ब्राज़ील में एक नया WhatsApp वॉर्म तेजी से फैल रहा है। यह डेटा चुराता है, तेजी से फैलता है और बैंक व क्रिप्टो लॉगिन पर वार करता है। एक सामान्य-सा संदेश खतरनाक हमले में बदल जाता है। कई लोग तब समझते हैं जब पैसा गायब हो चुका होता है।
हमला कैसे होता है
हैकर्स नकली सरकारी संदेश, फर्जी डिलीवरी या दोस्त जैसे दिखने वाले लिंक भेजते हैं। लिंक पर क्लिक करते ही वॉर्म WhatsApp अकाउंट पर कब्जा कर लेता है और पूरी संपर्क सूची ले लेता है। यह बड़े ग्रुप को छोड़कर पहले व्यक्तिगत लोगों को निशाना बनाता है ताकि तेजी से फैल सके.
छिपा हुआ ट्रोजन
पृष्ठभूमि में एक दूसरा फ़ाइल इंस्टॉल होता है, जो Eternidade Stealer को चलाता है। यह बैंक, फिनटेक ऐप और क्रिप्टो वॉलेट्स की लॉगिन जानकारी खोजता है। यह ईमेल के ज़रिए नए आदेश लेकर खुद को ब्लॉक होने से बचाता है।
ब्राज़ील क्यों निशाने पर है
ब्राज़ील लैटिन अमेरिका का सबसे बड़ा क्रिप्टो बाज़ार है और दुनिया के शीर्ष देशों में शामिल है। बड़ी संख्या के उपयोगकर्ता साइबर अपराधियों को आकर्षित करते हैं।
खुद को कैसे बचाएँ
किसी भी संदिग्ध लिंक को खोलने से पहले उसे किसी दूसरे ऐप से पुष्टि करें। फोन अपडेट रखना सुरक्षा बढ़ाता है। हैक होने पर तुरंत बैंक और क्रिप्टो एक्सेस बंद कर दें।
Footing: वॉर्म = खुद फैलने वाला मैलवेयर। ट्रोजन = छिपा सॉफ़्टवेयर जो डेटा चुराता है। C2 सर्वर = कमांड सर्वर।