שני וירוסים חדשים מופיעים בוואטסאפ

האקרים של ויזה

כמובן ש- WhatsApp הופכת לאחת הפלטפורמות הנפוצות לביצוע עבירות סייבר. אפליקציית המסרים המיידים הפופולרית ביותר באינטרנט מעולם לא התהדרה במערכת אבטחה חסינת פצצות, ומתפוגגת כנגד מערכות ההצפנה של אפליקציות חלופיות כמו טלגרם. לפיכך, התחלנו את שנת 2017 עם שני וירוסים חדשים בוואטסאפ, מתוחכמים מתמיד וכי אם איננו ערניים, אנו יכולים להידבק מכיוון שהם נראים כקבצים אמינים ולגיטימיים.

וירוסים עכשיו בפורמט Office

היום דווח על שני וירוסים חדשים דרך וואטסאפ, עם הידיעה שהם נראים כמסמכים לגיטימיים שנאספו מחבילת המשרד  ונשלחו על ידי סוכנויות אמיתיות כמו NDA (האקדמיה הלאומית להגנה) או ה- NIA (הסוכנות הלאומית לחקירות). נראה כי שום דבר יוצא דופן מארח מסמכי טקסט אלה המשותפים באמצעות יישום המסרים המיידיים עד לפתיחתם. ברגע הלחיצה מותקן וירוס בטלפון הנייד המושפע שעלול לסכן מידע רגיש כמו חשבונות בנק ומספרי כרטיסים.

ווטסאפ

שני הקבצים המכילים את הנגיפים נקראים "NDA- מדורגים -8- הכי קשוחים- College-in-the-world-to-get-in.xls" ו- "NIA-selection-order-.xls" . שני "קבצים" אלה נמצאים במסווה של פורמט Excel, אך היזהר מכיוון שהם נשלחים גם בפורמט PDF או Word. הווירוס מסוגל להוציא מידע כלשהו שיש לך בטלפון: אנשי קשר, סיסמאות ו הבנקאות סיכות ... כאשר מסתכלים על "השולח" של מסמכים, עלינו להניח כי המטרה העיקרית של זה וירוס הוא אדם רשמי, המשטרה, הצבא וכוח אדם בִּטָחוֹן.

הודו, המדינה המושפעת ביותר

whatsapp_collapse

אחת המדינות שנפגעו ביותר מווירוס מהסוג החדש הזה דרך וואטסאפ שמופיעה במסמך רשמי היא  הודו, שם לרוב המכריע של תושביה יש טלפונים עם מערכת אנדרואיד ישנה וכבר מיושנת, מה שהופך אותם ליותר פגיעים להתקפות מסוג זה. זה לא אומר שההתקפה אינה משתרעת על שום חלק בעולם: בכל מדינה ישנם ארגונים רשמיים שניתן להחליף אותם. הדבר היחיד שעליך להיות, כמו תמיד במקרים אלה, הוא ראש קטן ולעולם לא לפתוח קובץ מצורף אלא אם כן אנו יודעים בוודאות שהמשתמש ששלח לנו אותו הוא, באמת, זה שהוא פנה אלינו. תמציתי"מה אתה שולח לי?" זה אמור להספיק כדי להתריע בפניך שהחשבון שלך משמש להגשת תוכן זדוני.

אבטחת ווטסאפ

ב- 6 באפריל 2016, WhatsApp הפעילה את הצפנת ההודעות בכל משתמשיה "מקצה לקצה" , כלומר רק השולח והמקבל של ההודעה, הווידאו, הקובץ וכו 'יוכלו לגשת . בנוסף, הצפנה זו כללה גם את השיחות שבוצעו באמצעות היישום. מהלך שלקח זמן להפוך אותו לאפקטיבי, מכיוון שטלגרם כבר הציעה אותו ביישום שלו במשך זמן רב. ווטסאפ חייבת להמשיך להילחם נגד האקרים: לאחרונה היו לנו עדויות לנגיף שהבטיח לומר לך עם מי בן הזוג שלך מדבר. כמו תמיד, המשתמש בידו המאבק נגד נגיפי הוואטסאפ: אל תפתח דבר שנראה מעט חשוד.