லங்காசிறி FM
WhatsApp Web பயனர்களுக்கு புதிய பாதுகாப்பு அச்சுறுத்தல் - ஹேக்கர்கள் உங்கள் செய்திகளை படிக்கலாம்
பிரபல மெசேஜிங் தளமான WhatsApp Web-க்கு எதிராக புதிய சைபர் தாக்குதல் எச்சரிக்கை வெளியாகியுள்ளது.
Koi Security ஆராய்ச்சியாளர்கள், WhatsApp Web API library போல தோற்றமளிக்கும் lotusbail என்ற போலி மென்பொருள் தொகுப்பு, பயனர்களின் கணக்குகளை ஹேக்கர்களின் கட்டுப்பாட்டுக்குள் கொண்டு செல்லும் வகையில் வடிவமைக்கப்பட்டுள்ளதாக தெரிவித்துள்ளனர்.
தாக்குதல் விவரம்
இந்த தொகுப்பு, பிரபல open-source WhatsApp library Baileys-இன் மாற்றியமைக்கப்பட்ட பதிப்பாகும்.
கடந்த 6 மாதங்களில் இது 56,000 முறை பதிவிறக்கம் செய்யப்பட்டுள்ளதாக தகவல் வெளியாகியுள்ளது.
இன்ஸ்டால் செய்யப்பட்டவுடன், இது WhatsApp login tokens, session keys ஆகியவற்றை திருடுகிறது.
பயனர்களின் செய்திகள், contact list, media files, documents அனைத்தும் ஹேக்கர்களின் கணினி வழியாகச் செல்கின்றன.
மிகப்பெரிய அபாயம்
இந்த malware, WhatsApp-இன் Linked Devices வசதியை பயன்படுத்தி, ஹேக்கர்களின் சாதனத்தை பயனரின் கணக்குடன் இணைக்கிறது.
அதனால், software-ஐ நீக்கிய பிறகும், ஹேக்கர்கள் கணக்கில் தொடர்ந்து அணுக முடியும்.
இதிலிருந்து பாதுகாப்பாக இருக்க, பயனர்கள் WhatsApp Settings → Linked Devices பகுதியில் சென்று, தெரியாத சாதனங்களை நீக்க வேண்டும்.
பாதுகாப்பு ஆலோசனை
இந்த package-ஐ பயன்படுத்தியவர்கள் உடனடியாக அதை நீக்க வேண்டும்.
Developers, புதிய tools-ஐ கண்மூடித்தனமாக நம்பாமல், நிறுவிய பிறகு அதன் நடவடிக்கையை (behavior) கவனிக்க வேண்டும்.
WhatsApp Web பயனர்கள், சந்தேகமான link-களைத் திறக்காமல், பாதுகாப்பான updates-ஐ மட்டுமே பயன்படுத்த வேண்டும்.
[JWPJ0V7 ]
இந்த தாக்குதல், WhatsApp Web பயனர்களுக்கு நீண்டகால பாதுகாப்பு அபாயத்தை உருவாக்கியுள்ளது. பயனர்கள் உடனடியாக Linked Devices-ஐ சரிபார்த்து, பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்.
| உள்நாட்டு மற்றும் வெளிநாட்டு செய்திகளை உடனுக்குடன் அறிந்துக்கொள்ள லங்காசிறி WHATSAPP CHANNEL இல் இணையுங்கள். |
WhatsApp Web security risk hackers messages, Lotusbail fake NPM package Baileys library malware, WhatsApp login tokens session keys stolen, Linked Devices feature exploited by hackers, WhatsApp Web spyware secretly records messages, Koi Security researchers warn developers users, WhatsApp account hijack remove unknown devices settings, Node Package Manager malicious WhatsApp API tool, WhatsApp Web privacy threat 56,000 downloads, Meta WhatsApp GhostPairing scam cyber attack
புங்குடுதீவு 5ம் வட்டாரம், ஆறுகால்மடம், பிரான்ஸ், France
24 Jun, 2026
யாழ் மண்டைதீவு 7ம் வட்டாரம், Jaffna, மல்லாவி யோகபுரம், London, United Kingdom
23 Jun, 2026
அனலைதீவு, கொழும்பு, யாழ்ப்பாணம், Jakarta, Indonesia, சென்னை, India, Toronto, Canada
26 Jun, 2025
புங்குடுதீவு 11ம் வட்டாரம், புங்குடுதீவு 1ம் வட்டாரம், கொட்டாஞ்சேனை
22 Jun, 2026
கொடிகாமம், வெள்ளாம்போக்கட்டி, புளியம்பொக்கணை, வவுனியா, கொழும்பு
11 May, 2026
கொக்குவில், கொக்குவில் கிழக்கு, வெள்ளவத்தை, Le Blanc-Mesnil, France
20 Jun, 2026
கோண்டாவில், யாழ்ப்பாணம், மட்டக்களப்பு, கொழும்பு, London, United Kingdom, Richmond Hill, Canada
23 Jun, 2026
