WhatsApp Web пропускал трояны

09.09.2015 |

Стало известно о найденной уязвимости в WhatsApp Web. Благодаря ней злоумышленник мог принудить жертву запустить вирус на своем компьютере или ноутбуке. Для этого следовало просто отправить пользователю мессенджера WhatsApp визитку формата vCard с вредоносным кодом.

Далее, открыв в версии WhatsApp Web исполняемый файл, находящийся в визитной карточке, вы производили запуск вредоносного кода, заражая тем самым свое устройство различными вирусами - троянами (включая «вымогателей»), ботами и т.п, в том числе открывающими удаленный доступ к файлам.

Чтобы совершить свое черное дело, преступнику нужно было просто узнать связанный с WhatsApp телефонный номер. Ведь расширение WhatsApp Web дает возможность просмотра всех типов вложений и мультимедийного контента, отправляемого через мобильный мессенджер. Здесь и фотографии, и музыка, и видеоролики, и визитные карточки, и многое другое. При этом расширением производится синхронизация смартфонов и планшетов со стационарными ПК, поэтому доступ к информации возможен с самых различных гаджетов.

На данный момент описанная уязвимость в приложении WhatsApp Web устранена (вышло соответствующее обновление).

Читайте также:

Впечатления от WhatsApp Web >>

Обсудить на форуме >>

Подписаться на RSS >>

Подписаться на рассылку >>

Рейтинг материала: 2/5 звезд (9 голосов)
comments powered by Disqus


Оставить комментарий

Популярное на сайте