Un nou tip de amenințare a fost identificat pe platforma Node Package Manager (npm), utilizată de dezvoltatorii JavaScript pentru distribuirea bibliotecilor software. Un pachet aparent legitim pentru WhatsApp Web API s-a dovedit a fi un malware sofisticat, menit să spioneze utilizatorii și să le compromită securitatea digitală. Descoperirea a atras atenția specialiștilor în securitate, având implicații majore pentru utilizatorii platformei.

Această bibliotecă malițioasă, numită „lotusbail”, este o versiune modificată a proiectului WhiskeySockets Baileys, folosit de obicei pentru crearea de boți și automatizări pentru WhatsApp Web. Identificat de compania Koi Security, pachetul ascunde funcții de furt de tokenuri de autentificare și chei de sesiune, precum și interceptarea mesajelor și fișierelor multimedia.

Utilizatorii nu sunt conștienți de activitatea malițioasă, deoarece codul rău intenționat operează în fundal, interceptând toate datele și mesaje înainte ca acestea să fie procesate de aplicație. Funcționalitatea legitimă a WhatsApp Web continuă, în timp ce malware-ul creează un al doilea canal de comunicare invizibil pentru utilizator.

Datele furate sunt criptate cu o soluție RSA personalizată, pentru a evita detectarea de către sistemele de monitorizare. Mai mult, atacatorii pot prelua controlul complet asupra contului WhatsApp, utilizând o funcție care leagă un dispozitiv extern, fără ca utilizatorul să observe.

Pentru a preveni astfel de atacuri, experții în securitate recomandă verificarea periodică a dispozitivelor asociate în secțiunea „Setări” a WhatsApp. În cazul identificării unui dispozitiv necunoscut, acesta trebuie eliminat prompt pentru a preveni accesul neautorizat.

Pachetul malițios a fost activ de aproximativ șase luni și a fost descărcat de peste 56.000 de ori din npm. Eliminarea sa prin dezinstalare îndepărtează codul periculos, însă legătura cu dispozitivul atacator trebuie ștersă manual pentru a încheia definitiv orice acces neautorizat.

Monitorizarea constantă a evoluției amenințărilor digitale și informarea corectă sunt esențiale pentru protejarea datelor personale și a conturilor online. Continuitatea în actualizarea cunoștințelor despre astfel de vulnerabilități rămâne o prioritate pentru utilizatori și specialiști în securitate.