WhatsApp के माध्यम से मैलवेयर का एक नया अभियान VBS फ़ाइलें वितरित कर रहा है जो चालान या कार्य दस्तावेज़ होने का दिखावा करती हैं। विंडोज़ में इन्हें खोलने पर, ये स्क्रिप्ट ऐसे कमांड निष्पादित करती हैं जो हमलावरों को कंप्यूटर का रिमोट कंट्रोल लेने की अनुमति देते हैं। उपयोगकर्ताओं के लिए सिफारिश स्पष्ट है: VBS एक्सटेंशन वाली फ़ाइलें न खोलें, भले ही वे किसी जाने-माने संपर्क से आई हों। आपकी व्यक्तिगत जानकारी की सुरक्षा इन संदिग्ध फ़ाइलों को निष्पादित न करने पर निर्भर करती है।
विंडोज़ में VBS स्क्रिप्ट के साथ हमला कैसे काम करता है 🛡️
हमले का तंत्र सरल लेकिन प्रभावी है। साइबर अपराधी .vbs एक्सटेंशन वाली एक फ़ाइल भेजते हैं, जिसे विंडोज़ विंडोज़ स्क्रिप्ट होस्ट के माध्यम से निष्पादित करता है। इसे खोलने पर, स्क्रिप्ट एक पेलोड डाउनलोड और इंस्टॉल करती है जो हमलावर के साथ एक रिमोट कनेक्शन स्थापित करती है, जिससे वह डेटा चुरा सकता है, अधिक मैलवेयर इंस्टॉल कर सकता है या उपयोगकर्ता की गतिविधि की जासूसी कर सकता है। ये फ़ाइलें आमतौर पर पीड़ित को धोखा देने के लिए factura_2025.vbs या documento_urgente.vbs जैसे नाम रखती हैं। रोकथाम किसी भी अप्रत्याशित अटैचमेंट पर संदेह करने पर निर्भर करती है।
WhatsApp पर वह सरप्राइज़ गिफ्ट जो आपने नहीं माँगा 🎁
क्योंकि 'आई लव यू' कहने का इससे बेहतर तरीका और क्या हो सकता है, एक VBS फ़ाइल जो चालान का रूप धारण कर लेती है। यह ऐसा है जैसे कोई दोस्त आपको एक बक्सा उपहार में दे और वह आपके पीसी के लिए ब्लैक होल साबित हो। इसे खोलना ऐसा है जैसे किसी अजनबी को अपने घर आमंत्रित करना और उसे रहस्यों की अलमारी की चाबी देना। विडंबना यह है कि जिस जाने-माने संपर्क ने आपको यह भेजा, वह शायद पहले ही उसी चाल का शिकार हो चुका है। तो अब आप जानते हैं: अगर आपको कोई अजीब फ़ाइल मिलती है, तो बेहतर होगा कि आप उसे अनदेखा करें और अपनी डिजिटल ज़िंदगी जारी रखें।