【大紀元2015年09月10日訊】電腦安全公司最近發現,通訊軟件WhatsApp的網絡版出現安全漏洞,黑客可將惡意程式「改頭換面」成為聯絡人檔案(vCard),再透過發送來控制對方電腦甚至勒索用戶,估計有2億網上版用戶受影響。
據美國CNBC 報導,WhatsApp早前推出網絡版,上月正式開放給iPhone 用戶使用,受到不少用戶歡迎。而最近電腦安全公司Check Point發現其安全漏洞,可被黑客輕易利用,欺騙用戶下載惡意程式到電腦中而且難以察覺。
Check Point指出,黑客會向用戶發送隱藏惡意程式的電子名片檔案(virtual business card,vCard),當用戶打開電子名片即中招,讓黑客劫持電腦或竊取資料。
安全研究人員說,WhatsApp 網絡版同樣具備傳送圖片、音效、位置和聯絡人資訊等功能,而黑客正是利用這些功能,來傳播惡意程式感染用戶的電腦。
這次發現的安全漏洞非常容易被利用,黑客只需要一個有效的WhatsApp 帳號,然後將RAT 檔案偽裝成電子名片(vCard)發送給任意用戶,當對方在網絡版中點擊查看時,就會暗中運行RAT 檔案內的惡意程式碼,感染用戶的電腦。
透過這種方式,黑客可以安裝遙距操控軟件,控制用戶的電腦;利用勒索軟件威脅用戶付錢才解鎖電腦;或者是暗中監視用戶電腦的資料和活動,以及利用感染的電腦繼續散播惡意程式等惡意行為。
Check Point表示,在8月21日已將漏洞通知WhatsApp,WhatsApp一週後發放修補了的更新版。本週二(8日)該公司在其官網上公布披露此情況。
幸好目前WhatsApp 安全團隊已經確認該安全漏洞並針對網絡版釋出更新修復,但 V0.1.4881 之前的所有版本均受漏洞影響。
Check Point呼籲WhatsApp用戶確保使用最新版本WhatsApp避免風險。
之前Unwire.hk 曾報導過Facebook 和 WhatsApp 網絡版的「偷Key」安全漏洞。 WhatsApp最近宣布擁有9 億用戶,其中使用網絡版的活躍用戶有2 億,這些用戶可能已處於風險中。
責任編輯: 李洋
