WhatsApp 웹 취약점으로 해커가 사용자에게 몸값 요구 가능

올해 초 WhatsApp은 사용자가 전화기의 WhatsApp 계정을 미러링하여 노트북이나 PC를 통해 소통할 수 있는 기능인 WhatsApp Web을 도입했습니다. 해커들은 WhatsApp 브라우저 클라이언트의 취약점을 악용한 것으로 보이며, 이 공격으로 인해 2억 명의 사용자가 위험에 처했습니다.

WhatsApp Web은 Android, Blackberry, Windows Phone에서 사용할 수 있으며 최근에는 iOS 서비스도 확장했습니다. 보안 회사 Check Point는 해커가 사용자의 컴퓨터를 제어하고 랜섬웨어 또는 사실상 모든 종류의 악성 소프트웨어를 설치할 수 있게 해주는 소프트웨어의 취약점을 발견했다고 주장합니다. 해커는 vCard 파일의 name 속성에 명령을 주입할 수 있으며, 실행되면 Windows는 일반 Windows 배치 파일처럼 파일의 모든 줄을 실행하여 악성 코드를 실행합니다.

랜섬웨어는 사용자의 시스템을 몸값으로 잡고 시스템을 해제하기 위해 돈을 요구하는 악성 소프트웨어의 일종입니다. 사용자가 거부할 경우, 랜섬웨어는 호스트 컴퓨터의 모든 데이터를 훔치거나 삭제합니다.

WhatsApp 계정을 해킹하기 위한 해커의 작전 방식은 WhatsApp 계정과 연결된 전화번호에 접근한 후 악성 소프트웨어가 주입된 VCard 전자 연락처 카드를 전송하는 것입니다. 피해자가 vCard 파일을 열면 해커는 원격으로 악성 소프트웨어 다운로드 프로세스를 시작할 수 있습니다. WhatsApp은 이미 보안 결함을 인정하고 지난 일주일 동안 업데이트를 배포하기 시작했습니다.

악성 소프트웨어, 랜섬웨어 및 기타 취약점 악용 도구들이 인터넷의 광활한 바다를 순찰하며 희생자를 찾고 있습니다. 그들의 유도 방법이 너무 자연스러워서 악성 소프트웨어가 완전히 눈에 띄지 않는 것이 가장 나쁜 부분입니다. 온라인에서 자신을 보호하기 위한 최선의 방법은 의심스러운 활동에 대해 항상 눈과 마음을 열어두는 것입니다. 공식적으로 WhatsApp에서 취약점이 수정될 때까지는 누군가가 공유한 연락처를 클릭하지 않도록 하십시오. 이 기사를 공유하여 친구와 가족에게 알리십시오.