whatsapp

Nowy atak na WhatsApp i Telegram – czy jesteś bezpieczny?

WhatsApp i Telegram to dwie z najpopularniejszych aplikacji służących do komunikacji online, więc są one najbardziej narażone na ataki.

Najnowsza metoda ataku wymierzona w użytkowników WhatsApp i Telegram polega na wykorzystaniu złośliwego oprogramowania typu clipper. Clipper to rodzaj złośliwego oprogramowania, które kradnie lub modyfikuje zawartość schowka w trakcie czynności “kopiuj – wklej”.

Specjaliści z firmy ESET informują, że atak ten był wymierzony przede wszystkim w osoby posiadające fundusze kryptowalutowe, a niektóre z clipperów atakowały lokalne portfele kryptowalutowe, w których przechowuje się cyfrowe klucze do transakcji. Metoda ta może jednak być wykorzystana w przyszłości w innych scenariuszach, a eksperci z ESET określili ten rodzaj ataku jako “skomplikowany i nowatorski”.

Nowy atak na WhatsApp i Telegram - czy jesteś bezpieczny? ciekawostki WhatsApp, Telegram, nowy atak  WhatsApp i Telegram to dwie z najpopularniejszych aplikacji służących do komunikacji online, więc są one najbardziej narażone na ataki. whatsaap

Clipper wykorzystywany w ataku na użytkowników WhatsApp i Telegram był pierwszym znanym przypadkiem złośliwego oprogramowania typu clipper wymierzonego w użytkowników systemu Android, a także pierwszym atakiem na użytkowników Androida, podczas którego wykorzystywano technologię OCR (ang. optical character recognition – pol. optyczne rozpoznawanie znaków) do rozpoznawania tekstu ze zrzutów ekranu przechowywanych na zainfekowanych urządzeniach.

Clipper wykorzystywany w ataku na użytkowników WhatsApp i Telegram nie był jedynym złośliwym oprogramowaniem wykorzystywanym przez cyberprzestępców. Różne wersje zmodyfikowanej złośliwej aplikacji miały dodatkowe funkcje. Jednym z wykorzystywanych mechanizmów było zmienianie przez złośliwe oprogramowanie adresu portfela kryptowalut ofiary na adres atakującego. Działo się to w trakcie rozmowy za pośrednictwem komunikatora. W jeszcze innym przypadku złośliwe oprogramowanie monitorowało konwersacje na Telegramie pod kątem określonych słów kluczowych związanych z kryptowalutami i po rozpoznaniu takiego słowa wysyłało kompletną wiadomość użytkownika na serwer cyberprzestępców.

Badacze z firmy ESET odkryli również złośliwe aplikacje atakujące użytkowników systemu Windows, a także zainfekowane wersje aplikacji w pakiecie z tzw. trojanami zdalnego dostępu (RAT – złośliwe oprogramowanie, kontrolujące system za pośrednictwem zdalnego połączenia sieciowego).

Atak na użytkowników WhatsApp i Telegram był skierowany przede wszystkim w użytkowników w Chinach. Jest to związane z tym, że w tym kraju aplikacje te nie są dostępne w sklepach z aplikacjami, więc użytkownicy muszą pobierać je z innych źródeł. Cyberprzestępcy wykorzystali to, konfigurując reklamy Google Ads prowadzące do fałszywych kanałów YouTube, które następnie kierowały widzów do witryn podszywających się pod Telegram i WhatsApp. Po zgłoszeniu fałszywych reklam i powiązanych z nimi kanałów Google natychmiast je zlikwidował.

Pamiętaj! Aby zminimalizować ryzyko padnięcia ofiarą ataku, należy instalować komunikatory tylko ze sprawdzonych sklepów, takich jak Google Play, i unikać pobierania aplikacji z podejrzanych, mało znanych stron z instalatorami. Należy również uważać podczas korzystania z komunikatorów, szczególnie podczas wysyłania i kopiowania ważnych informacji, takich jak adresy portfeli kryptowalut. W przypadku podejrzenia, że nasze urządzenie może być zainfekowane złośliwym oprogramowaniem, należy niezwłocznie skorzystać z usług specjalistów od ochrony cyberprzestrzeni lub przeprowadzić dokładne skanowanie systemu za pomocą antywirusa.

Możesz być zainteresowany

Średnia ocena 0 / 5. Gł: 0

Brak głosów! Bądź pierwszy i oceń ten post.

Udostępnij
Facebook
Twitter
E-Mail
Dołącz do nas
Czytaj również
Polecamy
Scroll to Top