Avertisment pentru utilizatorii WhatsApp. Un pachet software fals a compromis mii de conturi

acum 1 ora 15

Mii de utilizatori au descărcat biblioteca, convinși că este o unealtă oficială pentru automatizări, fără să bănuiască faptul că include componente capabile să preia controlul asupra sesiunilor lor.

Biblioteca era prezentată ca un modul pentru WhatsApp Web API, însă în realitate integra funcții ascunse care permiteau colectarea datelor sensibile ale utilizatorilor.

Cum acționează pachetul malițios

Codul folosit în acest modul este derivat dintr-un proiect open‑source destinat dezvoltării de boți pentru WhatsApp. Sub denumirea „lotusbail”, pachetul oferea funcții obișnuite de automatizare, dar în fundal captura tokenuri de autentificare, chei de sesiune și conținutul mesajelor.

Practic, tot traficul dintre utilizator și WhatsApp Web era interceptat înainte de a ajunge în aplicație. Mesajele primite, mesajele trimise, fișierele multimedia și datele de autentificare erau copiate și trimise către serverele atacatorilor.

Pentru a evita detectarea, informațiile erau...

Sursa: https://www.realitatea.net/stiri/actual/avertisment-pentru-utilizatorii-whatsapp-un-pachet-software-fals-a-compromis-mii-de-conturi_694e6098e5f15375be3b91b2

Citiți întregul articol

Declinarea răspunderii !!!

SP1.RO este un agregator automat de știri din România. În fiecare articol, preluat de SP1.RO cu maxim 1000 de caractere din articolul original, este specificat numele sursei și hyperlink-ul către sursă.

Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (caleaeuropeana.ro).

Dacă sunteți proprietarul conținutului și nu doriți să vă publicăm materialele, vă rugăm să ne contactați prin e-mail la [email protected] și conținutul va fi șters în cel mai scurt timp posibil.