Hakerlər "WhatsApp" hesablarını bu üsulla ələ keçirirlər (FOTO)
Təhlükəsizlik üzrə tədqiqatçılar xəbərdarlıq edirlər ki, hakerlər "WhatsApp”ın şifrələməsini pozmadan bu tətbiqdəki hesabları ələ keçirməyin yolunu tapıblar.
Qaynarinfo-nun verdiyi xəbərə görə, "GhostPairing” ("Xəyali qoşulma”) adlanan bu fırıldaq üsulu "WhatsApp” istifadəçilərini hesablarını hücumçunun idarəsində olan cihazla birləşdirməyə inandırmaq üçün tətbiqin öz funksiyalarından istifadə edir. Bu zaman hücumçu mesajlara, şəkillərə, videolara və səsli ismarıclara real vaxtda çıxış əldə edir.
Hesaba nəzarəti ələ keçirən haker, qurbanın əlaqə siyahısındakı şəxslərə mesajlar göndərərək daha çox hesabı ələ keçirməyə çalışır.
Hücum zamanı hədəfə etibarlı biri tərəfindən göndərilmiş kimi görünən mesaj təqdim olunur. Mesajdakı keçid, adətən istifadəçinin şəklini göstərdiyini iddia edən saxta bir "Facebook” giriş səhifəsinə yönləndirir və qurbanı telefon nömrəsini daxil etməyə sövq edir.
Daha sonra həmin səhifədə, foto əvəzinə qurbanın tətbiqə daxil etməli olduğu bir kod göstərilir və bu, "WhatsApp”ın cihaz qoşma funksiyasını işə salır. Nəticədə, istifadəçinin xəbəri olmadan naməlum bir cihaz hesaba qoşulur və hücumçuya parol və ya digər identifikasiya məlumatları olmadan tam çıxış imkanı yaranır.
Bu fırıldaq üsulu kibertəhlükəsizlik şirkəti "Avast”ın tədqiqatçıları tərəfindən aşkarlanıb. Onlar bildirirlər ki, bu hücumun xüsusilə narahatedici cəhəti onun sürətlə yayılmasına imkan verən "qar topu effekti” yaratmasıdır.
"Avast”ın təhlükəsizlik üzrə eksperti Luis Korons "The Independent” qəzetinə açıqlamasında bildirib:
"Bu tip hücumlar kibercinayətlərdə artan yeni bir dəyişikliyi nümayiş etdirir: İnsanların etimadından sui-istifadə etmək artıq təhlükəsizlik sistemlərini pozmaq qədər əhəmiyyətlidir”.
Dələduzlar QR kodlardan, qoşulma istəklərindən və gündəlik görünən "telefonunuzda təsdiqləyin” ekranlarından istifadə edərək istifadəçiləri bu çıxış icazələrini özləri təsdiqləməyə inandırırlar.
"GhostPairing” kimi fırıldaqlar inamı bir istismar vasitəsinə çevirir. Bu, yalnız "WhatsApp”a aid olan bir problem deyil. Sürətli və aşağı səviyyəli cihaz qoşulmalarına əsaslanan bütün platformalar üçün xəbərdarlıq siqnalıdır.
"Avast” şirkəti bu fırıldaq üsulunu təfərrüatlı şəkildə izah etdiyi bloq yazısında qeyd edir ki, insanlar bu hücumun qurbanına çevrildiklərinin fərqində belə olmaya bilərlər.
"WhatsApp” istifadəçilərinə parametrlərə daxil olaraq "Qoşulmuş cihazlar” bölməsindən hesaba çıxışı olan cihazları yoxlamaq tövsiyə olunur. Naməlum cihazlar dərhal silinməlidir.
"The Independent” bu məsələ ilə bağlı mövqe öyrənmək üçün "WhatsApp” ilə əlaqə saxlayıb.
Luis Korons əlavə edib:
"Avast olaraq biz bunu identifikasiya və istifadəçi niyyətinə yanaşmada dönüş nöqtəsi hesab edirik”.
Onun sözlərinə görə, hücumlar getdikcə daha çox manipulyativ xarakter alır. Buna görə də təhlükəsizlik yalnız istifadəçilərin bilərəkdən etdiklərini deyil, aldadılaraq etdiklərini də nəzərə almalıdır. "GhostPairing” göstərir ki, inam avtomatik hala gəldikdə, istismar edilə bilər.
