Une vulnérabilité de WhatsApp Web permet aux hackers de tenir les utilisateurs en rançon

Plus tôt cette année, WhatsApp a introduit WhatsApp Web, une fonctionnalité qui permettait aux utilisateurs de communiquer via leurs ordinateurs portables ou PC en reflétant le compte WhatsApp sur leurs téléphones. Des hackers auraient exploité la vulnérabilité dans le client navigateur de WhatsApp et cette attaque a finalement mis 200 millions d’utilisateurs en danger.

WhatsApp Web est disponible pour Android, Blackberry, Windows Phone et récemment, ils ont également élargi les services pour iOS. La société de sécurité Check Point affirme avoir découvert une vulnérabilité dans le logiciel, qui permettrait aux hackers de prendre le contrôle de l’ordinateur de l’utilisateur et d’installer ransomware ou en fait tout type de malware. Le hacker pourrait simplement injecter une commande dans l’attribut name du fichier vCard et, une fois exécutée, Windows exécutera toutes les lignes dans les fichiers comme un fichier Batch Windows habituel, exécutant ainsi le code malveillant.

Le ransomware est un type de malware qui prend le système de l’utilisateur en otage et lui demande de l’argent pour libérer le système ; si l’utilisateur refuse, le ransomware volera ou supprimera toutes les données de l’ordinateur hôte.

Le modus operandi des hackers pour pirater un compte WhatsApp inclut l’accès au numéro de téléphone associé à votre compte WhatsApp, puis l’envoi d’une carte de contact électronique VCard qui sera injectée avec du malware. Au moment où la victime ouvre le fichier vCard, les hackers peuvent initier le processus de téléchargement de malware, à distance. WhatsApp a déjà reconnu la faille de sécurité et a commencé à déployer des mises à jour depuis une semaine.

Le malware, le RansomWare et d’autres types d’outils exploitant des vulnérabilités patrouillent dans les mers sauvages d’Internet à la recherche de victimes. Le pire, c’est que leur méthode d’induction est si naturelle que le malware passera complètement inaperçu. Le meilleur mantra pour nous protéger en ligne est de garder les yeux et l’esprit ouverts à toute activité qui pourrait sembler même à peine suspecte, il vaut toujours mieux prévenir que guérir. Pour l’instant, assurez-vous de ne pas cliquer sur un contact partagé par qui que ce soit tant que la vulnérabilité n’est pas officiellement corrigée par WhatsApp. Assurez-vous d’alerter vos amis et votre famille en partageant cet article.