Vulnerabilidade do WhatsApp Web Permite que Hackers Façam Usuários de Reféns

No início deste ano, o WhatsApp introduziu o WhatsApp Web, um recurso que permitia aos usuários se comunicarem através de seus laptops ou PCs, espelhando a conta do WhatsApp em seus telefones. Hackers supostamente exploraram a vulnerabilidade no cliente do navegador do WhatsApp e esse ataque colocou 200 milhões de usuários em risco.

O WhatsApp Web está disponível para Android, Blackberry, Windows Phone e recentemente também expandiram os serviços para o iOS. A empresa de segurança Check Point afirma ter descoberto uma vulnerabilidade no software, que permitiria que hackers tomassem controle do computador do usuário e instalassem ransomware ou, na verdade, qualquer tipo de malware. O hacker poderia simplesmente injetar um comando no atributo de nome do arquivo vCard e, quando executado, o Windows executará todas as linhas nos arquivos como um arquivo Batch do Windows normal, assim executando o código malicioso.

Ransomware é um tipo de malware que mantém o sistema do usuário como refém e pede dinheiro para liberar o sistema; caso o usuário se recuse, o ransomware roubará ou excluirá todos os dados do computador host.

O modus operandi dos hackers para invadir a conta do WhatsApp inclui acessar o número de telefone associado à sua conta do WhatsApp e, em seguida, enviar um cartão de contato eletrônico VCard que será injetado com malware. No momento em que a vítima abre o arquivo vCard, os hackers podem iniciar o processo de download do malware, remotamente. O WhatsApp já reconheceu a falha de segurança e começou a lançar atualizações na última semana.

Malware, RansomWare e outros tipos de ferramentas que exploram vulnerabilidades estão patrulhando os mares selvagens da Internet em busca de vítimas. A pior parte é o fato de que seu método de indução é tão natural que o malware passará completamente despercebido. O melhor mantra para nos protegermos online é manter os olhos e a mente abertos para qualquer tipo de atividade que possa parecer remotamente suspeita; sempre é melhor prevenir do que remediar. Por enquanto, certifique-se de não clicar em nenhum contato compartilhado por ninguém até que a vulnerabilidade seja oficialmente corrigida pelo WhatsApp. Certifique-se de alertar seus amigos e familiares compartilhando este artigo.