La vulnerabilità di WhatsApp Web consente agli hacker di tenere gli utenti in ostaggio

All’inizio di quest’anno WhatsApp ha introdotto WhatsApp Web, una funzione che consente agli utenti di comunicare tramite i loro laptop o PC specchiando l’account WhatsApp sui loro telefoni. Gli hacker avrebbero sfruttato la vulnerabilità nel client browser di WhatsApp e questo attacco ha messo a rischio 200 milioni di utenti.

WhatsApp Web è disponibile per Android, Blackberry, Windows Phone e recentemente hanno anche ampliato i servizi per iOS. La società di sicurezza Check Point afferma di aver scoperto una vulnerabilità nel software, che consentirebbe agli hacker di prendere il controllo del computer dell’utente e installare ransomware o, in effetti, qualsiasi tipo di malware. L’hacker potrebbe semplicemente iniettare un comando nell’attributo nome del file vCard e, una volta eseguito, Windows eseguirà tutte le righe nei file proprio come un normale file Batch di Windows, eseguendo così il codice malevolo.

Il ransomware è un tipo di malware che tiene in ostaggio il sistema dell’utente e chiede loro denaro per liberare il sistema; nel caso in cui l’utente rifiuti, il ransomware ruberà o eliminerà tutti i dati dal computer host.

Il modus operandi degli hacker per hackerare l’account WhatsApp include l’accesso al numero di telefono associato al tuo account WhatsApp e poi l’invio di una scheda di contatto elettronica VCard che sarà iniettata con malware. Nel momento in cui la vittima apre il file vCard, gli hacker possono avviare il processo di download del malware, da remoto. WhatsApp ha già riconosciuto il difetto di sicurezza e ha iniziato a distribuire aggiornamenti nell’ultima settimana.

Malware, RansomWare e altri tipi di strumenti di sfruttamento delle vulnerabilità stanno pattugliando i mari selvaggi di Internet in cerca di vittime. La parte peggiore è il fatto che il loro metodo di induzione è così naturale che il malware passerà completamente inosservato. Il miglior mantra per proteggerci online è tenere gli occhi e la mente aperti a qualsiasi tipo di attività che potrebbe anche sembrare remotamente sospetta; è sempre meglio essere prudenti che dispiaciuti. Per ora, assicurati di non cliccare su alcun contatto condiviso da chiunque fino a quando la vulnerabilità non sarà ufficialmente risolta da WhatsApp. Assicurati di avvisare i tuoi amici e familiari condividendo questo articolo.