{"id":668233,"date":"2025-12-26T08:06:04","date_gmt":"2025-12-26T08:06:04","guid":{"rendered":"https:\/\/microscopemedia.com\/?p=668233"},"modified":"2025-12-26T08:06:04","modified_gmt":"2025-12-26T08:06:04","slug":"virusul-invizibil-care-a-ajuns-in-peste-56-000-de-conturi-whatsapp-cum-iti-poate-fi-accesat-profilul-fara-sa-stii","status":"publish","type":"post","link":"https:\/\/microscopemedia.com\/?p=668233","title":{"rendered":"Virusul \u201einvizibil\u201d care a ajuns \u00een peste 56.000 de conturi WhatsApp. Cum \u00ee\u021bi poate fi accesat profilul f\u0103r\u0103 s\u0103 \u0219tii"},"content":{"rendered":"
<\/div>\n

Pachetul periculos a fost descoperit \u00een Node Package Manager, cunoscut ca npm, o platform\u0103 folosit\u0103 de dezvoltatorii JavaScript pentru a distribui biblioteci software. Acesta se prezint\u0103 drept o bibliotec\u0103 legitim\u0103 pentru WhatsApp Web API, dar \u00een realitate con\u021bine func\u021bii ascunse de spionaj, noteaz\u0103 El Economista<\/a>.<\/p>\n

Cum func\u021bioneaz\u0103 pachetul mali\u021bios al Whatsapp<\/h2>\n

Codul este o bifurca\u021bie a proiectului WhiskeySockets Baileys, utilizat \u00een mod normal pentru crearea de bo\u021bi \u0219i automatiz\u0103ri \u00een WhatsApp<\/a> Web<\/strong>. Publicat sub numele \u201elotusbail\u201d, pachetul a fost identificat de compania de securitate Koi Security \u0219i ofer\u0103 mult mai mult dec\u00e2t func\u021biile declarate.<\/p>\n

Pe l\u00e2ng\u0103 automatiz\u0103ri, acesta permite furtul tokenurilor de autentificare \u0219i al cheilor de sesiune WhatsApp. De asemenea, poate intercepta mesajele trimise \u0219i primite, oferind acces complet la con\u021binutul conversa\u021biilor \u0219i la fi\u0219ierele multimedia, inclusiv fotografii, mesaje audio \u0219i videoclipuri.<\/p>\n

Mesajele sunt interceptate f\u0103r\u0103 ca utilizatorul s\u0103 \u0219tie<\/h2>\n

Cercet\u0103torii explic\u0103 faptul c\u0103 pachetul afecteaz\u0103 clientul WebSocket legitim care comunic\u0103 cu WhatsApp. Practic, toate mesajele sunt capturate \u00eenainte de a fi procesate de aplica\u021bie.<\/p>\n

\u201eC\u00e2nd te autentifici, containerul \u00ee\u021bi captureaz\u0103 datele de autentificare. C\u00e2nd sosesc mesajele, le intercepteaz\u0103. C\u00e2nd trimi\u021bi mesaje, le \u00eenregistreaz\u0103. Func\u021bionalitatea legitim\u0103 continu\u0103 s\u0103 func\u021bioneze normal; malware-ul doar adaug\u0103 un al doilea destinatar pentru tot\u201d, explic\u0103 speciali\u0219tii.<\/p>\n

Datele furate sunt criptate printr-o implementare RSA personalizat\u0103, \u00eenainte de a fi trimise c\u0103tre atacatori, tocmai pentru a nu fi detectate de sistemele de monitorizare a re\u021belei.<\/p>\n

Cum poate fi preluat controlul asupra contului<\/h2>\n

Mai grav, atacatorii pot ajunge s\u0103 controleze complet contul WhatsApp al victimei. Pachetul con\u021bine o func\u021bie care leag\u0103 un dispozitiv extern de cont, folosind mecanismul oficial de asociere a dispozitivelor.<\/p>\n

Este generat\u0103 o secven\u021b\u0103 aleatorie de 8 caractere, introdus\u0103 pe dispozitivul atacatorului, iar malware-ul deturneaz\u0103 procesul de asociere printr-un cod preconfigurat. Astfel, accesul la conversa\u021bii devine invizibil pentru utilizator.<\/p>\n

Ce trebuie s\u0103 faci pentru a te proteja<\/h2>\n

Speciali\u0219tii recomand\u0103 verificarea periodic\u0103 a listei de dispozitive asociate contului WhatsApp, din sec\u021biunea \u201eSet\u0103ri\u201d. Dac\u0103 apare un dispozitiv necunoscut, acesta trebuie dezactivat imediat.<\/p>\n

Pachetul mali\u021bios este activ de aproximativ \u0219ase luni \u0219i a fost desc\u0103rcat deja de peste 56.000 de ori din npm. Dezinstalarea lui elimin\u0103 codul periculos, \u00eens\u0103 nu rupe automat leg\u0103tura cu dispozitivul atacatorului. Aceasta trebuie eliminat\u0103 manual, altfel accesul neautorizat poate continua.<\/p>\n","protected":false},"excerpt":{"rendered":"

Pachetul periculos a fost descoperit \u00een Node Package Manager, cunoscut ca npm, o platform\u0103 folosit\u0103 de dezvoltatorii JavaScript pentru a distribui biblioteci software. Acesta se prezint\u0103 drept o bibliotec\u0103 legitim\u0103 … Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":668234,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"Default","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/microscopemedia.com\/index.php?rest_route=\/wp\/v2\/posts\/668233"}],"collection":[{"href":"https:\/\/microscopemedia.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/microscopemedia.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/microscopemedia.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/microscopemedia.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=668233"}],"version-history":[{"count":0,"href":"https:\/\/microscopemedia.com\/index.php?rest_route=\/wp\/v2\/posts\/668233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/microscopemedia.com\/index.php?rest_route=\/wp\/v2\/media\/668234"}],"wp:attachment":[{"href":"https:\/\/microscopemedia.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=668233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/microscopemedia.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=668233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/microscopemedia.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=668233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}