Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

По интернету стал распространяться вредонос Lotusbail для перехвата сообщений и угона аккаунтов WhatsApp

Эксперты по кибербезопасности из компании Koi Security обнаружили вредоносный npm-пакет Lotusbail, который позволяет подключаться к WhatsApp через API, но при этом негласно похищает данные для доступа к учётной записи жертвы и сканирует её переписку.

 Источник изображения: koi.ai

Источник изображения: koi.ai

Вредоносный пакет Lotusbail доступен для скачивания уже шесть месяцев, и за это время его загрузили более 56 тыс. раз. Программное решение по-настоящему опасно, потому что оно действительно выполняет заявленные недобросовестными разработчиками функциями, предоставляя API для доступа к WhatsApp. Пакет является форком, то есть ответвлением известной и безопасной библиотеки Baileys и позволяет отправлять и получать сообщения в WhatsApp.

В дополнение к заявленным функциям Lotusbail крадёт данные пользователей. Подключение к WhatsApp осуществляется через WebSocket — это значит, что все контакты с инфраструктурой мессенджера, включая учётные данные и содержимое, могут быть перехвачены злоумышленниками. Для шифрования данных используется собственная реализация RSA, которая дополняется четырьмя уровнями обфускации: манипуляциями Unicode, сжатием LZString, кодированием Base-91 и шифрованием AES — упакованная таким образом информация отправляется на сервер злоумышленников.

Наконец, в саму учётную запись WhatsApp жертвы через процесс сопряжения устройств в приложении чата внедряется бэкдор — в результате устанавливается связь между устройствами жертвы и злоумышленника. Это значит, что даже после удаления вредоносного npm-пакета устройство злоумышленника может сохранять связь с учётной записью ничего не подозревающего пользователя в WhatsApp.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре 36 мин.
Власти США предложили разработчикам ИИ создать единые стандарты для моделей 2 ч.
Нашумевшее скандинавское выживание Valheim на релизе подорожает в полтора раза и другие детали обновления 1.0 2 ч.
Министерство юстиции Бразилии рассекретило продолжение легендарной серии Nintendo 3 ч.
ИИ и дипфейки используются в каждой восьмой успешной мошеннической схеме 3 ч.
Истцы взяли на вооружение ИИ и завалили британские суды работой до 2028 года 3 ч.
Соцсеть X намерена поднять популярность прямых трансляций на платформе 3 ч.
ЕС может запретить детям пользоваться социальными сетями уже в сентябре 3 ч.
Новый биом, корабли и ветер: первое крупное обновление для Windrose получило подробности и геймплейный тизер 4 ч.
Schneider Electric купила Cognite за $3,1 млрд для усиления позиций в сфере промышленных ИИ-агентов 4 ч.