Эксперты из компании Check Point обнаружили необычный способ, при помощи которого можно похитить любую учетную запись в WhatsApp и Telegram. Метод заключается в том, чтобы зашифровать в изображение ссылку, которая ведет на сайт с "плохим" кодом.
Когда жертва на нее нажмет, HTML-страница извлечет все локально сохраненные данные, позволяющие злоумышленникам "угнать" аккаунт. "Просто отправив безобидное на первый взгляд фото, хакер может завладеть учетной записью, получить доступ к переписке, всем фотографиям и сообщениям, отправленным от лица пользователя", — сказал представитель Check Point Одед Вануну.
По его словам, в WhatsApp жертве было достаточно открыть картинку, чтобы потерять доступ к чатам, контактам и профилю. В Telegram выполнить атаку было сложнее: от пользователя требовалось, например, запустить видео на отдельной вкладке в Chrome.
Читайте также: В сквозном шифровании переписки WhatsApp нашли лазейку для "прослушки"
К этому времени "дыра" в мессенджерах уже закрыта. Check Point уведомила разработчиков WhatsApp и Telegram об уязвимости 8 марта, после чего оба сервиса изменили протоколы проверки загружаемых файлов, закрыв лазейку для хакеров.
Читайте также: Почему публикации WikiLeaks об уязвимостях — не повод отказываться от WhatsApp или Telegram
Это уже не первый случай, когда хакеры прячут "плохой" в картинках. Например, в конце прошлого года специалисты ESET Security выявили "червя", поражающего пользователей популярных веб-сайтов. Как оказалось, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на "гифках", вирус сумел оставаться незамеченным на протяжении двух лет.
Источник: The Verge
