WhatsApp Webの脆弱性がハッカーにユーザーを人質にすることを許す

今年の初め、WhatsAppはWhatsApp Webを導入しました。この機能により、ユーザーは携帯電話のWhatsAppアカウントをミラーリングすることで、ラップトップやPCを通じてコミュニケーションを取ることができました。ハッカーはWhatsAppのブラウザクライアントの脆弱性を悪用したとされており、この攻撃により2億人のユーザーが危険にさらされています。

WhatsApp WebはAndroid、Blackberry、Windows Phoneで利用可能で、最近ではiOS向けにもサービスを拡大しました。セキュリティ企業Check Pointは、ハッカーがユーザーのコンピュータを制御し、ランサムウェアやその他のマルウェアをインストールできる脆弱性を発見したと主張しています。ハッカーはvCardファイルのname属性にコマンドを注入するだけで、実行されるとWindowsは通常のWindowsバッチファイルのようにファイル内のすべての行を実行し、悪意のあるコードを実行します。

ランサムウェアは、ユーザーのシステムを人質に取り、システムを解放するためにお金を要求するマルウェアの一種です。ユーザーが拒否した場合、ランサムウェアはホストコンピュータからすべてのデータを盗むか削除します。

WhatsAppアカウントをハッキングするハッカーの手口には、WhatsAppアカウントに関連付けられた電話番号にアクセスし、マルウェアが注入されたVCard電子連絡先カードを送信することが含まれます。被害者がvCardファイルを開くと、ハッカーはリモートでマルウェアのダウンロードプロセスを開始できます。WhatsAppはすでにこのセキュリティの欠陥を認めており、過去1週間から更新を展開し始めています。

マルウェア、ランサムウェア、その他の脆弱性を悪用するツールは、インターネットの野生の海をパトロールし、犠牲者を探しています。最悪の部分は、彼らの誘導方法が非常に自然であるため、マルウェアが完全に気付かれないことです。オンラインで自分自身を守るための最良のマントラは、わずかに疑わしいと思われる活動に対して目と心を開いておくことです。安全であることは、後悔するよりも常に良いです。今のところ、WhatsAppが脆弱性を公式に修正するまで、誰かが共有した連絡先をクリックしないようにしてください。このアーティクルを共有して、友人や家族に警告することを確認してください。