En nylig avdekket WhatsApp-feil viser at GIF-er ikke er så uskyldige

Hvordan liker du GIF-er? Hvis du er online hver eneste dag, kan du sannsynligvis ikke se for deg sosiale medier eller tekstmeldinger uten dem. Kanskje bruker du dem som memes. Kanskje knytter du en til valutatransaksjonen din når du betaler tilbake vennen din via en eller annen betalingsapp. Alt i alt spruter GIF-er litt farge i vår daglige rutine, så det er tydelig hvorfor de er så populære. Noen GIF-er kan imidlertid også være problematiske. Dette er nøyaktig hva som skjedde med den nyeste WhatsApp-feilen som ble avdekket av en sikkerhetsforsker fra Singapore.

Før vi går dypere inn i dette problemet, bør vi kanskje belyse andre problemer som WhatsApp opplevde det siste året. Det er ikke overraskende i det hele tatt fordi det er en av de mest populære meldingsappene i verden med mer enn en milliard brukere, og derfor er det et populært mål for forskjellige cyberangrep. Det er også mange måter der ute å utnytte potensielle WhatsApp-feil og sårbarheter. For eksempel, tilbake i august, snakket vi om WhatsApp-spionprogrammer som kan stjele viktig informasjon fra Facebook-, Microsoft-, Amazon-, Google- og Apple-kontoene dine. Sikkerhetseksperter hevder at de fleste av disse sårbarhetene kan tas vare på hvis brukere oppdaterer WhatsApp regelmessig.

WhatsApp-bugs er imidlertid ikke de eneste instrumentene for svindel for å nå sårbare brukere. Nettfiskeangrep kan også brukes for å lure godtroende brukere til å avsløre deres personlige informasjon eller gi bort pengene sine. Så det er klart at WhatsApp og dets brukere alltid er målrettet av cyberkrevere, og den nyeste GIF-sårbarheten vil bare gi dem en annen angrepsvektor. Tross alt, hvem kunne noen gang tro at malware sprer seg via GIF?

Heldigvis ser det ikke ut som sårbarheten som tillot malware å spre via GIF ble utnyttet av kriminelle. Og WhatsApp har alltid gitt ut en oppdatering som løser denne feilen. La oss imidlertid fortelle deg mer om det mer detaljert.

WhatsApp-feil i GIF-er

Sårbarheten som praktisk talt kan gjøre en GIF om til en malware-dropper ble oppdaget av Awakened, en sikkerhetsforsker fra Singapore. Forskeren postet om sårbarhet i bloggen sin , og bloggen sier også at Facebook anerkjente sårbarheten, og den var allerede oppdatert i WhatsApp versjon 2.19.244. Hvis du tilfeldigvis bruker en eldre versjon av appen, bør du absolutt oppdatere den umiddelbart. Nye versjoner handler ikke bare om fancy layout, ny design og funksjoner. Det er også viktig å oppdatere appene du bruker på grunn av en rekke sikkerhetsproblemer.

Så, hvordan gjorde dette sikkerhetsproblemet at malware kunne spres via GIF? Awakened sier at med denne WhatsApp-feilen kunne en nettkriminell sende en ødelagt GIF-fil til offeret gjennom forskjellige kanaler. Det kan være et tilfeldig dokument sendt gjennom WhatsApp-chatter. Den ødelagte GIF-en kan også lastes ned automatisk hvis offeret har angriperen på kontaktlisten. Så nå er den ødelagte filen allerede i brukerens galleri. Neste gang brukeren åpner WhatsApp Gallery for å sende noe via appen, vil de utløse feilen. Awakened påpeker også at offeret ikke en gang trenger å sende noe. Åpning av galleriet alene kan utløse infeksjonen.

Siden det bare er en sårbarhet som allerede er oppdatert, og vi ikke har sett noen tilfeller av infeksjoner som bruker den, er det ikke så lett å si hvordan det kan brukes. Awakened gir litt innblikk i hva som kan skje hvis denne WhatsApp Bug skulle bli utnyttet. Forskeren sier at feilen kan gjøres om til en ekstern kjøring av kode. Avhengig av hva angriperen måtte ønske å gjøre, kan feilen tillate skadelig programvare å spre seg via GIF, og da kan kriminelle få tilgang til brukerens chathistorikk og annen personlig informasjon.

Patchen er ute

Som vi allerede har nevnt, har selvfølgelig WhatsApp-feilen allerede blitt oppdatert. Jobben din akkurat nå er å sørge for at du bruker den siste versjonen av applikasjonen. Hvis du har den automatiske oppdateringsfunksjonen på, er det ingenting å bekymre seg for. På den annen side kan du alltid sjekke appens spesifikasjoner i Innstillinger-menyen, og hvis du ser at systemet tilbyr å installere en nyere versjon, kan du like gjerne gjøre det.

Er det noe annet du kan gjøre for å beskytte din personlige informasjon fra ondsinnet utnyttelse? Bortsett fra oppdateringer er passord også veldig viktig når det gjelder kontosikkerhet. Hvis du ikke føler deg trygg på å lage sterke passord på egen hånd, kan du ansette en passordbehandler som gjør det for deg. Mens du er inne på det, kan du alltid opprette nye passord for alle de andre appene du har på enheten din.

Nå er det også mulig å bruke tredjeparts låsapper for å beskytte WhatsApp mot å bli hacket. Kanskje du ikke ønsker å ansette enda et program for å beskytte dataene dine, men det er et alternativ du kanskje vil vurdere.

La oss heller ikke glemme tofaktorautentisering . WhatsApp lar deg slå på dette ekstra laget med autentisering, som beskytter kontoen din mot potensielle hacks og utnyttelser. Når tofaktorautentisering er på, er det bare du som har eller mottar tokenet som gjør at du får tilgang til kontoen. Selv om det er mulig å knekke denne typen autentisering, legger den definitivt til et nytt hinder for hackerne å hoppe over, og du bør slå den på så snart som mulig.

Alt i alt vil enhver sikkerhetsspesialist fortelle deg at når en smart hacker vil knekke et system, kan de gjøre det uansett hvor mange hinder du legger i veien. Imidlertid er sjansene for å bli hacket mye lavere når du bruker alle potensielle sikkerhetstiltak. Siden det er veldig usannsynlig at WhatsApp-feilen vi har diskutert vil bli brukt til å spre malware, kan du puste lettet ut. Men vær våken når du møter ukjent innhold eller når du mottar meldinger fra ukjente avsendere: cyber-svindel er alltid bare et klikk unna!