WhatsApp korisnici i programeri našli su se pred ozbiljnom bezbednosnom pretnjom nakon što je otkriven zlonamerni softver skriven u popularnom NPM paketu, koji se predstavljao kao alat za rad sa WhatsApp Web API-jem. Iako je delovao potpuno legitimno, u pozadini je presretao i krao osetljive podatke, uključujući poruke, kontakte, multimedijalne fajlove i dokumenta.
Reč je o paketu pod nazivom „lotusbail“, koji je bio dostupan u zvaničnom npm registru najmanje šest meseci. Tokom tog perioda preuzet je više od 56.000 puta, pre nego što je uklonjen. Bezbednosni stručnjaci iz kompanije Koi Security navode da je softver radio tačno ono što je obećavao – omogućavao povezivanje sa WhatsApp-om – ali je paralelno tajno slao napadačima autentifikacione tokene, sesijske ključeve i kompletan sadržaj komunikacije.
Posebno zabrinjava činjenica da je malver omogućavao napadačima da povežu sopstveni uređaj sa kompromitovanim WhatsApp nalogom putem standardnog procesa uparivanja. To znači da su hakeri mogli da zadrže pristup nalogu čak i nakon uklanjanja paketa sa sistema, sve dok korisnik ručno ne ukloni nepoznati uređaj iz podešavanja aplikacije.
Istraživači upozoravaju da je zlonamerni kod koristio napredne tehnike prikrivanja, uključujući obfuskaciju i enkripciju, kako bi izbegao otkrivanje i analizu. Upravo zbog toga, malver je dugo ostao neprimećen.
Stručnjaci savetuju programerima da odmah uklone paket „lotusbail“ iz svih projekata, detaljno provere listu povezanih uređaja na WhatsApp nalozima i ubuduće budu izuzetno oprezni prilikom instaliranja novih biblioteka iz javnih repozitorijuma. Ovaj slučaj je još jedno upozorenje koliko lako poverenje u popularne alate može biti zloupotrebljeno.
POVEZANE VESTI
IZVOR: B92, FOTO: UNSPLASH
