Attenti al ransomware via Whatsapp

Whatsapp veicola ransomware tramite vCardUna falla nel client web Whatsapp per Windows ha potenzialmente permesso – secondo i tecnici CheckPoint – di infettare milioni di potenziali vittime con un ransomware simile a Cryptolocker attraverso l’invio di una semplice vCard contenente codice malevolo. Check Point ha informato WhatsApp il 21 agosto 2015 e soltanto due giorni dopo WhatsApp ha pubblicato un l’aggiornamento 0.1.4481 al software che impedisce l’invio dei biglietti da visita elettronici contenenti codice malevolo.

Dal punto di vista tecnico, prima dell’aggiornamento di WhatsApp l’attaccante non doveva fare altro che iniettare un comando nell’attributo del file vCard, separandolo con un ‘&’ dagli altri valori. Nel momento in cui la vCard veniva eseguita, Windows tentava di eseguire le linee del file, inclusa quella con il codice malevolo iniettato.

Non è quindi necessaria alcuna intercettazione o modifica del traffico e del protocollo XMPP, dato che chiunque è in grado di creare un file vCard modificato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.