Qaynarinfo-nun verdiyi xəbərə görə, "GhostPairing” ("Xəyali qoşulma”) adlanan bu fırıldaq üsulu "WhatsApp” istifadəçilərini hesablarını hücumçunun idarəsində olan cihazla birləşdirməyə inandırmaq üçün tətbiqin öz funksiyalarından istifadə edir. Bu zaman hücumçu mesajlara, şəkillərə, videolara və səsli ismarıclara real vaxtda çıxış əldə edir.
Hesaba nəzarəti ələ keçirən haker, qurbanın əlaqə siyahısındakı şəxslərə mesajlar göndərərək daha çox hesabı ələ keçirməyə çalışır.
Hücum zamanı hədəfə etibarlı biri tərəfindən göndərilmiş kimi görünən mesaj təqdim olunur. Mesajdakı keçid, adətən istifadəçinin şəklini göstərdiyini iddia edən saxta bir "Facebook” giriş səhifəsinə yönləndirir və qurbanı telefon nömrəsini daxil etməyə sövq edir.
Daha sonra həmin səhifədə, foto əvəzinə qurbanın tətbiqə daxil etməli olduğu bir kod göstərilir və bu, "WhatsApp”ın cihaz qoşma funksiyasını işə salır. Nəticədə, istifadəçinin xəbəri olmadan naməlum bir cihaz hesaba qoşulur və hücumçuya parol və ya digər identifikasiya məlumatları olmadan tam çıxış imkanı yaranır.
Bu fırıldaq üsulu kibertəhlükəsizlik şirkəti "Avast”ın tədqiqatçıları tərəfindən aşkarlanıb. Onlar bildirirlər ki, bu hücumun xüsusilə narahatedici cəhəti onun sürətlə yayılmasına imkan verən "qar topu effekti” yaratmasıdır.
"Avast”ın təhlükəsizlik üzrə eksperti Luis Korons "The Independent” qəzetinə açıqlamasında bildirib:
"Bu tip hücumlar kibercinayətlərdə artan yeni bir dəyişikliyi nümayiş etdirir: İnsanların etimadından sui-istifadə etmək artıq təhlükəsizlik sistemlərini pozmaq qədər əhəmiyyətlidir”.
Dələduzlar QR kodlardan, qoşulma istəklərindən və gündəlik görünən "telefonunuzda təsdiqləyin” ekranlarından istifadə edərək istifadəçiləri bu çıxış icazələrini özləri təsdiqləməyə inandırırlar.
"GhostPairing” kimi fırıldaqlar inamı bir istismar vasitəsinə çevirir. Bu, yalnız "WhatsApp”a aid olan bir problem deyil. Sürətli və aşağı səviyyəli cihaz qoşulmalarına əsaslanan bütün platformalar üçün xəbərdarlıq siqnalıdır.
"Avast” şirkəti bu fırıldaq üsulunu təfərrüatlı şəkildə izah etdiyi bloq yazısında qeyd edir ki, insanlar bu hücumun qurbanına çevrildiklərinin fərqində belə olmaya bilərlər.
"WhatsApp” istifadəçilərinə parametrlərə daxil olaraq "Qoşulmuş cihazlar” bölməsindən hesaba çıxışı olan cihazları yoxlamaq tövsiyə olunur. Naməlum cihazlar dərhal silinməlidir.
"The Independent” bu məsələ ilə bağlı mövqe öyrənmək üçün "WhatsApp” ilə əlaqə saxlayıb.
Luis Korons əlavə edib:
"Avast olaraq biz bunu identifikasiya və istifadəçi niyyətinə yanaşmada dönüş nöqtəsi hesab edirik”.
Onun sözlərinə görə, hücumlar getdikcə daha çox manipulyativ xarakter alır. Buna görə də təhlükəsizlik yalnız istifadəçilərin bilərəkdən etdiklərini deyil, aldadılaraq etdiklərini də nəzərə almalıdır. "GhostPairing” göstərir ki, inam avtomatik hala gəldikdə, istismar edilə bilər.
