هک واتساپ با جاسوسافزار
واتساپ اعلام کرد که هدف حمله هکری پیچیدهای قرار گرفته است که با استفاده از جاسوسافزار توسعهیافته توسط شرکت Paragon Solutions انجام شده است.
به گزارش شبکه شرق ؛ واتساپ اعلام کرد که هدف حمله هکری پیچیدهای قرار گرفته است که با استفاده از جاسوسافزار توسعهیافته توسط شرکت Paragon Solutions انجام شده است. این جاسوسافزار توانسته حدود ۱۰۰ روزنامهنگار، فعال مدنی و افراد مرتبط با مسائل حقوق بشری را هدف قرار دهد.
طبق گزارش منتشرشده، ۹۰ نفر از این افراد احتمالاً دستگاههایشان آلوده شده و اطلاعات آنها در معرض خطر قرار گرفته است. واتساپ برای این افراد هشدارهای امنیتی ارسال کرده و از آنها خواسته تا تدابیر امنیتی را برای محافظت از اطلاعات شخصی خود رعایت کنند.
نحوه حمله: نفوذ بدون کلیک (Zero-Click Attack)
کارشناسان امنیت سایبری تأیید کردهاند که این حمله از نوع "Zero-Click Attack" بوده است؛ بدین معنا که قربانیان نیازی به کلیک روی هیچ لینک مخربی نداشتهاند. در این نوع حمله، هکرها میتوانند بدون نیاز به تعامل کاربر، تنها از طریق ارسال یک پیام آلوده یا برقراری یک تماس به دستگاه او نفوذ کنند. این روش به دلیل نامرئی بودن و عدم نیاز به اقدامات کاربر، یکی از پیشرفتهترین و خطرناکترین تکنیکهای هکری محسوب میشود.
عاملان پشت پرده و تهدیدهای احتمالی
در حال حاضر، مشخص نشده است که چه دولتها یا گروههایی از این جاسوسافزار برای نظارت و حمله به کاربران واتساپ استفاده کردهاند. بااینحال، جاسوسافزار Paragon Solutions که توسط یک شرکت امنیتی اسرائیلی توسعه داده شده، به دولتها و سازمانهای امنیتی فروخته میشود و به نظر میرسد برای جاسوسی هدفمند از افراد خاص به کار رفته است.
این حادثه، نگرانیهای جهانی درباره استفاده از ابزارهای سایبری برای نقض حریم خصوصی و نظارت بر فعالان اجتماعی و خبرنگاران را افزایش داده است.
واکنش واتساپ و اقدامات امنیتی پیشنهادی
واتساپ در بیانیهای اعلام کرد که در حال بررسی دقیق این حادثه است و قصد دارد با همکاری کارشناسان امنیت سایبری، آسیبپذیریهای احتمالی را برطرف کند. این پیامرسان از تمامی کاربران خود خواسته که نرمافزار واتساپ را به آخرین نسخه بهروزرسانی کنند، احراز هویت دو مرحلهای را فعال کرده و از کلیک روی لینکهای ناشناس و دریافت پیامهای مشکوک خودداری کنند.
نکات امنیتی برای کاربران واتساپ:
بهروزرسانی فوری واتساپ به آخرین نسخه برای دریافت جدیدترین وصلههای امنیتی
فعالسازی احراز هویت دو مرحلهای (Two-Step Verification) برای افزایش امنیت حساب
پرهیز از کلیک روی لینکهای ناشناس و باز کردن فایلهای مشکوک
استفاده از نرمافزارهای آنتیویروس و امنیتی برای شناسایی بدافزارها
این حادثه بار دیگر اهمیت امنیت دیجیتال را برجسته کرده و نشان میدهد که حتی پیامرسانهایی با رمزگذاری سرتاسری مانند واتساپ نیز در برابر حملات پیچیده سایبری ایمن نیستند.
