WhatsApp e Telegram, account violati e hackerati con un meme dannoso

WhatsApp e Telegram, account violati e hackerati  con un meme dannoso

WhatsApp e Telegram sono due applicazioni di messaggistica istantanea che hanno più di un miliardo di utenti. Come servizi di messaggistica istantanea, entrambi offrono comunicazioni cifrate end-to-end anche se una recente ricerca rivela che alcuni account possono essere violati o hackerati attraverso una immagine/meme dannoso. Ma andiamo con ordine.

Come dicevamo, stando ad una ricerca svolta da Check Point, l'immagine con un malware iniettato sarebbe stata sufficiente per violare l'account web di WhatsApp e Telegram. In pochi secondi l'utente malintenzionato ha ottenuto il controllo completo sull'accont, compreso l'accesso a immagini, video, file audio e contatti.

Attenzione, la vulnerabilità è stata riscontrata sulle versioni desktop delle applicazioni, quindi se non si sta usando WhatsApp o Telegram sul computer, allora siamo già al sicuro.


I ricercatori hanno scoperto che il codice dannoso può essere nascosto all'interno di un'immagine. Quando si fa clic, il file immagine esegue il codice e ottiene il pieno accesso ai dati Telegram e WhatsApp. L'utente malintenzionato potrebbe quindi inviare il file a tutti i contatti della vittima, diffondendo il malware ad altri obiettivi.

WhatsApp e Telegram, account violati e hackerati  con un meme dannoso


La vulnerabilità è stata condivisa con WhatsApp e Telegram lo scorso 8 marzo ed entrambe le società hanno già implementato le correzioni per i loro client desktop.

È interessante notare come sia stata la funzione di crittografia end-to-end di queste applicazioni a permettere agli hacker di sfruttare la falla. Poiché i contenuti di chat sono end-to-end cifrato, vuol dire che né WhatsApp né Telegram potevano vedere il malware nascosto in un'immagine dannosa condivisa. Ciò significa che le due imprese sono cieche al contenuto, permettendo al codice dannoso di andare avanti e indietro tra gli utenti.

Come ovviare a tutto questo ? Semplice. D'ora in poi il contenuto verrà convalidato prima della crittografia per permettere dii bloccare i file dannosi.
 

comments powered by Disqus