Otkriven je maliciozni softver, koji presreće dokumente i fajlove i krade podatke.
Bezbednosni istraživači su otkrili zlonamerni softver skriven u popularnom NPM paketu koji se predstavlja kao biblioteka za rad sa WhatsApp Web API-jem, a koji je u pozadini krao naloge, poruke i osetljive podatke korisnika.
Reč je o paketu pod nazivom “lotusbail”, koji je bio dostupan u zvaničnom npm registru najmanje šest meseci i preuzet više od 56.000 puta pre nego što je uklonjen.
Kako navode stručnjaci iz kompanije Koi Security, paket je na prvi pogled funkcionisao legitimno, omogućavajući programerima komunikaciju sa WhatsApp-om. Međutim, istovremeno je tajno presretao i slao napadačima autentifikacione tokene, ključeve za sesije, poruke, kontakte, kao i multimedijalne fajlove i dokumenta.
Posebno zabrinjava činjenica da je zlonamerni kod omogućavao napadačima da povežu sopstveni uređaj sa kompromitovanim WhatsApp nalogom putem procesa uparivanja. Na taj način, napadači su mogli da zadrže pristup nalogu čak i nakon uklanjanja paketa sa sistema, sve dok korisnik ručno ne ukloni nepoznati uređaj iz podešavanja WhatsApp aplikacije.
Istraživači ističu da je malver koristio napredne tehnike prikrivanja, uključujući obfuskaciju koda i enkripciju, kako bi izbegao otkrivanje i analizu.
Stručnjaci savetuju programerima da odmah uklone paket “lotusbail” iz svojih projekata, provere listu povezanih uređaja na WhatsApp nalozima i budu oprezniji prilikom korišćenja novih biblioteka iz javnih repozitorijuma.
Izvor: B92
