லங்காசிறி FM
WhatsApp Web பயனர்களுக்கு புதிய பாதுகாப்பு அச்சுறுத்தல் - ஹேக்கர்கள் உங்கள் செய்திகளை படிக்கலாம்
Ragavan
in தொழில்நுட்பம்
பிரபல மெசேஜிங் தளமான WhatsApp Web-க்கு எதிராக புதிய சைபர் தாக்குதல் எச்சரிக்கை வெளியாகியுள்ளது.
Koi Security ஆராய்ச்சியாளர்கள், WhatsApp Web API library போல தோற்றமளிக்கும் lotusbail என்ற போலி மென்பொருள் தொகுப்பு, பயனர்களின் கணக்குகளை ஹேக்கர்களின் கட்டுப்பாட்டுக்குள் கொண்டு செல்லும் வகையில் வடிவமைக்கப்பட்டுள்ளதாக தெரிவித்துள்ளனர்.
தாக்குதல் விவரம்
இந்த தொகுப்பு, பிரபல open-source WhatsApp library Baileys-இன் மாற்றியமைக்கப்பட்ட பதிப்பாகும்.
கடந்த 6 மாதங்களில் இது 56,000 முறை பதிவிறக்கம் செய்யப்பட்டுள்ளதாக தகவல் வெளியாகியுள்ளது.
இன்ஸ்டால் செய்யப்பட்டவுடன், இது WhatsApp login tokens, session keys ஆகியவற்றை திருடுகிறது.
பயனர்களின் செய்திகள், contact list, media files, documents அனைத்தும் ஹேக்கர்களின் கணினி வழியாகச் செல்கின்றன.
மிகப்பெரிய அபாயம்
இந்த malware, WhatsApp-இன் Linked Devices வசதியை பயன்படுத்தி, ஹேக்கர்களின் சாதனத்தை பயனரின் கணக்குடன் இணைக்கிறது.
அதனால், software-ஐ நீக்கிய பிறகும், ஹேக்கர்கள் கணக்கில் தொடர்ந்து அணுக முடியும்.
இதிலிருந்து பாதுகாப்பாக இருக்க, பயனர்கள் WhatsApp Settings → Linked Devices பகுதியில் சென்று, தெரியாத சாதனங்களை நீக்க வேண்டும்.
பாதுகாப்பு ஆலோசனை
இந்த package-ஐ பயன்படுத்தியவர்கள் உடனடியாக அதை நீக்க வேண்டும்.
Developers, புதிய tools-ஐ கண்மூடித்தனமாக நம்பாமல், நிறுவிய பிறகு அதன் நடவடிக்கையை (behavior) கவனிக்க வேண்டும்.
WhatsApp Web பயனர்கள், சந்தேகமான link-களைத் திறக்காமல், பாதுகாப்பான updates-ஐ மட்டுமே பயன்படுத்த வேண்டும்.
[JWPJ0V7 ]
இந்த தாக்குதல், WhatsApp Web பயனர்களுக்கு நீண்டகால பாதுகாப்பு அபாயத்தை உருவாக்கியுள்ளது. பயனர்கள் உடனடியாக Linked Devices-ஐ சரிபார்த்து, பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்.
| உள்நாட்டு மற்றும் வெளிநாட்டு செய்திகளை உடனுக்குடன் அறிந்துக்கொள்ள லங்காசிறி WHATSAPP CHANNEL இல் இணையுங்கள். |
WhatsApp Web security risk hackers messages, Lotusbail fake NPM package Baileys library malware, WhatsApp login tokens session keys stolen, Linked Devices feature exploited by hackers, WhatsApp Web spyware secretly records messages, Koi Security researchers warn developers users, WhatsApp account hijack remove unknown devices settings, Node Package Manager malicious WhatsApp API tool, WhatsApp Web privacy threat 56,000 downloads, Meta WhatsApp GhostPairing scam cyber attack
சுழிபுரம் மேற்கு, London, United Kingdom
21 Apr, 2024
வேலணை மேற்கு, யாழ்ப்பாணம், கொட்டடி, யாழ்ப்பாணம், Tooting, United Kingdom, Eastham, United Kingdom
24 Apr, 2024
