Уязвимость WhatsApp: хакеры могли распространять файлы .exe под видом изображений.

Meta обнаружила уязвимость в WhatsApp для Windows. Она затрагивала все более ранние версии и позволяла хакерам заставить людей запускать файлы .exe. Эта ошибка позволяла преступникам отображать файлы .exe в чате как безвредные фотографии.

Meta исправила уязвимость средней степени тяжести в своем клиенте WhatsApp для Windows, которая позволяла злоумышленникам подделывать исполняемые файлы под изображения. В кратком уведомлении, опубликованном на Facebook, компания заявила, что решила проблему подделки в WhatsApp для Windows, до версии 2.2450.6.

Ошибка «отображала вложения согласно их типу MIME, но выбирала обработчик открытия файла на основе расширения имени файла вложения», – объяснил Meta.

«Неправильно составленное несоответствие могло привести к тому, что получатель непреднамеренно выполнит произвольный код вместо просмотра вложения при ручном открытии вложения внутри WhatsApp», – говорится в сообщении CyberInsider.

Это несоответствие – «классический метод» эксплуатации, основанной на социальной инженерии, поскольку оно позволяет злоумышленникам отправлять файлы, которые выглядят безобидно, но на самом деле являются вредоносными. «Если жертва дважды щелкнет по вложению внутри WhatsApp, может запуститься лежащая в основе исполняемая программа, что приведет к компрометации системы пользователя», – написали в издании.

Все более ранние версии программного обеспечения были уязвимы, Meta дополнительно объяснила, рекомендуя пользователям немедленно установить исправление. В то же время команда Cybernews заявляет, что в настоящее время нет никаких доказательств того, что уязвимость используется злоумышленниками. Однако, как это обычно бывает с такими вещами, как только новости о уязвимости становятся известными, киберпреступники начинают искать уязвимые конечные точки.

Большинство кибератак в наши дни начинается с социальной инженерии. Сообщение-фишинг, совместно с вредоносным вложением, может быть отправлено либо по электронной почте, либо через платформу обмена мгновенными сообщениями, такую как WhatsApp. Оно может заставить жертву принять rash decision и запустить вложение без предварительного обдумывания.

Электронные адреса попадают в утечку гораздо чаще, чем номера телефонов, что делает атаки через WhatsApp немного менее вероятными. Однако многие организации также собирают эту информацию, а затем хранят ее в некорректно настроенных базах данных без пароля, которые часто обнаруживаются злоумышленниками и продаются на Dark Web.

По словам Адама Пильтона (Adam Pilton), старшего консультанта по кибербезопасности из CyberSmart, это опасная уязвимость, поскольку многие люди являются членами различных групп WhatsApp, где изображения постоянно обмениваются. Это создает прекрасную возможность для преступников и серьезную угрозу для пользователей: «Очень важно подчеркнуть, что эта уязвимость WhatsApp затрагивает пользователей Windows. Большинство людей будут частью группы WhatsApp, где общее распространение изображений является обычным явлением, и именно здесь эта уязвимость становится опасной, потому что если киберпреступник сможет поделиться этим изображением в вашей группе, любой член этой группы может непреднамеренно выполнить вредоносный код, связанный с общим изображением», – сказал он.

«Радует, что решение уже найдено и оно простое – обновить WhatsApp».