Escrocheria „lotusbail” de pe WhatsApp s-a extins amețitor. A colectat mesaje, contacte și fișiere
Peste 56.000 de utilizatori au fost infectați de malware-ul „lotusbail” de pe WhatsApp, spun specialiștii în securitate cibernetică.
WhatsApp este cea mai utilizată aplicație de mesagerie la nivel mondial și, din acest motiv, se află în vizorul infractorilor cibernetici, care caută orice vulnerabilitate pentru a se infiltra în sistem și a infecta milioane de dispozitive.
Escrocheria „lotusbail” de pe WhatsApp s-a extins amețitor. A colectat mesaje, contacte și fișiere
Recent, o firmă de securitate cibernetică a identificat un pachet malițios găzduit într-un depozit popular care colectează informații private ale utilizatorilor de luni de zile.
Citește și: Escrocherie gravă pe WhatsApp. Totul începe cu un mesaj care te duce pe Facebook. Ce se întâmplă acolo?
Cercetătorii au stabilit că problema provine de la o bibliotecă distribuită prin npm, principalul manager de pachete pentru JavaScript. Pachetul, numit lotusbail, a acumulat peste 56.000 de descărcări prezentându -se ca un fork funcțional al Baileys, un proiect legitim folosit pentru dezvoltarea de sisteme de automatizare bazate pe WhatsApp Web.
Înșelăciunea instrumentului consta în capacitatea sa aparentă de a îndeplini corect funcțiile promise, deoarece permitea dezvoltarea de aplicații pe WhatsApp.
Cu toate acestea, acesta acționa ca un intermediar ascuns, deoarece tot traficul trecea mai întâi prin codul malițios. În timpul autentificării, pachetul captura acreditările și înregistra fiecare mesaj trimis sau primit.
Pe lângă mesajele text, malware-ul a divulgat liste întregi de contacte, fișiere multimedia, documente partajate și chiar token-uri de conectare.
Citește și: Ce să nu faci niciodată când primești un apel SPAM. Expert: „Încă nu suntem pregătiți pentru ce e mai rău”
De asemenea, a inclus o funcție care conecta automat dispozitivul atacatorului la contul victimei folosind sistemul oficial de dispozitive conectate al WhatsApp.
Aceasta însemna că, chiar și după ștergerea bibliotecii infectate, atacatorul putea menține acces nelimitat la cont, atâta timp cât dispozitivul său rămânea autorizat, spun experții.
Deși atacul a fost îndreptat în principal către dezvoltatorii care au integrat Baileys în proiectele lor, este posibil ca și utilizatorii finali ai acestor instrumente să fi fost afectați.
Prin urmare, experții recomandă verificarea secțiunii „Dispozitive conectate” din WhatsApp și închiderea imediată a oricăror sesiuni suspecte pentru a vă proteja contul.
