50万台のWhatsApp WebSocketクライアントを悪意のあるプロキシ層で包み込み、機密データを含むすべての操作を複製するマルウェアパッケージが配布されました。
研究者によると、アプリケーションを通過するすべてのメッセージが傍受され、攻撃者が管理するインフラへの秘密送信のために準備されていました。
このマルウェアは、Unicode変数操作、LZString圧縮、Base-91デコードという4層の暗号化を採用していました。
また、暗号化されたペイロードファイルもキャッシュしていました。
WhatsApp APIは約束どおりに動作し、すべてを盗みました from csoonline.com
security summary50万台のWhatsApp WebSocketクライアントを悪意のあるプロキシ層で包み込み、機密データを含むすべての操作を複製するマルウェアパッケージが配布されました。
研究者によると、アプリケーションを通過するすべてのメッセージが傍受され、攻撃者が管理するインフラへの秘密送信のために準備されていました。
このマルウェアは、Unicode変数操作、LZString圧縮、Base-91デコードという4層の暗号化を採用していました。
また、暗号化されたペイロードファイルもキャッシュしていました。
コメント