ใครที่ใช้ WhatsApp ระวังเรื่องการเปิดรูปที่ส่งมาทางแชท เพราะคุณอาจโดนแฮคบัญชีง่ายๆ เพียงแค่ใช้รูปฝังมัลแวร์ก็ขโมยบัญชีผู้ใช้ของคุณได้แล้ว

WhatsApp

WhatsApp

นักวิจัยจาก Check Point Security พบช่องโหว่การจู่โจมรูปแบบใหม่ หวังแฮคบัญชีผู้ใช้ WhatsApp และ Telegram สองแอปแชทยอดนิยม ด้วยการส่งไฟล์ภาพหรือมัลติมีเดียที่ฝังมัลแวร์ไปให้เหยื่อ

ช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 8 มีนาคมที่ผ่านมา เมื่อทาง Check Point บริษัทด้านความปลอดภัยชื่อดัง สามารถสร้างรูปภาพที่ฝังมัลแวร์ส่งไปทาง WhatsAppโดยมันจะปรากฎเหมือนภาพปกติที่เราส่งหากันในโหมดพรีวิว แต่ถ้าเผลอกดเข้าไปก็จะพาไปยังเพจ HTML จากนั้นมันจะค่อยๆดึงข้อมูลทั้งหมดในแอปของคุณ เปิดช่องให้แฮคเกอร์ไฮแจ็คบัญชีผู้ใช้ของคุณได้ ไม่ว่าจะเป็นการควบคุมบัญชี, เข้าถึงประวัติการแชทย้อนหลัง, รูปและคลิปต่างๆที่แชร์ในแอป รวมถึงสวยรอยเป็นตัวคุณส่งข้อความแชทหาคนอื่นได้

สำหรับ WhatsApp เมื่อเรากดดูภาพที่ส่งมามันก็จะเปิดดูในแอปเลยทำให้ผู้ใช้มีความเสี่ยงสูงกว่า ต่างจาก Telegram ที่จะเรียกเปิดภาพหรือวิดีโอผ่าน Chrome แทน ซึ่งหลังจากที่ทั้งสองได้ทราบข่าวก็ได้เปลี่ยนแปลงระบบป้องกันแล้ว

ปัญหาที่เกิดขึ้นเพราะทั้งสองแอปบนี้ ไม่มีการเข้ารหัสแบบ end-to-end encryption เข้ารหัสไว้เหมือน LINE หรือ Messenger จึงทำให้มัลแวร์ต่างๆเล็ดลอดเข้ามาได้ เพราะปราศจากการคัดกรองนั่นเอง นั่นหมายความว่าในอนาคตก็มีโอการโดนมัลแวร์อื่นๆจู่โจมได้อีก

VIA the verge