప‌త్రాల రూపంలో ఫైల్స్‌..

హానికరమైన ఫైళ్లను సాధారణ వ్యాపార పత్రాల రూపంలో పంపిస్తున్నారు. ఇన్‌వాయిస్‌లు, బ్యాంక్ స్టేట్‌మెంట్‌లు, అకౌంట్ స్టేట్‌మెంట్‌లు, చెల్లింపు రికార్డులు, బకాయి నోటీసులు తదిత‌ర పేర్లతో ఇవి కనిపిస్తాయి. ఇంగ్లీష్, పోర్చుగీస్, ఫ్రెంచ్, జర్మన్, మలయ్ భాషల్లో కూడా ఫైల్ పేర్లు ఉన్నట్లు కాస్ప‌ర్ స్కై గుర్తించింది. దీంతో యూరప్‌తోపాటు వివిధ భాషా ప్రాంతాల్లోని వినియోగదారులను లక్ష్యంగా చేసుకున్నట్లు తెలుస్తోంది. ఫైళ్లు మరింత నమ్మకంగా కనిపించేలా వాటిలో మైక్రోసాఫ్ట్ విండోస్ అప్‌డేట్ భాగాల మాదిరిగా కామెంట్లు, మెటా డేటాను కూడా చేర్చారు. దీంతో వినియోగదారులు వాటిని అసలైన సిస్టమ్ ఫైళ్లుగా భావిస్తున్నారు. బాధితుడు ఆ వీబీ స్క్రిప్ట్ ఫైల్‌ను ఓపెన్ చేసిన వెంటనే దాడి ప్రారంభమవుతుంది. మొదటగా కంప్యూటర్‌లో C:\Users\Public\Documents\ అనే ఫోల్డర్‌లో వర్కింగ్ డైరెక్టరీని సృష్టిస్తుంది. ఆ తర్వాత బాహ్య సర్వర్ల నుంచి అదనపు స్క్రిప్ట్ ఫైళ్లను డౌన్‌లోడ్ చేసి, విండోస్ స్క్రిప్ట్ హోస్ట్ ద్వారా అమలు చేస్తుంది.

ఈ ఫైల్స్‌ను తెర‌వ‌ద్దు..

తదుపరి దశలో మరిన్ని సిస్టమ్ చర్యలు చేపట్టి, అదే మౌలిక సదుపాయాల నుంచి ఒక కంప్రెస్డ్ ఆర్కైవ్ ఫైల్‌ను డౌన్‌లోడ్ చేస్తుంది. ఇందులో రిమోట్ మానిటరింగ్ అండ్ మేనేజ్‌మెంట్ (RMM) సాఫ్ట్‌వేర్ ఇన్‌స్టాలేషన్ ప్యాకేజ్ ఉంటుంది. దీని ద్వారా దాడి చేసేవారు బాధితుడి కంప్యూటర్‌పై రిమోట్ యాక్సెస్ పొందగలుగుతారు. ఐటీ సపోర్ట్, సిస్టమ్ మేనేజ్‌మెంట్ కోసం రూపొందించిన చట్టబద్ధమైన అడ్మినిస్ట్రేటివ్ సామర్థ్యాలను దుర్వినియోగం చేస్తూ సిస్టమ్‌ను పూర్తిగా తమ నియంత్రణలోకి తీసుకుంటారు. ఈ మాల్‌వేర్ దాడిలో మలేషియా, బ్రెజిల్, సింగపూర్, తైవాన్, వియత్నాం త‌దిత‌ర‌ దేశాల‌ బాధితులు ఉన్నట్లు కాస్ప‌ర్ స్కై వెల్లడించింది. వీటిలో మలేషియాలో అత్యధిక సంఖ్యలో కేసులు నమోదయ్యాయి. ఈ నేపథ్యంలో వాట్సాప్‌లో అనుకోకుండా వచ్చే అటాచ్‌మెంట్‌ల విషయంలో అత్యంత జాగ్రత్తగా ఉండాలని ఆ సంస్థ హెచ్చరించింది. పరిచయమైన వ్యక్తి నుంచి వచ్చినా కూడా ఫైల్‌ను వెంటనే ఓపెన్ చేయకూడదని సూచించింది. ముఖ్యంగా .vbs, .vbe, .exe, .bat, .cmd, .js, .ps1 వంటి స్క్రిప్ట్ లేదా ఎగ్జిక్యూటబుల్ ఫైళ్లను వాటి ప్రామాణికతను స్వతంత్రంగా నిర్ధారించకుండా ఓపెన్ చేయ‌వద్దని పేర్కొంది. అలాగే కంప్యూటర్లు, మొబైల్ పరికరాల్లో నమ్మకమైన భద్రతా సాఫ్ట్‌వేర్‌ల‌ను ఉపయోగించాలని సూచించింది.

తెలిసిన వ్య‌క్తుల పేర్ల‌తో..

ఈ అంశంపై కాస్ప‌ర్ స్కై సెక్యూరిటీ రీసెర్చర్ ఫ‌రీద్ రాడ్జి మాట్లాడుతూ ఈ దాడి చేసేవారు మెసేజింగ్ ప్లాట్‌ఫామ్‌లలో ఉన్న నమ్మకాన్ని ఆయుధంగా మార్చుకున్నారని తెలిపారు. ఇప్పటికే హ్యాక్ చేసిన వాట్సాప్ ఖాతాల నుంచి తెలిసిన వ్యక్తుల పేరుతో మాల్‌వేర్‌ ఫైళ్లను పంపించడం వల్ల బాధితులు వాటిని సులభంగా తెరిచే అవకాశాలు పెరుగుతున్నాయని చెప్పారు. ఇన్‌వాయిస్‌లు, చెల్లింపు నోటీసులు త‌దిత‌ర సాధారణ వ్యాపార పత్రాల మాదిరిగా ఫైల్ పేర్లను రూపొందించడం, వివిధ భాషల్లో వాటిని స్థానికీకరించడం ద్వారా విస్తృత స్థాయిలో లక్ష్యాలను ఎంచుకున్నారని వివరించారు. ఫైల్ ఓపెన్ చేసిన వెంటనే పలు దశల్లో ఇన్‌ఫెక్షన్ ప్రక్రియ సాగి, బాహ్య సర్వర్ల నుంచి అదనపు హానికరమైన భాగాలను డౌన్‌లోడ్ చేసి అమలు చేస్తుందని హెచ్చరించారు.