வாட்ஸ்அப் வெப் மற்றும் டெஸ்க்டாப் பயனர்களை குறிவைத்து பெரிய அளவிலான மால்வேர் தாக்குதல்கள் நடைபெற்று வருவதாக இந்தியாவின் தேசிய சைபர் பாதுகாப்பு கண்காணிப்பு அமைப்பான CERT-In எச்சரிக்கை விடுத்துள்ளது. ஹேக் செய்யப்பட்ட வாட்ஸ்அப் கணக்குகள் மூலம் VBScript (.vbs) வகை தீங்கிழைக்கும் கோப்புகள் அனுப்பப்படுகின்றன. நம்பகமான நபர்களிடமிருந்து வந்தாலும், எதிர்பாராத .vbs கோப்புகளை திறக்க வேண்டாம் என அறிவுறுத்தப்பட்டுள்ளது. கோப்பைத் திறப்பதற்கு முன், அனுப்பியவரிடம் தொலைபேசி அல்லது செய்தி மூலம் உறுதிப்படுத்திக் கொள்ள வேண்டும்.
.vbs கோப்பைத் திறந்தால், உங்கள் சாதனத்தின் கட்டுப்பாடு பறிபோவதுடன், கடவுச்சொற்கள் மற்றும் தனிப்பட்ட தகவல்கள் திருடப்படும் அபாயம் இருப்பதாக ஒன்றிய அரசின் CERT-In எச்சரித்துள்ளது. இந்தத் தாக்குதல்கள் மூலம், வாட்ஸ்அப் கணக்குகள் ஹேக் செய்யப்படுகின்றன.
ஹேக்கர்கள் முதலில் சில வாட்ஸ்அப் கணக்குகளை ஹேக் செய்து, தீங்கிழைக்கும் விஷுவல் பேசிக் ஸ்கிரிப்ட் (.vbs) கோப்புகளை அவர்களின் தொடர்புகளுக்கு அனுப்புகிறார்கள். இந்தக் கோப்புகள், விலைப்பட்டியல்கள், வங்கி அறிக்கைகள், பற்று உறுதிப்படுத்தல்கள் மற்றும் கணக்கு சரிபார்ப்புகள் போன்ற வணிக அல்லது நிதி ஆவணங்களாக மாறுவேடமிடப்பட்டுள்ளன. இந்தத் தாக்குதல் பல-கட்ட தொற்றுச் சங்கிலியைப் பயன்படுத்துகிறது.
முதல் கட்டத்தில், .vbs கோப்பு செயல்படுத்தப்பட்ட பிறகு, அது மற்ற VBS ஸ்கிரிப்டுகளைப் பதிவிறக்குகிறது. இரண்டாம் கட்டத்தில், பயனர் கணக்குக் கட்டுப்பாட்டு (UAC) அமைப்புகளை மாற்றுவதன் மூலம் நிர்வாகி சிறப்புரிமைகளைப் பெற முயற்சிக்கிறது. மூன்றாம் கட்டத்தில், ManageEngine Endpoint Central போன்ற RMM மென்பொருளை நிறுவுவதன் மூலம், ஹேக்கர்களால் மொபைலைத் தொலைவிலிருந்து முழுமையாகக் கட்டுப்படுத்த முடிகிறது. இது கடவுச்சொற்கள், வங்கி விவரங்கள் மற்றும் முக்கியமான தரவுகளைத் திருடுகிறது.
