વિશ્વભરમાં કરોડો લોકો દ્વારા ઉપયોગમાં લેવાતી મેસેજિંગ એપ WhatsAppના યુઝર્સ માટે ચિંતાજનક સમાચાર સામે આવ્યા છે. સાયબર સુરક્ષા ક્ષેત્રની જાણીતી કંપની Kasperskyએ એક નવા માલવેર કેમ્પેઇન અંગે ચેતવણી જાહેર કરી છે, જેમાં હેકર્સ WhatsApp મારફતે ખતરનાક ફાઇલો મોકલીને લોકોના મોબાઇલ, લેપટોપ અને કમ્પ્યુટરમાં ઘૂસણખોરી કરવાનો પ્રયાસ કરી રહ્યા છે. ખાસ કરીને WhatsApp Web અને WhatsApp Desktopનો ઉપયોગ કરતા યુઝર્સને વધુ સાવચેત રહેવાની સલાહ આપવામાં આવી છે.
સાયબર નિષ્ણાતોના જણાવ્યા મુજબ આ હુમલો માત્ર એક દેશ પૂરતો મર્યાદિત નથી. વિશ્વના અનેક દેશોમાં આ પ્રકારના કેસો નોંધાયા છે અને હજારો યુઝર્સ તેના નિશાના પર આવ્યા હોવાનું જાણવા મળ્યું છે. સૌથી વધુ અસર મલેશિયામાં જોવા મળી છે, પરંતુ બ્રાઝિલ, સિંગાપુર, તાઈવાન, વિયેતનામ સહિત અન્ય દેશોમાં પણ આવા હુમલાઓના કેસ સામે આવ્યા છે.
ઓળખીતાના નામે આવી શકે છે ખતરનાક મેસેજ
સામાન્ય રીતે લોકો અજાણ્યા નંબર પરથી આવતા સંદેશાઓ પ્રત્યે સાવધ રહેતા હોય છે, પરંતુ આ નવા સાયબર હુમલામાં હેકર્સ અલગ જ રીત અપનાવી રહ્યા છે. Kasperskyના અહેવાલ મુજબ સાયબર ગુનેગારો પહેલેથી જ હેક થયેલા WhatsApp એકાઉન્ટનો ઉપયોગ કરીને નવા શિકારને નિશાન બનાવી રહ્યા છે.
પરિણામે યુઝરને મેસેજ કોઈ અજાણ્યા વ્યક્તિનો નહીં પરંતુ પોતાના મિત્ર, સહકર્મી અથવા ઓળખીતાના એકાઉન્ટમાંથી આવ્યો હોય તેવું લાગે છે. વિશ્વાસના કારણે ઘણા લોકો આવી ફાઇલો ખોલી નાખે છે અને ત્યારબાદ તેમનું ડિવાઇસ જોખમમાં મુકાઈ જાય છે.
બિઝનેસ ડોક્યુમેન્ટ જેવા દેખાતા અટેચમેન્ટ
સાયબર હુમલાખોરો દ્વારા મોકલાતી ફાઇલોને એવી રીતે નામ આપવામાં આવે છે કે તે કોઈ મહત્વપૂર્ણ ઓફિશિયલ અથવા બિઝનેસ ડોક્યુમેન્ટ જેવી લાગે. ઉદાહરણ તરીકે Invoice, Bank Statement, Account Statement, Debt Notice જેવા નામથી ફાઇલો મોકલવામાં આવે છે.
આવા નામો જોઈને ઘણા યુઝર્સને લાગે છે કે કદાચ આ કોઈ બેંક, કંપની અથવા ઓફિસ સંબંધિત મહત્વપૂર્ણ દસ્તાવેજ હશે. પરંતુ હકીકતમાં આ ફાઇલોમાં ખતરનાક માલવેર છુપાયેલું હોય છે. એકવાર ફાઇલ ખોલ્યા બાદ માલવેર સિસ્ટમમાં સક્રિય થઈ શકે છે અને ત્યારબાદ હેકર્સને ડિવાઇસ સુધી પહોંચવાનો રસ્તો મળી જાય છે.
આ પણ વાંચો: Samsung Galaxy M47 5G ટૂંક સમયમાં થશે લોન્ચ : એન્ડ્રોઇડ 16 અને AI ફીચર્સ સાથે 6 વર્ષ સુધી મળશે અપડેટ્સ
ફાઇલ ખોલતા જ શરૂ થાય છે માલવેરનો હુમલો
Kasperskyની ગ્લોબલ રિસર્ચ એન્ડ એનાલિસિસ ટીમ (GReAT) અનુસાર આ હુમલો મલ્ટી-સ્ટેજ પ્રક્રિયા પર આધારિત છે. જ્યારે યુઝર ખતરનાક ફાઇલ ખોલે છે ત્યારે પ્રથમ તબક્કામાં એક સ્ક્રિપ્ટ સક્રિય થાય છે.
