2亿WhatsApp用户易受vCard漏洞攻击
相关标签: # 数据# 恶意软件# 支付# 安全漏洞# 工具
每月9亿活跃用户,但在流行的即时通讯应用程序的网络版本中存在一个危险的安全漏洞使其多达2亿用户面临风险。
是的,WhatsApp基于网络的扩展很容易受到攻击,黑客可以通过一种新的更复杂的方式诱骗用户在他们的计算机上下载恶意软件。
WhatsApp开发了自己的网络客户端,WhatsApp网站在今年早些时候首次推出针对Android、Windows和BlackBerry Phone的基于网络的即时通讯服务后,iPhone用户上个月才可以使用。
与Facebook Messenger类似,WhatsApp网站是在网络浏览器中体验移动应用程序的有效方式,允许您查看与朋友的所有对话–;包括图像、音频文件、视频、GPS定位和联系卡–;直接在你的电脑上。
然而,Check Point的安全研究人员发现了一个安全漏洞小额现金可能允许黑客通过分发恶意软件危害您的机器,包括:
- 远程访问工具(老鼠),让黑客远程访问受害者的电脑
- 勒索软件,迫使受害者支付赎金,以便重新获得对其系统和个人数据的访问权
- 机器人,让机器慢下来爬行
- 其他恶意软件
以下是WhatsApp漏洞的工作原理
为了利用该漏洞,攻击者只需向WhatsApp用户发送一张看似无辜的vCard联系人卡,其中包含恶意代码,当然还有目标的电话号码。
“为了锁定个人,攻击者只需要与[WhatsApp]帐户关联的电话号码。”Check Point的Oded Vanunu周二在博客中写道。
据研究人员称,任何人都很容易创建和发送.BAT文件以读取vCard这看起来像来自朋友的任何其他消息,但实际上在单击时会触发恶意代码。
一旦在WhatsApp Web中打开vCard,卡中的可执行恶意代码就会在目标机器上运行,从而使受感染的机器受到其他攻击,这些攻击可能:
- 完全控制目标机器
- 监视用户的活动
WhatsApp安全团队已经验证并确认了该漏洞,并发布了一个更新来修复其web客户端中的问题。
该漏洞影响V0之前WhatsApp的所有版本。1.4481. 因此,建议用户确保他们运行的是WhatsApp的完全更新版本。
该漏洞影响V0之前WhatsApp的所有版本。1.4481. 因此,建议用户确保他们运行的是WhatsApp的完全更新版本。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
