【大.纪.元;2015年09月10日讯】电脑安全公司最近发现,通讯软件WhatsApp的网络版出现安全漏洞,黑客可将恶意程式“改头换面”成为联络人档案(vCard),再透过发送来控制对方电脑甚至勒索用户,估计有2亿网上版用户受影响。
据美国CNBC 报导,WhatsApp早前推出网络版,上月正式开放给iPhone 用户使用,受到不少用户欢迎。而最近电脑安全公司Check Point发现其安全漏洞,可被黑客轻易利用,欺骗用户下载恶意程式到电脑中而且难以察觉。
Check Point指出,黑客会向用户发送隐藏恶意程式的电子名片档案(virtual business card,vCard),当用户打开电子名片即中招,让黑客劫持电脑或窃取资料。
安全研究人员说,WhatsApp 网络版同样具备传送图片、音效、位置和联络人资讯等功能,而黑客正是利用这些功能,来传播恶意程式感染用户的电脑。
这次发现的安全漏洞非常容易被利用,黑客只需要一个有效的WhatsApp 账号,然后将RAT 档案伪装成电子名片(vCard)发送给任意用户,当对方在网络版中点击查看时,就会暗中运行RAT 档案内的恶意程式码,感染用户的电脑。
透过这种方式,黑客可以安装遥距操控软件,控制用户的电脑;利用勒索软件威胁用户付钱才解锁电脑;或者是暗中监视用户电脑的资料和活动,以及利用感染的电脑继续散播恶意程式等恶意行为。
Check Point表示,在8月21日已将漏洞通知WhatsApp,WhatsApp一周后发放修补了的更新版。本周二(8日)该公司在其官网上公布披露此情况。
幸好目前WhatsApp 安全团队已经确认该安全漏洞并针对网络版释出更新修复,但 V0.1.4881 之前的所有版本均受漏洞影响。
Check Point呼吁WhatsApp用户确保使用最新版本WhatsApp避免风险。
之前Unwire.hk 曾报导过Facebook 和 WhatsApp 网络版的“偷Key”安全漏洞。 WhatsApp最近宣布拥有9 亿用户,其中使用网络版的活跃用户有2 亿,这些用户可能已处于风险中。
责任编辑: 李洋
