XZone Computers

O vulnerabilitate WhatsApp a permis instalarea de software pentru supravegherea utilizatorilor săi

Utilizatorii WhatsApp sunt încurajaţi să-şi actualizeze aplicaţia şi să instaleze cele mai recente update-uri de securitate ale sistemului de operare pentru a rezolva o gravă problemă de securitate care le permite atacatorilor să monitorizeze telefonul victimei, transmite News.ro.

La începutul acestei luni, WhatsApp a descoperit un bug de securitate extrem de grav, care permite folosirea funcţiei de apelare audio pentru instalarea de la distanţă a unui spyware.

Cei vizați erau lipsiţi de apărare în faţa acestui atac, deoarece spyware-ul putea fi instalat pe telefonul lor indiferent dacă răspundeau sau nu la apelul audio. Simpla activare a protocolului permitea atacatorului să instaleze spyware pe telefonul celui apelat.

În comunicat, WhatsApp spune că spyware-ul are amprenta unei companii cunoscute pentru dezvoltarea acestui tip de software pentru agenţii guvernamentale. Chiar dacă nu se dă un nume, toate indiciile duc către firma israeliană NSO.

NSO a răspuns chiar la interpelările presei şi, chiar dacă nu şi-a recunoscut direct implicarea, a spus că dezvoltă într-adevăr astfel de cod pentru clienţii săi, însă modul în care acesta este folosit reprezintă responsabilitatea clienţilor.

Cei de la WhatsApp spun nu că doar atacurile pe baza acestei vulnerabilităţi erau posibile, ci că au existat cu siguranţă. Însă, compania deţinută de Facebook crede că au fost vizaţi special anumiţi utilizatori (probabil oficiali sau oameni de afaceri), nefiind vorba de un atac de amploare.

Problema a fost rezolvată în mai puţin de 10 zile, iar la acest moment aplicaţia nu mai poate fi folosită pentru a instala spyware. Cel puţin nu pe această cale.

WhatsApp a informat de această problemă Departamentul de Justiţie al Guvernului American şi mai multe organizaţii pentru apărarea drepturilor civile.

WannaCry – Cel mai mare atac cibernetic din istorie

Vineri a fost semnalat un atac cibernetic care a afectat toata lumea. Peste 75.000 de atacuri au fost semnalate in aproape 100 de tari, afectate fiind si institutiile importante precum NHS sau Ministerul rus de Interne. Atacul WannaCry ce a avut loc zilele trecute este cel mai mare din istorie.

Acest atac de tip ransomware blocheaza complet calculatoarele si solicita o anumita suma de bani (aproximativ 300 de dolari in Bitcoin) pentru a fi deblocate. Din pacate au fost afectate si spitale, iar pacientii au fost nevoiti sa astepte prea mult timp. De asemenea au fost vizate si institutii mai importante precum Ministerul rus de Internet sau Deutsche Bahn.

Rusia a fost cea mai afectata tara cu peste 70% din atacuri, iar pe locul doi China. Si noi am fost luati in vizor. Din aproape 100 de tari am fost pe locul 9 la numarul de atacuri. Virusul a fost pus la cale de un grup de hackeri intitulat Shadow Brokers si lansat in aprilie. Acestia sustin ca au gasit o bresa de securitate in documentele NSA, dezvaluite de WikiLeaks.

NSA a gasit a descoperit o vulnerabilitate intr-un program Microsoft, insa compania lui Bill Gates nu a reusit sa o remedieze pana in luna martie. Totusi, cei care nu au realizat update-urile de securitate au fost predispusi la atac. Insitutiile afectate lucreaza la remedierea problemei.

In cazul in care vreti sa fiti in siguranta, recomandat este sa aveti un antivirus, update-urile la zi la sistemul de operare si un back-up.