Een nieuw ontdekte WhatsApp-bug bewijst dat GIF's niet zo onschuldig zijn

Wat vind je van GIF's? Als u elke dag online bent, kunt u zich uw sociale media of zelfs uw sms-berichten waarschijnlijk niet voorstellen zonder hen. Misschien gebruik je ze als memes. Misschien voegt u er een toe aan uw valutatransactie wanneer u uw vriend via een betalingsapp terugbetaalt. Al met al geven GIF's wat kleur in onze dagelijkse routine, dus het is duidelijk waarom ze zo populair zijn. Sommige GIF's kunnen echter ook problematisch zijn. Dit is precies wat er is gebeurd met de nieuwste WhatsApp-bug die is ontdekt door een beveiligingsonderzoeker uit Singapore.

Voordat we dieper op deze kwestie ingaan, moeten we misschien een licht werpen op andere problemen die WhatsApp het afgelopen jaar heeft ondervonden. Het is helemaal niet verrassend, want het is een van de meest populaire berichten-apps ter wereld met meer dan een miljard gebruikers, en daarom is het een populair doelwit voor verschillende cyberaanvallen. Er zijn ook veel manieren om potentiële WhatsApp-bugs en kwetsbaarheden te misbruiken. In augustus spraken we bijvoorbeeld over WhatsApp-spyware die belangrijke informatie van uw Facebook-, Microsoft-, Amazon-, Google- en Apple-accounts kan stelen. Beveiligingsexperts beweren dat voor de meeste van deze kwetsbaarheden kan worden gezorgd als gebruikers hun WhatsApp regelmatig bijwerken.

WhatsApp-bugs zijn echter niet de enige instrumenten voor zwendel om kwetsbare gebruikers te bereiken. Phishing-aanvallen kunnen ook worden gebruikt om goedgelovige gebruikers te misleiden om hun persoonlijke informatie te onthullen of hun geld weg te geven. Het is dus duidelijk dat WhatsApp en zijn gebruikers altijd het doelwit zijn van cyberboeven, en de nieuwste GIF-kwetsbaarheid zou hen gewoon een nieuwe aanvalsvector bieden. Immers, wie zou ooit denken dat malware zich via GIF verspreidt?

Gelukkig lijkt het erop dat de kwetsbaarheid waardoor malware zich via GIF kon verspreiden, door criminelen werd misbruikt. En WhatsApp heeft altijd een update uitgegeven die deze bug oplost. Laat ons u er echter meer gedetailleerd over vertellen.

WhatsApp-bug in GIF's

De kwetsbaarheid die een GIF vrijwel in een malware-dropper kan veranderen, werd ontdekt door Awakened, een beveiligingsonderzoeker uit Singapore. De onderzoeker publiceerde over kwetsbaarheid in hun blog , en de blog zegt ook dat Facebook de kwetsbaarheid heeft herkend, en het was al gepatcht in de WhatsApp-versie 2.19.244. Als u toevallig een oudere versie van de app gebruikt, moet u deze zeker onmiddellijk bijwerken. Bij nieuwe versies gaat het niet alleen om mooie lay-outs, een nieuw ontwerp en functies. Het is ook belangrijk om de apps die u gebruikt bij te werken vanwege een aantal beveiligingsproblemen.

Hoe heeft dit beveiligingslek ervoor gezorgd dat malware zich via GIF heeft verspreid? Awakened zegt dat met deze WhatsApp-bug een cybercrimineel een beschadigd GIF-bestand via verschillende kanalen naar het slachtoffer kan sturen. Het kan een willekeurig document zijn dat via WhatsApp-chats is verzonden. De beschadigde GIF kan ook automatisch worden gedownload als het slachtoffer de aanvaller op de contactenlijst heeft staan. Het beschadigde bestand bevindt zich nu al in de galerij van de gebruiker. De volgende keer dat de gebruiker WhatsApp Gallery opent om iets via de app te verzenden, wordt de bug geactiveerd. Awakened wijst er ook op dat het slachtoffer zelfs niets hoeft te sturen. Alleen het openen van de galerij kan de infectie veroorzaken.

Omdat het alleen een kwetsbaarheid is die al is hersteld en we geen gevallen van infecties hebben gezien, is het niet zo eenvoudig om te zeggen hoe het kan worden gebruikt. Awakened geeft enig inzicht in wat er zou kunnen gebeuren als deze WhatsApp-bug zou worden uitgebuit. De onderzoeker zegt dat de bug kan worden omgezet in een externe code-uitvoering. Afhankelijk van wat de aanvaller zou willen doen, kan de bug malware verspreiden via GIF, en dan kunnen de criminelen toegang krijgen tot de chatgeschiedenis van de gebruiker en andere persoonlijke informatie.

De patch is uit

Zoals we al hebben vermeld, is de WhatsApp-bug natuurlijk al gepatcht. Het is nu uw taak om ervoor te zorgen dat u de nieuwste versie van de applicatie gebruikt. Als u de automatische updatefunctie hebt ingeschakeld, hoeft u zich geen zorgen te maken. Aan de andere kant kunt u de specificaties van de app altijd controleren in uw menu Instellingen en als u ziet dat het systeem aanbiedt om een nieuwere versie te installeren, kunt u dat net zo goed doen.

Is er nog iets anders dat u kunt doen om uw persoonlijke gegevens te beschermen tegen kwaadwillige uitbuiting? Naast updates zijn wachtwoorden ook erg belangrijk als het gaat om accountbeveiliging. Als u geen zelfvertrouwen hebt om sterke wachtwoorden te maken, kunt u een wachtwoordbeheerder inschakelen om dit voor u te doen. Terwijl je bezig bent, kun je altijd nieuwe wachtwoorden maken voor alle andere apps die je op je apparaat hebt.

Het is nu ook mogelijk om lock-apps van derden te gebruiken om WhatsApp te beschermen tegen hacking. Misschien wilt u niet nog een andere toepassing gebruiken om uw gegevens te beschermen, maar het is een optie die u misschien wilt overwegen.

Laten we ook de tweefactorauthenticatie niet vergeten. Met WhatsApp kunt u deze extra authenticatielaag inschakelen, die uw account beschermt tegen mogelijke hacks en exploitaties. Als tweefactorauthenticatie is ingeschakeld, heeft of ontvangt u alleen het token waarmee u toegang tot het account kunt krijgen. Hoewel het mogelijk is om dit type authenticatie te kraken, voegt het zeker nog een hindernis toe voor de hackers om over te springen, en je moet het zo snel mogelijk inschakelen.

Al met al zou elke beveiligingsspecialist u vertellen dat wanneer een slimme hacker een systeem wil kraken, ze dit kunnen doen, ongeacht hoeveel hindernissen u in de weg zit. De kans om gehackt te worden, is echter veel lager wanneer u alle mogelijke beveiligingsmaatregelen gebruikt. Omdat het zeer onwaarschijnlijk is dat de WhatsApp-bug die we hebben besproken, zal worden gebruikt om malware te verspreiden, kun je opgelucht ademhalen. Maar blijf alert wanneer u onbekende inhoud tegenkomt of wanneer u berichten ontvangt van onbekende afzenders: cyberzwendel is altijd slechts een klik verwijderd!

Tegen Foley
December 6, 2019
News
Nederlands
December 6, 2019
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.