Danny Weber
19:16 07-10-2025
© E. Vartanyan
Trend Micro ने WhatsApp यूज़र्स को SORVEPOTEL मालवेयर से सावधान किया है: ZIP अटैचमेंट खोलते ही स्पैम भेजता है, WhatsApp Web से अकाउंट ब्लॉक का जोखिम बढ़ता है।
Trend Micro के साइबर सुरक्षा शोधकर्ताओं ने WhatsApp उपयोगकर्ताओं को निशाना बनाने वाले एक नए हानिकारक अभियान के बारे में चेतावनी दी है। SORVEPOTEL नाम का यह हानिकारक सॉफ्टवेयर व्यक्तिगत डेटा नहीं चुराता, लेकिन सीधे उपयोगकर्ता के खाते को जोखिम में डाल सकता है।
संक्रमण का तरीका सरल है, मगर असरदार। पीड़ित को ZIP आर्काइव के रूप में एक संदेश मिलता है, जिसे भुगतान आदेश या मेडिकल सर्टिफिकेट जैसे दस्तावेज़ की तरह दिखाया जाता है। कंप्यूटर पर फ़ाइल खोलते ही हानिकारक सॉफ्टवेयर इंस्टॉल हो जाता है। अगर संक्रमित डिवाइस पर WhatsApp Web सक्रिय है, तो वही फ़ाइल अपने आप सभी कॉन्टैक्ट्स और ग्रुप चैट्स में भेज दी जाती है।
मुख्य खतरा डेटा चोरी नहीं, बल्कि बड़े पैमाने पर स्पैम की स्वचालित भेजत है, जो WhatsApp के नियमों का उल्लंघन माने जाने पर अकाउंट ब्लॉक होने तक पहुंचा सकती है। यह वही जगह है, जहां रोज़मर्रा की आदतें और सोशल इंजीनियरिंग टकराती हैं: परिचित दिखने वाला अटैचमेंट, एक लापरवाह क्लिक—और проблема कई गुना बढ़ जाती है।
विशेषज्ञ सलाह देते हैं कि संदिग्ध अटैचमेंट से दूर रहें, चाहे वे भरोसेमंद लगने वाले परिचितों से ही क्यों न आएं। ऐसा आर्काइव दिखते ही संदेश को तुरंत हटा देना और एंटीवायरस स्कैन चलाना सबसे सुरक्षित कदम है; जोखिम लेने का कोई मतलब नहीं।