WhatsApp арқылы тонайтындар шықты. Одан қалай сақтану керек?
WhatsApp арқылы тонайтындар шықты. Одан қалай сақтану керек?
5 жыл бұрын 2550 Есет Тулеш

Хакерлер WhatsApp мессенджеріндегі аккаунтқа бұзып кіру үшін түрлі амалдар ойлап тапқан. Сол арқылы басқа қолданушының хаттарын оқып, жеке мәліметтерін біліп, тіпті, банк картасынан онлайн ақша шешуді үйренген. Бүгін мамандар хакерлердің тағы бір кибершабуылы жайлы мәлімдеген. Тengrinews.kz тілшісі хакерлердің WhatsApp аккаунтын бұзуға арналған амал-тәсілдеріне шолу жасайды.

Смартфонды MP4-файл арқылы бұзу

Таяуда WhatsApp мессенджеріне бұзып кірудің жаңа әдісі табылған. Бұл үшін қаскөйлер модификацияланған MP4-файлдарды қолданады. Gadgets мәліметінше, мамандар MP4 форматындағы файлдарды жүктеуден сақтануға кеңес береді. Себебі, бұзып кірушілер сол арқылы басқа телефондарда қашықтан кодты орындау мен DoS-шабуылдар жасауды үйреніп алған. Сарапшылардың сөзінше, бұл қауіпке "өте жоғары" деңгей берілген, өйткені, ол кодтың белгісіз блогын қозғайды. Мессенджерге бұзып кіру үшін хакерлерге қолданушының ешқандай растауы керек емес екен. Мұндай қателік WhatsApp қосымшасының Android үшін 2.19.274 және iOS үшін 2.19.100 нұсқаларынан табылған. Қаскүнемдер басқалардың мәліметтерін бүлдіру немесе ұрлау үшін зиян софтты тарата алады. Сонымен қатар, бұл қателік ұйым үшін қосымша арқылы аңдудың жаңа бэкдоры болуы мүмкін. Кеше мессенджер тиесілі Facebook компаниясының қызметкерлері бұл кибер-әдістің алдын алғаны хабарланды.

Смартфонды GIF-файл арқылы бұзу

The Next Web порталының мәліметінше, хакерлер GIF-файл арқылы смартфонды бұзудың әдісін тапқан. Қауіпсіздік зерттеушілері хакерлер жасаған GIF-файлдардың WhatsApp арқылы таралып жатқанын байқаған. Зерттеу нәтижесі өткен айда ғана шетелдік БАҚ беттерінде жарияланған болатын. Бұл ақау тек Android жүйесіндегі смартфондарға қауіпті, iPhonе-да мұндай вирус жоқ. Эксплойт GIF-анимацияны қарауға жауап беретін кітапханадан табылған. Қолданушы WhatsApp қосымшасы арқылы галереяға кіріп, таныстарына сол медиафайлды жіберетін кезде смартфонда ақау шығады. Сол кезде хакерлер смартфонға оп-оңай бұзып кіре алады екен. Бірақ, мессенджердің жаңа нұсқаларында бұл ақау жойылған.

Қоңырау арқылы кіретін шпион

Биыл мамырда хакерлер WhatsApp үшін арнайы жасап шығарған шпиондық бағдарлама анықталған. Зиян код смартфонға WhatsApp-пен қоңырау соғу арқылы енген. Қолданушы қоңырауды көтермесе де, шпион код автомат түрде телефонға еніп кетеді. Ал қоңырау жазбада сақталмайды, яғни, қолданушы смартфонға вирус кіріп кеткенін байқамай да қалады. Мессенджердің баспасөз қызметі мұндай шпион бағдарламаны израильдік NSO Group компаниясы жасап шығарғанын анықтаған. Бұл бағдарлама арқылы хакерлер смартфонды толық бақылауына ала алады. Израильдік компанияның өзі оны мойындамай, іштей тексеріс өткізген. WhatsApp арқылы қазір бұл кибершабуылды жасау мүмкін. 14 мамырда WhatsApp қызметкерлері қосымшаны жаңартқан, енді қолданушыларға бұл шпион бағдарлама қауіп келтіре алмайды.

Смартфонды бейнеқоңырау арқылы бұзу

Былтыр танымал мессенджерде хакерлер ойлап тапқан тағы бір әдіс анықталған. Бұл жолы қаскүнемдер бейнеқоңырау арқылы басқаның аккаунтына ену жолын тапқан. Қолданушы мессенджер арқылы бейнеқоңырауға жауап берсе, киберқылмыскерлер оның аккаунты мен жеке хаттарына қол жеткізе алады. Бұл проблема iOS және Android қолданушыларында болды. Мессенджердің бұл осал тұсы былтыр тамызда анықталған. Екі айдан кейін Facebook компаниясы оны жөндей алды.

Жіберілген хатты өзгертуге мүмкіндік беретін вирус

Былтыр ең атақты мессенджердегі аккаунтты бұзудың тағы бір тәсілі жайлы жазылған. Modscheats.ru мәліметі бойынша, фишинг жүйесі спам түрінде сілтеме таратады. Қолданушы сілтемені басса, хакерлердің құрығына түскені. Қаскүнемдер мессенджердегі хаттардың кодын зерттеуге мүмкіндік алады. Яғни, киберұрылар жеке хаттарды оқып қана қоймай, оны өздері өзгерте алады. Осы арқылы хакерлердің интернет-банкинг арқылы қаражатты басқарып, түрлі онлайн операциялар жасауға мүмкіндігі бар. Киберұрылардың құрығына түскеніңізді білу үшін бұрынғы хаттардың өзгерген-өзгермегенін тексеру қажет. Белгісіз чаттарға тіркелген болып шығуыңыз да мүмкін. Сондықтан сарапшылар белгісіз не күдікті сілтемелерге кірмеуге кеңес береді. Смартфонды сурет арқылы бұзу Компьютер қауіпсіздігі бойынша сарапшылар 2017 жылы мессенджердің тағы бір осал тұсын тапқан. Check Point компаниясының мәліметіне сүйенсек, қаскөйлер код тіркелген картина жасап шығарған. Фото WhatsApp арқылы таралған. Мессенджер қолданушысы жіберілген файлды ашып қараған кезде оған тіркелген код вирус секілді тарала бастайды. Сол арқылы хакерлер қолданушының телефонында сақтаулы адамдардың нөмірін көре алады. Бұл WhatsApp-пен қатар, Telegram мессенджеріндегі қолданушыларға да қауіп төндірген. Бірақ, кейін екі мессенджер де вирустың көзін жойғанын хабарлаған. Соған қарамастан, сарапшылар белгісіз адамдар жіберген файлдарды ашпауға кеңес береді.

0 пікір
Мұрағат