WhatsApp Web பயனர்களுக்கு புதிய பாதுகாப்பு அச்சுறுத்தல்

பிரபல மெசேஜிங் தளமான WhatsApp Web-க்கு எதிராக புதிய சைபர் தாக்குதல் எச்சரிக்கை வெளியாகியுள்ளது.

Koi Security ஆராய்ச்சியாளர்கள், WhatsApp Web API library போல தோற்றமளிக்கும் lotusbail என்ற போலி மென்பொருள் தொகுப்பு, பயனர்களின் கணக்குகளை ஹேக்கர்களின் கட்டுப்பாட்டுக்குள் கொண்டு செல்லும் வகையில் வடிவமைக்கப்பட்டுள்ளதாக தெரிவித்துள்ளனர்.

இந்த தொகுப்பு, பிரபல open-source WhatsApp library Baileys-இன் மாற்றியமைக்கப்பட்ட பதிப்பாகும்.

கடந்த 6 மாதங்களில் இது 56,000 முறை பதிவிறக்கம் செய்யப்பட்டுள்ளதாக தகவல் வெளியாகியுள்ளது.

இன்ஸ்டால் செய்யப்பட்டவுடன், இது WhatsApp login tokens, session keys ஆகியவற்றை திருடுகிறது.

பயனர்களின் செய்திகள், contact list, media files, documents அனைத்தும் ஹேக்கர்களின் கணினி வழியாகச் செல்கின்றன.

இந்த malware, WhatsApp-இன் Linked Devices வசதியை பயன்படுத்தி, ஹேக்கர்களின் சாதனத்தை பயனரின் கணக்குடன் இணைக்கிறது.

அதனால், software-ஐ நீக்கிய பிறகும், ஹேக்கர்கள் கணக்கில் தொடர்ந்து அணுக முடியும்.

இதிலிருந்து பாதுகாப்பாக இருக்க, பயனர்கள் WhatsApp Settings → Linked Devices பகுதியில் சென்று, தெரியாத சாதனங்களை நீக்க வேண்டும்.

இந்த package-ஐ பயன்படுத்தியவர்கள் உடனடியாக அதை நீக்க வேண்டும்.

Developers, புதிய tools-ஐ கண்மூடித்தனமாக நம்பாமல், நிறுவிய பிறகு அதன் நடவடிக்கையை (behavior) கவனிக்க வேண்டும்.

WhatsApp Web பயனர்கள், சந்தேகமான link-களைத் திறக்காமல், பாதுகாப்பான updates-ஐ மட்டுமே பயன்படுத்த வேண்டும்.

இந்த தாக்குதல், WhatsApp Web பயனர்களுக்கு நீண்டகால பாதுகாப்பு அபாயத்தை உருவாக்கியுள்ளது. பயனர்கள் உடனடியாக Linked Devices-ஐ சரிபார்த்து, பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்.