Brazil में WhatsApp का उपयोग बहुत व्यापक है और इसी तथ्य का फायदा उठाते हुए साइबर अपराधियों ने एक खुद फैलने वाला मैलवेयर अभियान शुरू किया है।
सुरक्षा शोध समूहों ने इसे ‘Eternidade Stealer’ कहा है जो व्हाट्सऐप संदेशों और जाली लिंक/अटैचमेंट के जरिए तेजी से फैलता है और क्रिप्टो वॉलेट्स तथा बैंकों से संबंधित संवेदनशील जानकारी चुराता है।
इस खतरे की सूचना Trustwave SpiderLabs और अन्य साइबर रिसर्चर्स ने 19–20 नवंबर 2025 को दी।
हमला कैसे होता है? मल्टी-स्टेज मॉडल
शोध से ज्ञात हुआ है कि हमलावर एक बहु-चरण प्रक्रिया अपनाते हैं। पहले पीड़ित को सोशल इंजीनियरिंग संदेश जैसे फर्जी सरकारी नोटिस, डिलीवरी अपडेट या निवेश समूहों के निमंत्रण भेजकर लिंक पर क्लिक करवाते हैं।
लिंक पर क्लिक होने पर ZIP/EXE फाइल खुलती है जो एक बैच/विजुअल बेसिक स्क्रिप्ट चला कर दो तरह के पेलोड डालती है।
एक पायथन स्क्रिप्ट जो व्हाट्सऐप वेब के माध्यम से खाते को हाईजैक कर के मैलवेयर को आगे भेजती है, और एक इंस्टॉलर जो सीधे `Eternidade Stealer` को सक्रिय करता है।
यह स्क्रिप्ट पीड़ित की संपर्क सूची खींचकर उन सभी को मैलिशियस अनुमति वाले संदेश भेज देती है और संक्रमण को वर्म की तरह बढ़ा देती है।
WPPConnect टूल का दुरुपयोग
तकनीकी विश्लेषण से पता चला है कि हमलावर WPPConnect जैसे ओपन-सोर्स टूल का दुरुपयोग कर रहे हैं ताकि व्हाट्सऐप वेब को ऑटोमेट किया जा सके और संदेशों में व्यक्तिगत स्लॉट जैसे समय आधारित अभिवादन व संपर्क नाम भरे जा सकें जिससे संदेश भरोसेमंद दिखें।
क्या आप जानते हैं: क्या Bitcoin $70,000 तक गिर सकता है? भारतीय क्रिप्टो निवेशकों के लिए चेतावनी
मैलवेयर पीड़ित मशीन की प्रोसेस और इंस्टॉल्ड सिक्योरिटी प्रोडक्ट्स को भी स्कैन करता है और फिर सिस्टम में पर्सिस्टेंस तथा प्रोसेस हॉलोइंग जैसी तकनीकों का उपयोग कर `svchost.exe` में लोड हो सकता है ताकि डिटेक्शन से बचा जा सके।
क्रिप्टो उपयोगकर्ताओं के लिए बड़ा खतरा
यह हमला खासकर क्रिप्टो उपयोगकर्ताओं के लिए खतरनाक है क्योंकि मैलवेयर ब्राउज़र सत्रों, वॉलेट एक्सटेंशनों और क्लिपबोर्ड में संगृहीत पर्सनल की/सीड्स तक पहुंचकर फंड ट्रांसफर कर सकता है या फिशिंग पेजों के जरिए यूज़र को निजी कुंजियाँ साझा करने के लिए धोखा दे सकता है। वहीं पारंपरिक बैंकिंग खाता विवरण और MFA टोकन भी लक्ष्य बने हुए हैं, जिससे वित्तीय घपले आसान हो जाते हैं।
सुरक्षा सलाह
शोध रिपोर्टों तथा सिक्योरिटी फर्मों की अनुशंसाएँ बताती हैं कि उपयोगकर्ताओं को तुरंत निम्न सावधानियाँ अपनानी चाहिए।
अनजान स्रोतों से आए लिंक/ZIP/EXE फ़ाइलें कभी न खोलें।
व्हाट्सऐप वेब/डेस्कटॉप सत्र की निगरानी करें और अनजान सक्रिय सत्रों को लॉग आउट करें।
मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) सक्षम रखें। नियमित रूप से ब्राउज़र/एक्सटेंशन और एंटीमैलवेयर को अपडेट रखें और क्रिप्टो वॉलेट की प्राइवेट keys कभी क्लिपबोर्ड में न रखें।
संगठनों को ईमेल/मैसेजिंग इनपुट्स के लिए फिल्टर, एंडपॉइंट डिटेक्शन और यूज़र-एवेयरनेस ट्रेनिंग बढ़ानी चाहिए
विशेषज्ञों का कहना है कि इस तरह के वर्म्स का खतरा सिर्फ ब्राज़ील तक सीमित नहीं रहेगा क्योंकि व्हाट्सऐप वैश्विक प्लेटफ़ॉर्म है और वही सामाजिक-इंजीनियरिंग तकनीकें किसी भी बड़ी यूज़र बेस वाले देश में काम कर सकती हैं।
इसलिए उपयोगकर्ताओं और संस्थानों दोनों के लिए सतर्कता और बेसिक साइबर-हाइजीन अभी सबसे प्रभावी रक्षा है।
निष्कर्ष
‘Eternidade Stealer’ नामक यह WhatsApp वर्म ब्राज़ील में क्रिप्टो वॉलेट और बैंक खातों के लिए ताज़ा और गंभीर खतरा पेश करता है। व्यक्तिगत और संस्थागत दोनों उपयोगकर्ताओं को अब सोशल इंजीनियरिंग संदेशों के प्रति चौकन्ना रहना होगा, अनजान फ़ाइलों/लिंक्स से दूरी बनानी होगी और मल्टी-लेयर सुरक्षा उपाय तुरंत लागू करने होंगे, तभी इस तरह की तेज़ी से फैलने वाली हमलों का प्रभाव कम किया जा सकेगा।
ऐसी ही और ख़बरों और क्रिप्टो विश्लेषण के लिए हमें X पर फ़ॉलो करें, ताकि कोई भी अपडेट आपसे न छूटे!
