Откриен е злонамерен софтвер кој пресретнува документи и датотеки и краде податоци.
Безбедносните истражувачи открија злонамерен софтвер скриен во популарниот NPM пакет кој се претставува како библиотека за работа со WhatsApp Web API, кој во позадина краде сметки, пораки и чувствителни податоци од корисниците.
Станува збор за пакет наречен „lotusbail“, кој беше достапен во официјалниот npm регистар најмалку шест месеци и беше преземен повеќе од 56.000 пати пред да биде отстранет.
Според експертите од Koi Security, пакетот изгледаше дека работи легитимно, дозволувајќи им на програмерите да комуницираат со WhatsApp. Сепак, во исто време, тој тајно пресретнуваше и испраќаше токени за автентикација, клучеви за сесија, пораки, контакти, како и мултимедијални датотеки и документи до напаѓачите.
Особено загрижувачки е фактот што злонамерниот код им овозможи на напаѓачите да го поврзат својот уред со компромитирана WhatsApp сметка преку процесот на спарување. На овој начин, напаѓачите можеа да го задржат пристапот до сметката дури и по отстранувањето на пакетот од системот, сè додека корисникот рачно не го отстрани непознатиот уред од поставките на апликацијата WhatsApp.
Истражувачите истакнуваат дека малициозниот софтвер користел напредни техники на прикривање, вклучувајќи замаглување на кодот и енкрипција, за да избегне откривање и анализа.
Експертите им советуваат на програмерите веднаш да го отстранат пакетот „lotusbail“ од своите проекти, да ја проверат листата на поврзани уреди на сметките на WhatsApp и да бидат повнимателни кога користат нови библиотеки од јавни складишта.
© Vecer.mk, правата за текстот се на редакцијата
