Un nou pericol digital amenință utilizatorii de WhatsApp, odată cu descoperirea unui pachet software malițios disponibil în platforma de distribuție npm, destinat dezvoltatorilor JavaScript. Acest pachet, aparent inofensiv, se prezintă sub denumirea „lotusbail” și oferă funcții legitime pentru interfața WhatsApp Web, dar ascunde în același timp capabilități de spionaj avansate, care pot compromite complet intimitatea utilizatorilor.
### Un instrument insidios pentru preluarea controlaului asupra conturilor WhatsApp
Pachetul în cauză este o bifurcație a proiectului WhiskeySockets Baileys, o bibliotecă utilizată în mod obișnuit pentru crearea de boți și automatizări pentru WhatsApp Web. Cu toate acestea, cercetătorii au descoperit că „lotusbail” nu se limitează la aceste funcții legitime. În realitate, codul conține un set de scripturi ascunse, dedicate furtului de tokenuri de autentificare și de chei de sesiune, precum și interceptării și înregistrării mesajelor în timp real.
Este extrem de îngrijorător faptul că malware-ul poate captura toate datele de autentificare ale utilizatorului, precum și întreg conținutul conversațiilor—inclusiv fișiere multimedia, mesaje audio și clipuri video—fără ca victimelor să le fie afișată vreo notificare. Cercetătorii explică faptul că „pachetul afectează clientul WebSocket legitim care comunică cu WhatsApp. Practic, toate mesajele sunt capturate înainte de a fi procesate de aplicație.” Astfel, atacatorii pot avea acces complet și invizibil la conversații, în timp ce funcțiile normale ale aplicației continuă să funcționeze aparent normal, dar cu un al doilea destinatar pentru toate mesajele trimise sau primite.
### Control total asupra contului – o realitate alarmantă
Ce e mai îngrijorător, însă, este posibilitatea ca atacatorii să preia controlul complet asupra contului de WhatsApp al victimei. Pentru aceasta, malware-ul utilizează un mecanism oficial de conectare a dispozitivelor, dar îl manipulează în mod intenționat. Specialiștii au descoperit că, în timpul procesului de asociere, se generează o secvență unică de opt caractere, care este introdusă pe dispozitivul atacatorului, iar malware-ul interferează cu acest proces, folosind un cod preconfigurat.
Prin acest mecanism, dispozitivele externe devin conectate în mod invizibil la contul de WhatsApp al victimei, iar atacatorii pot accesa conversații, contacte și fișiere multimedia fără știrea actualului utilizator. „Accesul se face prin deturnarea procesului de asociere, ceea ce înseamnă că utilizatorul nu are nicio idee că telefonul sau calculatorul său a fost compromis.”
### Precauțiile și măsurile de protecție – un pas esențial
Specialiștii în securitate recomandă verificarea periodică a listelor de dispozitive conectate la contul WhatsApp, accesibile din secțiunea „Setări”. În cazul identifcării unor dispozitive necunoscute, acestea trebuie șterse imediat pentru a evita orice operatorie malefică ulterioară.
Deși pachetul malițios a fost activ de aproximativ șase luni și a fost descărcat de peste 56.000 de ori, remedierea nu este atât de simplă precum dezinstalarea pachetului. Îndepărtarea lui din sistem nu anulează automat conexiunea cu dispozitivul atacatorului, fiind nevoie ca și această legătură să fie revocată manual, pentru a preveni un risc continuu de pătrundere neautorizată.
### Perspective și urmări
Având în vedere complexitatea tehnologiei folosite în acest malware, specialiștii subliniază că pericolul nu a fost încă eliminat complet, iar utilizatorii trebuie să fie în permanență vigilenți în gestionarea conturilor digitale. Cu toate progresele rapide ale tehnologiei și creșterea cazurilor de hacking, este de așteptat ca astfel de amenințări să devină din ce în ce mai sofisticate, motiv pentru care actualizarea constantă a măsurilor de securitate devine obligatorie.
În ultimul an, autoritățile de securitate din întreaga lume intensifică eforturile de identificare și contracarare a acestor puncte slabe, iar companiile de tehnologie lucrează la algoritmi mai avansați pentru detectarea și prevenirea accesului neautorizat. În această luptă pentru protejarea intimității utilizatorilor, informarea și vigilența continuă să fie primele arme ale fiecăruia.
