2015-09-14
惡意檔案隱藏聯絡人檔案內
WhatsApp 網頁版安全漏洞
WhatsApp 網頁版安全漏洞
文: Samuel Wong / 新聞中心
廣 告 advertisement
香港用家習慣採用 WhatsApp 作為主要社交通訊工具,全球亦約 9 億個活躍用家正使用 WhatsApp 進行聯繫。年初時,為方便用家能於電腦及流動裝置上亦能使用 WhatsApp ,續推出網頁版本增加用家使用率。
據網絡安全機構表示,近日 WhatsApp 網頁版存在重大安全漏洞,不法之徒透過 WhatsApp 網頁版能傳送圖片、影音及聯絡人資料的特性,將惡意程式值入聯絡人檔案內,以 .BAT 副檔名隱藏於 vCard 檔案中,令用家防不勝防。
當用家打開該檔案後,其惡意程式將感染用家電腦,情況如同木馬病毒,受感染的電腦受到駭客的遠程操控,於無聲無息間受到監視,任何資料及活動亦一覽無遺,除了涉及重要私隱外,駭客更有機會利用勒索軟件鎖定用家電腦,從而欺詐金錢,情況嚴重。
據了解, WhatsApp 團隊已將其安全漏洞修復,但不排除有更多不法之徒透過 WhatsApp 進行相似行為,用家請勿掉以輕心開啟任何不明來歷檔案,或傳送某檔案或網址加上簡單介紹,令對方能放心開啟,並呼籲用家保持系統更新及提高警覺,免招不必要的麻煩。
發表評論