كشفت شركة الأمن السيبراني Koi Securityمؤخرًا عن حزمة برمجية خبيثة مُستضافة على مستودع شهير، كانت تجمع معلومات المستخدمين الشخصية لعدة أشهر.
وخلص الباحثون إلى أن مصدر المشكلة هو مكتبة برمجية موزعة عبر npm، مدير الحزم الرائد للغة جافا سكريبت. وقد حصدت هذه الحزمة، التي أُطلق عليها اسم lotusbail، أكثر من 56 ألف عملية تنزيل، وذلك من خلال تقديم نفسها على أنها نسخة مُعدّلة من Baileys، وهو مشروع شرعي يُستخدم لتطوير أنظمة أتمتة تعتمد على واتساب ويب.
يكمن خداع هذه الأداة في قدرتها الظاهرية على أداء وظائفها الموعودة بشكل صحيح، إذ سمحت بتطوير تطبيقات على منصة واتساب. مع ذلك، فقد عملت كوسيط خفي، حيث كانت جميع البيانات تمر أولاً عبر الشيفرة الخبيثة. أثناء عملية المصادقة، كانت الحزمة البرمجية تستولي على بيانات الاعتماد وتسجل كل رسالة مُرسلة أو مُستلمة.
إضافةً إلى الرسائل النصية، سرّب البرنامج الخبيث قوائم جهات الاتصال كاملةً، وملفات الوسائط المتعددة، والمستندات المشتركة، وحتى رموز تسجيل الدخول. كما تضمن ميزةً تربط جهاز المهاجم تلقائيًا بحساب الضحية باستخدام نظام الأجهزة المرتبطة الرسمي لتطبيق واتساب. هذا يعني أنه حتى بعد حذف المكتبة المصابة، يستطيع المهاجم الحفاظ على وصوله إلى الحساب إلى أجل غير مسمى طالما بقي جهازه مصرحًا له بالوصول.
على الرغم من أن الهجوم كان يستهدف في المقام الأول المطورين الذين قاموا بدمج أدوات Baileys في مشاريعهم، إلا أن المستخدمين النهائيين لهذه الأدوات ربما تأثروا أيضًا.
لذلك، ينصح الخبراء بالتحقق من قسم "الأجهزة المرتبطة" في واتساب وإغلاق أي جلسات مشبوهة على الفور لحماية حسابك.
ليست هناك تعليقات:
إرسال تعليق