Компания Check Point обнаружила серьезную уязвимость в новом веб-клиенте мессенджера WhatsApp. Уязвимость MaliciousCard использует приложение для ПК WhatsApp Web и позволяет злоумышленникам инфицировать компьютер жертвы, а также все устройства, синхронизированные через WhatsApp.
Все, что нужно злоумышленникам для компрометации ПК — это номер телефона пользователя, привязанный к аккаунту WhatsApp, на который они отправляют визитную карточку vCard, содержащую вредоносный код. Визитная карточка оказывается исполняемым файлом, после открытия которого на компьютер может быть загружено вредоносное ПО, включая ботов, программы-вымогатели, RAT и другие.
WhatsApp уже выпустила необходимые исправления (для всех версий позднее 0.1.4481).