Un nou pachet malițios identificat în Node Package Manager (npm) aduce vulnerabilități grave pentru utilizatorii WhatsApp Web. Conținutul său pare o bibliotecă legitimă, dar în realitate ascunde funcții de spionaj, ceea ce face această descoperire deosebit de alarmantă pentru securitatea digitală.

Cum funcționează pachetul malițios al WhatsApp

Acest pachet, denumit „lotusbail”, se bazează pe o bifurcație a proiectului WhiskeySockets Baileys, utilizat în mod normal pentru crearea de boturi și automatizări. În ciuda scopului aparent benign, el permite furtul de token-uri de autentificare și chei de sesiune WhatsApp, precum și interceptarea mesajelor trimise și primite. Cercetătorii de securitate confirmă că acest malware capturează toate datele înainte ca acestea să ajungă la aplicație, păstrând însă funcționalitatea normală a WhatsApp Web.

Interceptarea datelor și controlul conturilor

O caracteristică grave a acestui pachet este capacitatea de a lega un dispozitiv extern de contul victimei. Generând o secvență aleatorie, malware-ul poate deturna procesul de asociere oficială, oferind atacatorilor acces complet la conversații. Datele furate sunt criptate cu o implementare RSA personalizată, pentru a evita detectarea.

Ce poate face un utilizator pentru a se proteja

Specialiștii recomandă verificarea regulată a dispozitivelor asociate în secțiunea „Setări” a WhatsApp. În cazul descoperirii unor dispozitive necunoscute, acestea trebuie dezactivate imediat. Dezinstalarea pachetului malițios din npm elimină codul periculos, însă legătura cu dispozitivul atacatorului trebuie distrusă manual, pentru a preveni continuarea accesului neautorizat.

Concluzie

Acest incident evidențiază importanța monitorizării și verificării periodice a securității conturilor digitale. Utilizatorii de WhatsApp Web trebuie să fie atenți la dispozitivele asociate și la eventualele semne de activitate suspectă. Rămâne esențială informarea continuă pentru a preveni vulnerabilități similare și pentru a menține controlul asupra datelor personale.