Da próxima vez que alguém lhe enviar uma foto de um gato bonito ou de uma linda garota no WhatsApp ou Telegram, tenha cuidado ao clicar na imagem. Ela pode hackear sua conta em segundos.
Recentemente, uma nova vulnerabilidade de segurança foi corrigida nos dois serviços populares de mensagens, WhatsApp e Telegram. Essa vulnerabilidade poderia ter permitido que os hackers assumissem completamente a conta de usuário apenas com uma foto. A vulnerabilidade só afetou as versões do navegador do WhatsApp e do Telegram.
De acordo com os pesquisadores de segurança da empresa Checkpoint, a vulnerabilidade residia na maneira como os serviços de mensagens processam imagens e arquivos multimídia sem verificar se eles poderiam ter um código malicioso escondido.
Para explorar a falha, tudo que um hacker precisaria fazer era enviar o código malicioso escondido dentro de uma foto de aparência inocente. Uma vez que a vítima clicou na imagem, o hacker teria acesso total aos dados armazenados do WhatsApp ou Telegram da vítima.
Notícias Relacionadas
Alerta cibernético
Malware IOCONTROL mira dispositivos IoT e SCADA com foco crítico em Linux
O malware IOCONTROL, vinculado ao Irã, visa dispositivos IoT e SCADA em Israel e EUA. Com capacidade modular, ele atinge infraestruturas críticas e utiliza protocolos como MQTT para ocultar tráfego malicioso.
Malware linux
Novo malware Pumakit atinge Linux com técnicas furtivas de rootkit
Descoberto um novo rootkit para Linux chamado Pumakit, que usa técnicas avançadas para ocultar sua presença. Com múltiplos componentes, o malware visa escalonamento de privilégios e espionagem.
Os pesquisadores forneceram uma demonstração em vídeo que mostra o ataque em ação.
WhatsApp
Telegram
“Como as mensagens foram criptografadas sem serem validadas primeiro, o WhatsApp e o Telegram ficaram ‘cegos’ para o conteúdo, tornando-os assim incapazes de impedir que o conteúdo malicioso fosse enviado”, escrevem os pesquisadores em uma postagem no blog.
