WhatsApp網頁版有漏洞 黑客扮朋友勒索?
發布時間: 2015/09/10 11:45
WhatsApp早前推出網頁版,但有網絡保安公司發現其保安漏洞,黑客可將惡意程式「改頭換面」成聯絡人檔案(vCard),透過發送來控制對方電腦甚至勒索用戶,估計高達2億網上版用戶受影響。
有網絡專家建議用戶應在電腦安裝防毒軟件,及不要下載可疑附件。
惡意程式冒充 誘用戶上釣
網絡保安公司Check Point近日警告,WhatsApp網頁版上月出現漏洞,讓黑客可將惡意程式檔案名「.exe」或「.bat」改為聯絡人檔案「.vcf」,並將檔案圖示改為聯絡人頭像,引用戶上釣。
用戶開啟檔案後,黑客即能入侵其個人電腦,散播惡意程式,包括閱讀所有WhatsApp內容,終或勒索受害人,付贖金後才可正常使用電腦。
WhatsApp早前宣布,每月活躍用戶突破9億人,估計約有2億人使用網頁版。WhatsApp發現漏洞後,上月27日推出修復程式。
資訊保安公司FireEye銷售工程師王潤霖表示,WhatsApp沒安裝掃描系統,難以截取含惡意程式的附件,故用戶應為電腦安裝防毒軟件,且可以上載可疑檔案到www.virustotal.com,免費以逾50種防毒軟件掃描,測試其安全性。
網頁版易中招 專家倡勿用
互聯網協會網絡保安及私隱小組召集人楊和生則指,用戶應提高警覺,不應開啟不知名人士發送的附件,若朋友電腦中毒而發送附件,要核實清楚真確性,或請他以信息發送聯絡人資料。
他亦建議用戶避免使用網頁版WhatsApp,因電腦功能較手機強大,加上是開放平台,更易中招。