ત્યારબાદ આ સ્ક્રિપ્ટ ઇન્ટરનેટ મારફતે બાહ્ય સર્વર સાથે જોડાઈ વધુ ખતરનાક કમ્પોનેન્ટ્સ ડાઉનલોડ કરે છે. આ વધારાના પ્રોગ્રામ્સ ડિવાઇસમાં ઇન્સ્ટોલ થઈને હેકર્સને વધુ સત્તા આપે છે. કેટલીક પરિસ્થિતિમાં હેકર્સ યુઝરના કમ્પ્યુટર પર રિમોટ ઍક્સેસ પણ મેળવી શકે છે.
સાયબર સુરક્ષા સંશોધક ફારીદ રાજીનું કહેવું છે કે હુમલાખોરો Windows Script Host જેવી સિસ્ટમ સેવાઓનો ઉપયોગ કરીને વધુ સ્ક્રિપ્ટ્સ ચલાવે છે અને ડિવાઇસ પર નિયંત્રણ મેળવવાનો પ્રયાસ કરે છે.
કઈ માહિતી ચોરી થઈ શકે?
નિષ્ણાતોનું કહેવું છે કે એકવાર માલવેર સક્રિય થઈ જાય પછી હેકર્સ ડિવાઇસમાં સંગ્રહિત વિવિધ પ્રકારની સંવેદનશીલ માહિતી મેળવી શકે છે. તેમાં બેંકિંગ વિગતો, પાસવર્ડ, ઈ-મેઇલ એકાઉન્ટ્સ, ઓફિશિયલ દસ્તાવેજો, ફોટા અને અન્ય વ્યક્તિગત માહિતીનો સમાવેશ થઈ શકે છે.
કેટલાક કિસ્સાઓમાં હેકર્સ ડિવાઇસને સંપૂર્ણપણે કન્ટ્રોલ કરી શકે છે અને તેનો ઉપયોગ અન્ય લોકોને નિશાન બનાવવા માટે પણ કરી શકે છે. જેના કારણે એક વ્યક્તિના એકાઉન્ટથી અનેક અન્ય લોકો સુધી સાયબર હુમલો ફેલાઈ શકે છે.
આ પણ વાંચો: Nothingની નવી ‘(b)’ સિરીઝનો પહેલો સ્માર્ટફોન ટૂંક સમયમાં થશે લોન્ચ : 25,000ના બજેટમાં મળશે પાવરફૂલ પ્રોસેસર
આ ફાઇલ એક્સટેન્શનથી રહો ખાસ સાવધાન
Kasperskyએ યુઝર્સને કેટલીક ખાસ પ્રકારની ફાઇલો ખોલતા પહેલાં અત્યંત સાવધ રહેવાની સલાહ આપી છે. ખાસ કરીને નીચેના એક્સટેન્શન ધરાવતી ફાઇલો જોખમી સાબિત થઈ શકે છે:
.vbs
.vbe
.exe
.bat
.cmd
.js
.ps1
જો આવી ફાઇલ WhatsApp મારફતે પ્રાપ્ત થાય તો તેને ખોલતા પહેલાં તેની સત્યતા ચકાસવી જરૂરી છે. ભલે તે કોઈ ઓળખીતાના એકાઉન્ટમાંથી મોકલવામાં આવી હોય, તો પણ સાવધાની રાખવી જોઈએ.
કેવી રીતે બચી શકાય?
સાયબર નિષ્ણાતોનું કહેવું છે કે અજાણી અથવા શંકાસ્પદ ફાઇલ ક્યારેય તરત ખોલવી નહીં. જો કોઈ મહત્વપૂર્ણ દસ્તાવેજ મળ્યો હોય તો મોકલનાર સાથે સીધો સંપર્ક કરીને તેની પુષ્ટિ કરવી જોઈએ. કમ્પ્યુટર અને મોબાઇલમાં એન્ટીવાયરસ સોફ્ટવેર અપડેટ રાખવું, ઓપરેટિંગ સિસ્ટમને નિયમિત અપડેટ કરવી અને WhatsApp સહિતના તમામ એકાઉન્ટમાં ટૂ-ફેક્ટર ઓથેન્ટિકેશન સક્રિય કરવું પણ જરૂરી છે. ડિજિટલ યુગમાં સાયબર હુમલાઓ સતત વધુ સ્માર્ટ બની રહ્યા છે. આવી સ્થિતિમાં જાગૃતિ અને સાવધાની જ સૌથી મોટી સુરક્ષા સાબિત થઈ શકે છે.
