WhatsApp ma lukę bezpieczeństwa. Hakerzy mogą wykraść twoje dane

WhatsApp ma ponad 3,1 miliarda użytkowników na całym świecie. Sprawia to, że jest on bardzo atrakcyjnym celem dla cyberprzestępców, którzy aktywnie poszukują jego podatności do wykorzystania. Dzięki nim hakerzy mogą przejąć kontrolę nad urządzeniem.

Eksperci cyberbezpieczeństwa ostrzegają przed groźną luką w zabezpieczeniach WhatsAppa. Jeśli używasz komunikatora na komputerze z Windows 10 lub Windows 11, hakerzy mogą wykraść twoje prywatne dane. Jak dokładnie przebiega taki atak i jak się przed nim zabezpieczyć? I co z wersją na telefony?

Luka pozwala wysyłającemu wiadomość ukryć prawdziwy charakter załącznika poprzez zmianę rozszerzenia pliku, np. na JPG. Kiedy odbiorca kliknie załącznik, myśląc, że jest to np. zwykły obraz, WhatsApp otworzy domyślną aplikację przypisaną w systemie do prawdziwego typu pliku - nie zaś tego, na który wskazuje zmienione rozszerzenie. W ten banalny sposób można zmienić rozszerzenie pliku wykonywalnego, np. exe. Jest to program sam w sobie, nie zaś plik do otwarcia w programie. W ten sposób można też przykładowo zamaskować złośliwy skrypt czy też program ładujący (bootloader) złośliwe oprogramowanie.

Gdy zamaskowany program się uruchomi, rozpocznie on instalowanie albo wykonywanie kodu złośliwego oprogramowania. Za jego pomocą atakujący mogą zdalnie przejąć kontrolę nad komputerem, aby wykradać dane, szyfrować pliki i żądać okupu (ransomware), dokonać kradzieży tożsamości albo wyrządzać inne szkody. To wszystko jest możliwe, o ile wcześniej nie zadziała antywirus. Dobra wiadomość jest taka, że Windows 10 i Windows 11 mają domyślnie włączony pakiet chroniący Microsoft Defender (wcześniej jako Windows Defender), który osiąga bardzo wysoką skuteczność w wykrywaniu i blokowaniu zarówno znanego, jak i nowego złośliwego oprogramowania (malware). A co z WhatsAppem?

"Złośliwie spreparowana niezgodność [w rozszerzeniu pliku] mogła sprawić, że odbiorca nieumyślnie wykonał arbitralny kod zamiast zobaczyć załącznik, gdy ręcznie otwierał załącznik wewnątrz WhatsAppa" - wyjaśnia Meta, wydawca aplikacji. Aby zminimalizować zagrożenie, powinniśmy jak najszybciej zaktualizować aplikację WhatsApp na Windows. Dotyczy to wszystkich wersji starszych niż 2.2450.6. Jeśli korzystasz z tej wersji lub nowszej - nie masz się czym martwić.

Wygląda na to, że luka oznaczona jako CVE-2025-30401 dotyczy tylko aplikacji desktopowej na PC z Windows. WhatsApp na telefonie z Androidem czy iOS, podobnie jak wersja na komputery Mac, nie jest ani nie był podatny na tego rodzaju atak. Dzięki temu miliony użytkowników mogą spać spokojnie. Nie zmienia to jednak faktu, że powinniśmy zawsze podchodzić z ostrożnością do załączników, szczególnie jeśli wyglądają podejrzanie, mają dziwne rozszerzenia pliku i pochodzą od nieznanych nam osób.

Pamiętajmy też o aktualizacjach oprogramowania i systemu. Cyberprzestępcy od zawsze szukają luk bezpieczeństwa w oprogramowaniu, wliczając w to przeglądarki internetowe, komunikatory, popularne aplikacje czy same systemy operacyjne. Pobierając najnowsze aktualizacje zawierające łatki, mamy pewność, że jesteśmy chronieni przed najnowszymi zagrożeniami. Kolejną zaporę stanowi pakiet chroniący (czyli popularny "antywirus"). W przypadku Windowsa jest to pakiet Microsoft Defender działający od pierwszego uruchomienia systemu. Trudno jest go wyłączyć, chyba że zainstalujemy innego antywirusa, jednak nie jest to konieczne.

To jednak może nie wystarczyć. Cyberprzestępcy korzystają z technik manipulacji takich jak phishing, aby skłonić użytkownika do podania swojego loginu i hasła albo innych danych uwierzytelniających. Dzięki temu nie muszą atakować exploitami podatności, które zresztą co chwile są łatane. W bezpieczeństwie systemów komputerowych zawsze najsłabszym ogniwem był czynnik ludzki. Na nasze szczęście nowoczesne przeglądarki i pakiety chroniące posiadają aktywne filtry, które chronią przed phishingiem. Nie zawsze jednak wykrywają one wszystkie próby wyłudzania danych.

***

Bądź na bieżąco i zostań jednym z 87 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!