Một lỗ hổng phần mềm đã bị phát hiện trên phiên bản WhatsApp chạy trên nền web – ứng dụng nhắn tin phổ biến cho smartphone, có thể cho phép tin tặc lừa người dùng tải phần mềm độc hại về PC của họ. Hãng bảo mật Check Point cảnh báo rằng, lỗ hổng này trên phần mềm nhắn tin WhatsApp sẽ cho phép tin tặc kiểm soát máy tính của người dùng từ xa bằng chính số điện thoại của họ.
Tháng trước, WhatsApp đã tạo ra phiên bản trên web – WhatsApp Web – lần đầu tiên dành cho người dùng iPhone, sau khi đã triển khai dịch vụ này cho Android, BlackBerry và Windows Phone từ đầu năm nay.
Dịch vụ này sẽ tái tạo trải nghiệm sử dụng ứng dụng di động WhatsApp trên trình duyệt web, cho phép người dùng xem tất cả các tin nhắn họ đã gửi và nhận – gồm hình ảnh, video, tệp tin âm thanh, vị trí và thẻ liên lạc trên PC của họ.
Tuy nhiên, hãng bảo mật Check Point khẳng định rằng, họ đã phát hiện một lỗ hổng có thể kiểm soát máy tính của người dùng. Tức là tin tặc phát tán mã độc gồm ransomware, bots, công cụ truy cập từ xa (RATs) và các loại mã độc khác. Trong đó, các nạn nhân của ransomware phải trả một khoản tiền chuộc để lấy lại quyền truy cập hệ thống và dữ liệu của họ. Bots khiến máy tính chạy chậm như rùa và RATs cho phép tin tặc truy cập PC của nạn nhân từ xa.
WhatsApp hiện có khoảng 900 triệu người dùng mỗi tháng và ước tính ít nhất 200 triệu người sử dụng WhatsApp Web.
Để đạt được mục tiêu cá nhân, tất cả những gì một tin tặc cần chính là số điện thoại liên quan tới tài khoản của nạn nhân. Bằng cách gửi thẻ liên lạc “vCard’” chứa mã độc và thuyết phục nạn nhân mở ra xem, chúng có thể khởi động một tệp tin thực thi và bắt đầu tải mã độc về PC của họ.
Check Point đã cảnh báo WhatsApp về vấn đề này từ hôm 21/8, và một tuần sau bản vá lỗi cho WhatsApp Web đã triển khai trên toàn cầu. Check Point cho biết, người dùng nên cập nhật phần mềm WhatsApp web của họ ngay lập tức, và xóa bộ nhớ cache của trình duyệt.
