Дослідник кібербезпеки Ґел Вайзман розповів про новий метод «роботи» гакерів у WhatsApp. З його допомогою зловмисники отримують доступ до персональних комп’ютерів своїх жертв.
Спосіб криється за найпростішим кроком: відправкою повідомлення. Воно маскується під гіперпосилання, що веде на якийсь відомий ресурс. Тобто, навіть не на сайти гакерів, а саме на щось популярне, що не викликає підозри. Насправді ж клік по такому посиланню відкривав доступ до файлів, що зберігаються на пристрої. Під удар потрапили не тільки користувачі Windows, але й macOS.
Причинами такої простоти зламу стали вразливості програмного забезпечення. Справа в тому, що картинка для попереднього перегляду, як і вигляд самого посилання, обираються стороною відправника. Це дає змогу гакерам запросто змінювати зовнішній вигляд своїх повідомлень. Зараз ця «діра» в безпеці вже закрита, але все ж варто бути обачними, та не натискати на повідомлення від незнайомих Вам людей.
