Аккаунты в WhatsApp и Telegram можно «угнать» с помощью картинки

Эксперты из компании Check Point обнаружили необычный способ, при помощи которого можно похитить любую учетную запись в WhatsApp и Telegram. Метод заключается в том, чтобы зашифровать в изображение ссылку, которая ведет на сайт с «плохим» кодом.

Аккаунты в WhatsApp и Telegram можно «угнать» с помощью картинки

Аккаунты в WhatsApp и Telegram можно «угнать» с помощью картинки

2017-03-15T22:26:00+0500
Uralweb 620014 +7 (343) 214-87-87

Когда жертва на нее нажмет, HTML-страница извлечет все локально сохраненные данные, позволяющие злоумышленникам «угнать» аккаунт. «Просто отправив безобидное на первый взгляд фото, хакер может завладеть учетной записью, получить доступ к переписке, всем фотографиям и сообщениям, отправленным от лица пользователя», — сказал представитель Check Point Одед Вануну.

По его словам, в WhatsApp жертве было достаточно открыть картинку, чтобы потерять доступ к чатам, контактам и профилю. В Telegram выполнить атаку было сложнее: от пользователя требовалось, например, запустить видео на отдельной вкладке в Chrome.

К этому времени «дыра» в мессенджерах уже закрыта. Check Point уведомила разработчиков WhatsApp и Telegram об уязвимости 8 марта, после чего оба сервиса изменили протоколы проверки загружаемых файлов, закрыв лазейку для хакеров.

Это уже не первый случай, когда хакеры прячут «плохой» в картинках. Например, в конце прошлого года специалисты ESET Security выявили «червя», поражающего пользователей популярных веб-сайтов. Как оказалось, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на «гифках», вирус сумел оставаться незамеченным на протяжении двух лет.

Источник: Вести
Принимаем новости круглосуточно по телефону +7 (912) 244-87-87
или
Метки: хакеры
398 просмотров
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Нет комментариев
Добавлять комментарии могут только зарегистрированные пользователи
Войти
Зарегистрироваться

Вход с помощью других сервисов

Uralweb.ru в социальных сетях