Iz Applea su prošlog tjedna izvijestili o sigurnosnom propustu kojeg su kibernetički kriminalci iskoristili za “ekstremno sofisticirane napade protiv određenih individualaca”. Kompanija je objavila nadogradnju s kojom su ti propusti riješeni, a jučer smo saznali više detalja o napadima u kojima je korišten i propust u - WhatsAppu.

tri vijesti o kojima se priča Netflix, ilustracija We're goin' up, up, up… Jeste li ga pogledali? Ovo je najgledaniji film na Netflixu svih vremena Otkrivanje štetnih stanica u tijelu, ilustracija Radikalan i drugačiji pristup S rakom se može "pregovarati": Znanstvenici otkrivaju možda najmoćniju strategiju za svladavanje te smrtonosne bolesti Automobil, ilustracija Kako to?! Ova tehnologija u automobilima spašava živote, no mnogi je vozači - deaktiviraju

Ono što je posebno opasno kod ovih napada jest što je riječ o tzv. zero-click napadima, što znači da korisnici ništa ne trebaju napraviti - npr. kliknuti na neki pogrešan link, preuzeti na svoj telefon nekakav sadržaj ili slično, kako bi došlo do instalacije opasnog softvera na uređaje.

U ovim napadima hakeri su, dakle, simultano iskoristili dva propusta. U jednom je slučaju riječ o propustu u WhatsAppovim aplikacijama za iOS i Macove, a drugom o spomenutom propustu na samim Appleovim uređajima. Iako su sada ti propusti riješeni s nadogradnjama, prilično je zabrinjavajući podatak kako su ih hakeri iskorištavali još od kraja svibnja. Prema informacijama iz WhatsAppa, u ovoj hakerskoj kampanji napadnuto je manje od 200 uređaja, no hakeri su imali pristup tim uređajima iz kojih su mogli krasti podatke.

WhatsApp je upozorio korisnike

Ugroženim korisnicima WhatsApp je poslao obavijest s kojom su ih upozorili na napad te da su njihovi uređaji, kao i podaci na njima - uključujući i poruke, kompromitirani. Trenutačno još nije poznato tko stoji iza tih napada niti koji su program koristili.

Inače, ovo nije prvi put da su korisnici WhatsAppa našli na udaru malwarea koji se na njihove uređaje može instalirati bez njihova znanja ili klikanja na neke sumnjive stranice ili poveznice. Prije nekoliko mjeseci tako je američki sud naredio kompaniji NSO Group, koja razvija špijunski softver koji se koristi u takvim napadima, isplatu skoro 170 milijuna dolara WhatsAppu za štetu počinjenu još 2019. godine.

Tada je putem njihova softvera Pegasus provaljeno u više od 1400 telefona korisnika WhatsAppa. Također, ranije ove godine WhatsApp je uspio razotkriti i spriječiti hakersku kampanju protiv 90-ak osoba u Italiji, a na meti napadača našli su se, među inim, novinari i članovi civilnog društva.

Izvor: Tech Crunch