Уязвимость WhatsApp Web позволяет хакерам удерживать пользователей в заложниках

В начале этого года WhatsApp представил WhatsApp Web, функцию, которая позволила пользователям общаться через свои ноутбуки или ПК, зеркалируя учетную запись WhatsApp на своих телефонах. Хакеры, как сообщается, использовали уязвимость в браузерном клиенте WhatsApp, и эта атака в конечном итоге поставила под угрозу 200 миллионов пользователей.

WhatsApp Web доступен для Android, Blackberry, Windows Phone, а недавно они также расширили услуги для iOS. Безопасная компания Check Point утверждает, что обнаружила уязвимость в программном обеспечении, которая позволит хакерам взять под контроль компьютер пользователя и установить вымогательское ПО или, по сути, любой вид вредоносного ПО. Хакер может просто внедрить команду в атрибут имени файла vCard, и когда она будет выполнена, Windows выполнит все строки в файлах, как обычный пакетный файл Windows, тем самым исполняя вредоносный код.

Вымогательское ПО — это тип вредоносного ПО, который удерживает систему пользователя в заложниках и требует деньги за разблокировку системы; если пользователь отказывается, вымогательское ПО украдет или удалит все данные с компьютера-хоста.

Модус операнди хакеров для взлома учетной записи WhatsApp включает доступ к номеру телефона, связанному с вашей учетной записью WhatsApp, а затем отправку электронной контактной карты VCard, которая будет внедрена вредоносным ПО. В момент, когда жертва открывает файл vCard, хакеры могут инициировать процесс загрузки вредоносного ПО удаленно. WhatsApp уже признал уязвимость и начал выпускать обновления на протяжении последней недели.

Вредоносное ПО, вымогатели и другие инструменты, эксплуатирующие уязвимости, патрулируют дикие моря Интернета в поисках жертв. Худшая часть заключается в том, что их метод внедрения настолько естественен, что вредоносное ПО останется совершенно незамеченным. Лучший мантра для защиты себя в Интернете — это держать глаза и разум открытыми к любым действиям, которые могут показаться даже отдаленно подозрительными, всегда лучше быть в безопасности, чем сожалеть. На данный момент убедитесь, что вы не нажимаете на любые контакты, которыми делится кто-либо, пока уязвимость официально не будет исправлена WhatsApp. Убедитесь, что вы предупредили своих друзей и семью, поделившись этой статьей.