नई दिल्ली: दुनिया की सबसे लोकप्रिय मैसेजिंग ऐप व्हाट्सएप के 3.3 अरब अनुमानित सक्रिय यूजर्स के लिए अलर्ट जारी किया गया है। माइक्रोसॉफ्ट ने हाल ही में चेताया है कि हाल के एक मैलवेयर हमले में व्हाट्सएप का इस्तेमाल करके उपयोगकर्ताओं के सिस्टम में बेकडोर स्थापित किया जा रहा है। इस हमले की शुरुआत 26 फरवरी 2026 से हुई थी और इसके तहत मैलिशियस विजुअल बेसिक स्क्रिप्ट (VBS) फाइलें व्हाट्सएप मैसेज के जरिए भेजी जा रही हैं।
माइक्रोसॉफ्ट डिफेंडर सिक्योरिटी रिसर्च टीम की रिपोर्ट में बताया गया है कि यह मल्टी-स्टेज अटैक चेन उपयोगकर्ता के भरोसे का फायदा उठाती है। “यह रीनैम्ड विंडोज यूटिलिटीज का इस्तेमाल करता है ताकि सामान्य सिस्टम गतिविधियों में घुल-मिल जाए, AWS, Tencent Cloud और Backblaze B2 जैसी भरोसेमंद क्लाउड सर्विस से पेलोड डाउनलोड करता है और सिस्टम में नियंत्रण बनाए रखने के लिए मैलिशियस माइक्रोसॉफ्ट इंस्टॉलर पैकेज इंस्टॉल करता है,” रिपोर्ट में चेतावनी दी गई।
विशेषज्ञों का कहना है कि ये हमले पहले फिशिंग के रूप में शुरू होते हैं, जिसमें VBS फाइलों के माध्यम से डेटा चोरी और रिमोट एक्सेस की सुविधा मिलती है। इस तरह का हमला सभी मैसेजिंग ऐप यूजर्स के लिए सतत खतरा है, जिसमें व्हाट्सएप भी शामिल है।
पॉलीग्राफ़ AI के सीईओ, यागुब रहिमोव ने बताया, “हमले की पूरी चेन भरोसे पर आधारित है—उपकरणों, क्लाउड सर्विसेज और मैसेजिंग प्लेटफॉर्म पर। सुरक्षा संरचनाएँ अक्सर इनका निरीक्षण नहीं करतीं। व्हाट्सएप इसका खतरा बढ़ाता है, क्योंकि कई संगठनों में कर्मचारी व्यक्तिगत मैसेजिंग ऐप्स का इस्तेमाल वर्क डिवाइस पर करते हैं। ज्यादातर सुरक्षा सिस्टम अभी इस खतरे का सामना नहीं कर पाए हैं।”
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
उपभोक्ताओं के लिए सुरक्षा सुझाव
व्हाट्सएप के प्रवक्ता ने स्पष्ट किया कि “किसी भी मैसेजिंग सर्विस पर, केवल भरोसेमंद लोगों से आए लिंक या फाइलें खोलें। व्हाट्सएप आपको पहली बार किसी से मैसेज मिलने पर अधिक जानकारी देता है—जैसे कि वह व्यक्ति आपके कॉन्टैक्ट में है या नहीं, उसका फोन नंबर कहां से है और कोई साझा ग्रुप्स हैं या नहीं।”
उन्होंने बताया कि हाल ही में व्हाट्सएप ने सुरक्षा अपडेट भी जारी किए हैं ताकि इस तरह के हमलों से बचाव हो सके। यदि आप हाई-रिस्क प्रोफेशन में हैं—जैसे कि राजनीतिक गतिविधि, सेलिब्रिटी या संवेदनशील पेशा—तो व्हाट्सएप ने स्ट्रिक्ट अकाउंट सेटिंग्स लागू की हैं। इसके तहत अज्ञात कॉल स्वतः म्यूट हो जाती हैं, अज्ञात यूजर्स से आए अटैचमेंट ब्लॉक हो जाते हैं और लिंक प्रिव्यूज को रोका जा सकता है।
विशेषज्ञों और सुरक्षा संस्थाओं का मानना है कि यूजर्स को फिशिंग और मैलवेयर हमलों के प्रति सतर्क रहना चाहिए, किसी भी लिंक या अटैचमेंट पर बिना पुष्टि क्लिक न करें। व्यक्तिगत और वर्क डिवाइस दोनों पर यह सावधानी अत्यंत आवश्यक है।
माइक्रोसॉफ्ट का चेतावनी संदेश
माइक्रोसॉफ्ट की रिपोर्ट ने स्पष्ट किया कि इस तरह के व्हाट्सएप हमले उपयोगकर्ताओं के Windows एनवायरनमेंट को प्रभावित कर सकते हैं, जिससे साइबर अपराधियों को डेटा तक स्थायी रिमोट एक्सेस मिल सकती है। विशेषज्ञों का कहना है कि जैसे ही साइबर अपराधी इन हमलों के तरीकों को समझेंगे, टार्गेटेड अटैक उच्च मूल्य से लेकर आम यूजर्स तक फैल सकते हैं।
उपभोक्ताओं को सलाह दी जाती है कि वे हमेशा सुरक्षित लिंक और फाइलों की पुष्टि करें, ऐप्स को अपडेट रखें और अज्ञात स्रोतों से कोई भी फाइल या कॉल स्वीकार न करें।
निष्कर्ष
व्हाट्सएप और अन्य मैसेजिंग प्लेटफॉर्म पर यह हमला यह स्पष्ट करता है कि साइबर सुरक्षा में सतत सावधानी बेहद जरूरी है। व्यक्तिगत डेटा और व्यावसायिक जानकारी दोनों के लिए उपयोगकर्ताओं को लगातार अपडेटेड और सतर्क रहना होगा।
