Các hacker đã lợi dụng tính năng mã hóa đầu cuối của WhatApps và Telegram để lan truyền malware tới người dùng.
WhatsApp và Telegram là hai ứng dụng nhắn tin tức thời sở hữu tới hơn 1 tỷ người dùng. Cả hai đều cung cấp các hình thức giao tiếp được mã hóa, nhắn tin thuận tiện hơn và hàng loạt các tính năng khác.
Tuy nhiên, các nghiên cứu mới cho thấy mới đây đã xuất hiện một hình ảnh bị nhiễm phần mềm độc hại được gửi qua WhatsApp và Telegram. Tập tin hình ảnh này đủ khả năng để đánh cắp tài khoản web của WhatsApp hoặc Telegram của bất kỳ ai.
Chỉ mất vài giây là kẻ tấn công có thể kiểm soát hoàn toàn tài khoản của nạn nhân và truy cập vào hình ảnh, video, tệp âm thanh và danh bạ. Tính năng mã hóa đầu cuối của hai ứng dụng này là nguyên nhân chính tạo ra lỗ hổng này.
Lỗ hổng này chỉ xuất hiện trên các phiên bản dành cho máy tính cá nhân của ứng dụng, vì vậy nếu bạn không sử dụng WhatsApp hoặc Telegram trên máy tính thì bạn đã an toàn.
Các nhà nghiên cứu bảo mật phát hiện ra rằng mã độc hại có thể được nhúng vào bên trong một hình ảnh. Khi người dùng click vào, tệp hình ảnh sẽ thực thi mã độc lên máy tính và kẻ tấn công sẽ được toàn quyền truy cập vào dữ liệu lưu trữ của WhatsApp và Telegram. Kẻ tấn công sau đó có thể gửi tệp tin nhiễm độc này tới tất cả các những địa chỉ trong danh bạ của nạn nhân nhằm lây lan malware tới những mục tiêu khác.
Được phát hiện bởi Check Point, lổ hổng này đã được báo tới WhatsApp và Telegram vào ngày 8 tháng 3 và cả hai công ty đã cập nhật các bản sửa lỗi cho phiên bản trên máy tính cá nhân.
Điều thú vị là chính tính năng mã hoá đầu cuối của các ứng dụng này đã có thể giúp các hacker tận dụng lỗ hổng này. Bởi vì nội dung của cuộc trò chuyện được mã hóa từ đầu đến cuối, có nghĩa là cả WhatsApp lẫn Telegram đều không thấy được malware ẩn trong một hình ảnh bị nhiễm độc được chia sẻ trong ứng dụng. Cả hai công ty đều không biết tập tin được chia sẻ đó là gì và cho phép malware được chuyển qua lại giữa những người dùng.
Do đó, Check Point đã giải thích rằng về sau thì những nội dung sẽ được xác nhận trước khi được mã hóa để có thể chặn các tập tin độc hại được phát tán thời gian.
Theo BGR