WhatsApp Web பயனர்களுக்கு புதிய பாதுகாப்பு அச்சுறுத்தல் - ஹேக்கர்கள் உங்கள் செய்திகளை படிக்கலாம்

பிரபல மெசேஜிங் தளமான WhatsApp Web-க்கு எதிராக புதிய சைபர் தாக்குதல் எச்சரிக்கை வெளியாகியுள்ளது.

Koi Security ஆராய்ச்சியாளர்கள், WhatsApp Web API library போல தோற்றமளிக்கும் lotusbail என்ற போலி மென்பொருள் தொகுப்பு, பயனர்களின் கணக்குகளை ஹேக்கர்களின் கட்டுப்பாட்டுக்குள் கொண்டு செல்லும் வகையில் வடிவமைக்கப்பட்டுள்ளதாக தெரிவித்துள்ளனர்.

புதிய உச்சம் தொட்ட தங்கம், வெள்ளி விலை., காரணம் என்ன?

தாக்குதல் விவரம்

இந்த தொகுப்பு, பிரபல open-source WhatsApp library Baileys-இன் மாற்றியமைக்கப்பட்ட பதிப்பாகும்.

கடந்த 6 மாதங்களில் இது 56,000 முறை பதிவிறக்கம் செய்யப்பட்டுள்ளதாக தகவல் வெளியாகியுள்ளது.

இன்ஸ்டால் செய்யப்பட்டவுடன், இது WhatsApp login tokens, session keys ஆகியவற்றை திருடுகிறது.

பயனர்களின் செய்திகள், contact list, media files, documents அனைத்தும் ஹேக்கர்களின் கணினி வழியாகச் செல்கின்றன.

மிகப்பெரிய அபாயம்

இந்த malware, WhatsApp-இன் Linked Devices வசதியை பயன்படுத்தி, ஹேக்கர்களின் சாதனத்தை பயனரின் கணக்குடன் இணைக்கிறது.

அதனால், software-ஐ நீக்கிய பிறகும், ஹேக்கர்கள் கணக்கில் தொடர்ந்து அணுக முடியும்.

இதிலிருந்து பாதுகாப்பாக இருக்க, பயனர்கள் WhatsApp Settings → Linked Devices பகுதியில் சென்று, தெரியாத சாதனங்களை நீக்க வேண்டும்.

பிரித்தானிய அரசாங்கத்தின் முன்னணி மீடியா ஏஜென்சியாக WPP நியமனம்

பாதுகாப்பு ஆலோசனை

இந்த package-ஐ பயன்படுத்தியவர்கள் உடனடியாக அதை நீக்க வேண்டும்.

Developers, புதிய tools-ஐ கண்மூடித்தனமாக நம்பாமல், நிறுவிய பிறகு அதன் நடவடிக்கையை (behavior) கவனிக்க வேண்டும்.

WhatsApp Web பயனர்கள், சந்தேகமான link-களைத் திறக்காமல், பாதுகாப்பான updates-ஐ மட்டுமே பயன்படுத்த வேண்டும்.

[JWPJ0V7 ]

இந்த தாக்குதல், WhatsApp Web பயனர்களுக்கு நீண்டகால பாதுகாப்பு அபாயத்தை உருவாக்கியுள்ளது. பயனர்கள் உடனடியாக Linked Devices-ஐ சரிபார்த்து, பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்.

WhatsApp Web security risk hackers messages, Lotusbail fake NPM package Baileys library malware, WhatsApp login tokens session keys stolen, Linked Devices feature exploited by hackers, WhatsApp Web spyware secretly records messages, Koi Security researchers warn developers users, WhatsApp account hijack remove unknown devices settings, Node Package Manager malicious WhatsApp API tool, WhatsApp Web privacy threat 56,000 downloads, Meta WhatsApp GhostPairing scam cyber attack