Istraživači otkrili malver koji presreće WhatsApp poruke
PC Press pre 4 sati | Milan Živković
Maliciozni softverski paket registrovan u okviru Node Package Managera (NPM) lažno se predstavlja kao legitimna biblioteka za WhatsApp Web API, a koristi se za krađu poruka, kontakata i preuzimanje kontrole nad WhatsApp nalozima korisnika, piše Bleeping Computer.
Reč je o paketu nazvanom lotusbail, koji je zapravo kopija koda popularnog projekta WhiskeySockets Baileys. Iako nudi očekivane funkcionalnosti, u sebi sadrži skriveni malver. Paket je na NPM-u dostupan najmanje šest meseci i za to vreme je preuzet više od 56.000 puta. Istraživači iz kompanije Koi Security otkrili su da lotusbail može da krade autentifikacione tokene i sesijske ključeve za WhatsApp, presreće i snima sve poruke – i poslate i primljene – kao i da
