CERT-InWhatsApp WebMalwareCybersecurity

CERT-In ने WhatsApp वेब उपयोगकर्ताओं को मैलवेयर के प्रति आगाह किया

Briovo· 28 Jun 2026, 09:29 pm IST1

भारत की साइबर सुरक्षा एजेंसी, CERT-In, ने WhatsApp वेब और डेस्कटॉप उपयोगकर्ताओं को एक व्यापक मैलवेयर अभियान के बारे में चेतावनी जारी की है। साइबर अपराधी समझौता किए गए WhatsApp खातों का उपयोग करके संपर्कों को दुर्भावनापूर्ण VBScript फाइलें भेज रहे हैं, जिससे अटैचमेंट वैध प्रतीत होते हैं। इन अप्रत्याशित अटैचमेंट को खोलने से उपकरणों तक अनधिकृत पहुंच मिल सकती है, क्रेडेंशियल चोरी हो सकते हैं, आगे मैलवेयर तैनात हो सकते हैं और वित्तीय नुकसान हो सकता है। उपयोगकर्ताओं को सलाह दी जाती है कि वे किसी भी अप्रत्याशित अटैचमेंट को खोलने से पहले सीधे प्रेषक से सत्यापित करें।

AI सारांश

3 bullets

व्यापक मैलवेयर अभियान का पता चला

भारत की साइबर सुरक्षा एजेंसी, CERT-In ने WhatsApp वेब और डेस्कटॉप उपयोगकर्ताओं को निशाना बनाने वाले एक बड़े पैमाने पर मैलवेयर वितरण अभियान का पता लगाया है। यह अभियान धोखेबाज तरीकों से उपयोगकर्ता के उपकरणों से समझौता करने के लिए डिज़ाइन किया गया है, जो व्यक्तिगत और वित्तीय डेटा के लिए एक महत्वपूर्ण खतरा पैदा करता है।

हमला कैसे काम करता है

खतरा पैदा करने वाले कलाकार पहले से समझौता किए गए WhatsApp खातों का उपयोग करके दुर्भावनापूर्ण विजुअल बेसिक स्क्रिप्ट (VBScript) फाइलें सीधे मौजूदा संपर्कों को भेज रहे हैं। ये संदेश वैध प्रतीत होते हैं क्योंकि वे एक विश्वसनीय प्रेषक से आते हैं, जिससे प्राप्तकर्ताओं द्वारा बिना किसी संदेह के संलग्न फाइलों को खोलने की संभावना काफी बढ़ जाती है।

समझौते के गंभीर परिणाम

इस मैलवेयर के सफल निष्पादन से गंभीर परिणाम हो सकते हैं, जिसमें समझौता किए गए उपकरण तक दूरस्थ पहुंच शामिल है। साइबर अपराधी धोखाधड़ी गतिविधियों के लिए क्रेडेंशियल चुरा सकते हैं, अतिरिक्त मैलवेयर तैनात कर सकते हैं, और उपयोगकर्ता के जुड़े नेटवर्क को संक्रमित कर सकते हैं, जिससे व्यवसायों को बाधित किया जा सकता है और पर्याप्त वित्तीय नुकसान हो सकता है।

उपयोगकर्ताओं के लिए CERT-In की सलाह

CERT-In उपयोगकर्ताओं को दृढ़ता से सलाह देता है कि वे अप्रत्याशित अटैचमेंट न खोलें, भले ही वे किसी विश्वसनीय स्रोत जैसे कि किसी दोस्त या सहकर्मी से आए हों। उपयोगकर्ताओं को फ़ाइल को खोलने से पहले उसकी प्रामाणिकता को सत्यापित करने के लिए सीधे कॉल या संदेश के माध्यम से प्रेषक से संपर्क करना चाहिए। किसी भी असामान्य या अप्राकृतिक संदेश को संदेह के साथ माना जाना चाहिए।

व्यापक साइबर सुरक्षा उपाय

यह चेतावनी 10 जून को मोबाइल फोन और कंप्यूटर निर्माताओं सहित मूल उपकरण निर्माताओं (OEMs) के लिए सुरक्षा अनुपालन आवश्यकताओं को CERT-In द्वारा हाल ही में बढ़ाए जाने के बाद आई है। इन उपायों का उद्देश्य AI-आधारित साइबर हमलों में वृद्धि के खिलाफ सुरक्षा को मजबूत करना है, जो राष्ट्रीय साइबर सुरक्षा के प्रति एक सक्रिय दृष्टिकोण का संकेत देता है।

क्यों मायने रखता है

एक व्यापक मैलवेयर अभियान WhatsApp वेब और डेस्कटॉप उपयोगकर्ताओं को निशाना बना रहा है, समझौता किए गए खातों का उपयोग करके दुर्भावनापूर्ण फाइलें वितरित कर रहा है। इससे अनधिकृत पहुंच, डेटा चोरी और व्यक्तियों तथा व्यवसायों के लिए महत्वपूर्ण वित्तीय नुकसान हो सकता है।

मुख्य तथ्य

•Issuing Authority: CERT-In (Indian Computer Emergency Response Team)
•Target Platforms: WhatsApp Web and Desktop
•Malware Type: Malicious VBScript (VBS) files
•Distribution Method: Compromised WhatsApp accounts sending direct messages
•Potential Impact: Unauthorized device access, credential theft, financial losses

क्या यह मददगार था?

Reader pulse

0 votes

Test yourself

Generate a 5-question quiz from this article.

चर्चा

Discussion (0)

Loading…