Prima pagină » Diverse » Virusul „spion” care s-a infiltrat în zeci de conturi WhatsApp. Cum acționează hackerii care vor să-ți fure datele

Virusul „spion” care s-a infiltrat în zeci de conturi WhatsApp. Cum acționează hackerii care vor să-ți fure datele

Ruxandra Radulescu
Virusul

Un pachet software aparent legitim pentru WhatsApp Web a fost descărcat de zeci de mii de utilizatori și permite accesul complet la mesaje, fișiere, contacte și parole, fără ca victima să observe ceva neobișnuit. Specialiștii în securitate avertizează că este vorba despre un cod malițios activ de luni de zile, notează El Economista, potrivit Mediafax

Pachetul periculos a fost descoperit în Node Package Manager, cunoscut ca npm, o platformă folosită de dezvoltatorii JavaScript pentru a distribui biblioteci software. Acesta se prezintă drept o bibliotecă legitimă pentru WhatsApp Web API, dar în realitate conține funcții ascunse de spionaj.

Cum funcționează pachetul malițios al Whatsapp

Codul este o bifurcație a proiectului WhiskeySockets Baileys, utilizat în mod normal pentru crearea de boți și automatizări în WhatsApp Web. Publicat sub numele „lotusbail”, pachetul a fost identificat de compania de securitate Koi Security și oferă mult mai mult decât funcțiile declarate.

Pe lângă automatizări, acesta permite furtul tokenurilor de autentificare și al cheilor de sesiune WhatsApp. De asemenea, poate intercepta mesajele trimise și primite, oferind acces complet la conținutul conversațiilor și la fișierele multimedia, inclusiv fotografii, mesaje audio și videoclipuri.

Mesajele sunt interceptate fără ca utilizatorul să știe

Cercetătorii explică faptul că pachetul afectează clientul WebSocket legitim care comunică cu WhatsApp. Practic, toate mesajele sunt capturate înainte de a fi procesate de aplicație.

„Când te autentifici, containerul îți capturează datele de autentificare. Când sosesc mesajele, le interceptează. Când trimiți mesaje, le înregistrează. Funcționalitatea legitimă continuă să funcționeze normal; malware-ul doar adaugă un al doilea destinatar pentru tot”, explică specialiștii.

Datele furate sunt criptate printr-o implementare RSA personalizată, înainte de a fi trimise către atacatori, tocmai pentru a nu fi detectate de sistemele de monitorizare a rețelei.

Cum poate fi preluat controlul asupra contului

Mai grav, atacatorii pot ajunge să controleze complet contul WhatsApp al victimei. Pachetul conține o funcție care leagă un dispozitiv extern de cont, folosind mecanismul oficial de asociere a dispozitivelor.

Este generată o secvență aleatorie de 8 caractere, introdusă pe dispozitivul atacatorului, iar malware-ul deturnează procesul de asociere printr-un cod preconfigurat. Astfel, accesul la conversații devine invizibil pentru utilizator.

Ce trebuie să faci pentru a te proteja

Specialiștii recomandă verificarea periodică a listei de dispozitive asociate contului WhatsApp, din secțiunea „Setări”. Dacă apare un dispozitiv necunoscut, acesta trebuie dezactivat imediat.

Pachetul malițios este activ de aproximativ șase luni și a fost descărcat deja de peste 56.000 de ori din npm. Dezinstalarea lui elimină codul periculos, însă nu rupe automat legătura cu dispozitivul atacatorului. Aceasta trebuie eliminată manual, altfel accesul neautorizat poate continua.

Comentarii 0

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Recomandarea video

Mediafax
De ce nu este recomandat să porți haine noi fără să le speli. Avertismentul specialiștilor
Digi24
Crioterapie și băi în sânge de cerb pentru Putin „nemuritorul”. Programul de miliarde de $ prin care dictatorul vrea să trăiască veșnic
Cancan.ro
Momente de tensiune la granița României! Populația din Tulcea, avertizată prin RO-Alert
Prosport.ro
Simona Halep, relație încheiată brusc: Stere Halep a despărțit-o de iubit printr-un SMS! „Nu i-a convenit”
Adevarul
De anul viitor, elevii ar putea fi puși să meargă la biserică pentru a fi evaluați la Religie. Expert: „O sursă generatoare de inechitate”
Mediafax
Cupa Mondială 2026: Trofeu, glorie și o avere. Câți bani va primi echipa campioană
Click
Ce trebuie să faci de Sfântul Ilie ca să-ți meargă bine și să fii ferit de necazuri. Obiceiurile respectate și astăzi
Digi24
EXCLUSIV Ciucu își apără averea și stilul de viață după acuzațiile DNA: „Nu merg la Monaco cu avioane private. Urc în lift cu curierii”
Cancan.ro
Internarea la psihiatrie l-a schimbat radical? Cheloo, de nerecunoscut pe scena de la Arena Națională
Ce se întâmplă doctore
Primele imagini cu Brad Pitt și Ines de Ramon, iubita cu 29 de ani mai tânără! Cuplul a făcut un nou pas în relație. Pare a fi copia Angelinei Jolie
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Poliția din LA renunță la camerele de supraveghere cu inteligență artificială: Au generat sute de alerte false
Descopera.ro
Inteligența Artificială a rezolvat o problemă veche de 80 de ani
Râzi cu lacrimi
BANCUL ZILEI. O blondă: – Acum citesc o carte managerială, economic financiară…
Descopera.ro
Cea mai ieftină destinație europeană pentru familii în 2026