Trend Micro ने WhatsApp यूज़र्स को SORVEPOTEL मालवेयर से सावधान किया है: ZIP अटैचमेंट खोलते ही स्पैम भेजता है, WhatsApp Web से अकाउंट ब्लॉक का जोखिम बढ़ता है।
© E. Vartanyan
Trend Micro के साइबर सुरक्षा शोधकर्ताओं ने WhatsApp उपयोगकर्ताओं को निशाना बनाने वाले एक नए हानिकारक अभियान के बारे में चेतावनी दी है। SORVEPOTEL नाम का यह हानिकारक सॉफ्टवेयर व्यक्तिगत डेटा नहीं चुराता, लेकिन सीधे उपयोगकर्ता के खाते को जोखिम में डाल सकता है।
संक्रमण का तरीका सरल है, मगर असरदार। पीड़ित को ZIP आर्काइव के रूप में एक संदेश मिलता है, जिसे भुगतान आदेश या मेडिकल सर्टिफिकेट जैसे दस्तावेज़ की तरह दिखाया जाता है। कंप्यूटर पर फ़ाइल खोलते ही हानिकारक सॉफ्टवेयर इंस्टॉल हो जाता है। अगर संक्रमित डिवाइस पर WhatsApp Web सक्रिय है, तो वही फ़ाइल अपने आप सभी कॉन्टैक्ट्स और ग्रुप चैट्स में भेज दी जाती है।
मुख्य खतरा डेटा चोरी नहीं, बल्कि बड़े पैमाने पर स्पैम की स्वचालित भेजत है, जो WhatsApp के नियमों का उल्लंघन माने जाने पर अकाउंट ब्लॉक होने तक पहुंचा सकती है। यह वही जगह है, जहां रोज़मर्रा की आदतें और सोशल इंजीनियरिंग टकराती हैं: परिचित दिखने वाला अटैचमेंट, एक लापरवाह क्लिक—और проблема कई गुना बढ़ जाती है।
विशेषज्ञ सलाह देते हैं कि संदिग्ध अटैचमेंट से दूर रहें, चाहे वे भरोसेमंद लगने वाले परिचितों से ही क्यों न आएं। ऐसा आर्काइव दिखते ही संदेश को तुरंत हटा देना और एंटीवायरस स्कैन चलाना सबसे सुरक्षित कदम है; जोखिम लेने का कोई मतलब नहीं।