- Kötü amaçlı NPM paketi lotusbail, WhatsApp hesaplarını ele geçirerek jetonları, mesajları ve kişileri çalıyor
- Saldırganlar cihazlarını WhatsApp eşleştirme yoluyla birbirine bağlar ve paket kaldırıldıktan sonra bile bağlantı devam eder
- Paket, keşfedilmeden önce 56.000’den fazla indirilmişti; geliştiricilere kaynakları dikkatli bir şekilde doğrulamaları çağrısında bulunuldu
Düğüm Paket Yöneticisi (NPM) kayıt defteri kullanıcıları, kayıtlarını ele geçiren kötü amaçlı yazılımlarla hedefleniyor WhatsApp Uzmanlar, hesapların çalınması, mesajların ve kişi listelerinin çalınması konusunda uyardı.
Siber güvenlik araştırmacıları Koi Security yakın zamanda keşfedildi Popüler WhiskeySockets Baileys projesinin bir çatalı, WhatsApp Web protokolüyle etkileşim için WebSocket tabanlı bir API sağlayan açık kaynaklı bir TypeScript/JavaScript kitaplığı, geliştiricilerin yardımcı bir cihaz olarak WhatsApp’a programlı olarak bağlanmasını sağlıyor.
‘Lotusbail’ adı verilen kötü amaçlı çatal, meşru projeyle aynı işlevlere sahip ancak aynı zamanda WhatsApp kimlik doğrulama belirteçlerini ve oturum anahtarlarını da çalıyor. Ayrıca tüm mesajları yakalar ve kaydeder, kişileri, medya dosyalarını ve diğer tüm belgeleri üçüncü taraf bir sunucuya çeker.
WhatsApp hesaplarını ele geçirmek
Koi Security raporunda, “Paket, WhatsApp ile iletişim kuran meşru WebSocket istemcisini sarıyor. Uygulamanız üzerinden akan her mesaj, önce kötü amaçlı yazılımın soket sarmalayıcısından geçiyor.” dedi.
“Kimlik doğrulama yaptığınızda paketleyici kimlik bilgilerinizi yakalar. Mesajlar geldiğinde onları yakalar. Mesaj gönderdiğinizde bunları kaydeder.”
Ancak belki de en endişe verici olanı, paketin, uygulamanın eşleştirme özelliği aracılığıyla saldırganın cihazını kurbanın WhatsApp hesabına bağlamasıdır. Bu, kurban kötü niyetli NPM paketini kaldırsa bile, bağlantı manuel olarak kesilene kadar WhatsApp hesabının ele geçirilmiş kalacağı anlamına geliyor.
Kötü amaçlı yazılım en az altı ay boyunca npm’de duruyordu ve bu süre zarfında 56.000’den fazla indirme işlemi gerçekleştirdi.
NPM, npm aracılığıyla yayınlanan JavaScript paketlerini barındıran dünyanın en popüler halka açık çevrimiçi kayıt merkezlerinden biridir. Geliştiricilerin keşfetmesine, indirmesine ve yönetmesine olanak tanır açık kaynak Node.js ve JavaScript projelerinde kullanılan özel paketler.
Bu nedenle, çatallanmış projelerden yazım yanlışlarına kadar her türlü dolandırıcılık ve hack saldırısıyla sürekli olarak bombalanıyor. Güvende kalmak için geliştiricilere herhangi bir şeyi indirirken ve çalıştırırken, hatta binlerce indirilen projeleri bile daha dikkatli olmaları tavsiye edilir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.