حمله مهندسی اجتماعی در واتساپ که گوشی شما را به جاسوس تبدیل میکند + آموزش تصویری نجات
کارشناسان امنیت سایبری با کشف یک حمله خطرناک در واتساپ، هشدار قرمز صادر کردهاند. هکرها اکنون میتوانند تنها با پذیرفتن یک دعوت به گروه، کنترل کامل گوشی شما را از راه دور به دست بگیرند. اگر از این برنامه استفاده میکنید، این گزارش را همین الان بخوانید و یک تنظیم حیاتی را تغییر دهید.
گزارشهای معتبر امنیت سایبری از شناسایی یک آسیبپذیری جدی و خطرناک در پیامرسان محبوب واتساپ خبر میدهند که زنگ خطر را برای صدها میلیون کاربر در سراسر جهان به صدا درآورده است. این آسیبپذیری، راهی را برای هکرها باز میکند تا دستگاههای کاربران را به خطر انداخته و دادههای حساس شخصی آنان را بدون هیچگونه آگاهی قبلی سرقت نمایند.
کشف توسط تیم نخبگان گوگل
تیم تخصصی «پروژه صفر» (Project Zero) گوگل که در شناسایی نقصهای امنیتی پیچیده شهرت جهانی دارد، موفق به کشف این نقص فنی شد. روش کار هکرها به این صورت است که با ایجاد «گروههای جعلی» در واتساپ، از کاربران تصادفی دعوت میکنند تا به این گروهها بپیوندند. لحظهای که کاربر دعوت را میپذیرد، «فایلهای مخرب» به طور کاملاً خودکار و بدون نمایش هیچ هشدار قابل مشاهدهای بر روی دستگاه او دانلود و اجرا میشوند.
فریب سیستم با تکنیک جعل هویت
این فایلهای مخرب به شکل یک تهدید آشکار ظاهر نمیشوند. در عوض، هکرها با استفاده از یک تکنیک پیشرفته «جعل هویت» (Spoofing)، سیستم را فریب میدهند تا بدافزار خود را به عنوان «فایلهای رسانهای معمولی» مانند عکس، ویدیو یا صوت جا بزنند.
تسخیر کامل دستگاه با بدافزار ACE
زمانی که دستگاه آلوده میشود، بدافزاری با قابلیت «اجرای کد دلخواه» (Arbitrary Code Execution یا ACE) فعال میشود. این بدافزار، کنترل کامل دستگاه را به دست مهاجمان میسپارد. این سطح از دسترسی به آنان اجازه میدهد تا یک «درب پشتی» (Backdoor) در دستگاه کاربر ایجاد کنند. از طریق این درب پشتی، مهاجمان قادر خواهند بود:
-
رمزهای عبور و اطلاعات ورود به سیستمها را بدزدند.
-
نرمافزارهای امنیتی و آنتیویروس را غیرفعال کنند.
-
کنترل کامل دستگاه (گوشی یا تبلت) را از راه دور در دست گرفته و تمام فعالیتهای کاربر را زیر نظر بگیرند.
راه حل فوری و حیاتی: غیرفعال کردن دانلود خودکار
شرکت امنیت سایبری Malwarebytes بلافاصله پس از این کشف، دستورالعملهای واضح و فوری را برای کاربران صادر کرده است: غیرفعال کردن فوری قابلیت «دانلود خودکار رسانه» در واتساپ. این اقدام اگرچه پیشگیرانه است، اما در حال حاضر مؤثرترین راه برای بستن این راه نفوذ و محافظت از دستگاه محسوب میشود.
مراحل گامبهگام برای غیرفعال کردن (با جزئیات کامل):
۱. برنامه واتساپ را روی دستگاه خود باز کنید.
۲. روی منوی سه نقطه (یا سه خط) در گوشه بالا سمت راست صفحه ضربه بزنید.
۳. گزینه «تنظیمات» (Settings) را انتخاب کنید.
۴. وارد بخش «ذخیرهسازی و دادهها» (Storage and Data) شوید.
۵. روی گزینه «دانلود خودکار رسانه» (Media Auto-Download) ضربه بزنید.
۶. در این بخش، برای قطع کامل دانلود خودکار، علامت تیک همه کادرها را بردارید. این کادرها شامل «عکس»، «صدا»، «ویدیو» و «اسناد» در هر سه حالت «وقتی با وایفای متصل هستم»، «وقتی با داده تلفن همراه متصل هستم» و «وقتی رومینگ هستم» میشوند.
۷. در نهایت، برای ذخیره تغییرات، روی «تأیید» (OK یا Done) ضربه بزنید.
پس از این اقدام، چه اتفاقی میافتد؟
پس از اعمال این تنظیمات، واتساپ دیگر هیچ فایل عکس، ویدیو، صوت یا سندی را به صورت خودکار دانلود نخواهد کرد. دانلود هر فایلی به یک «فرآیند دستی» تبدیل میشود. بدین معنا که کاربر برای دریافت هر فایل، باید به صورت جداگانه روی آن ضربه بزند و تصمیم آگاهانه بگیرد. این فرصت را به کاربر میدهد تا از دریافت فایلهای مشکوک یا ناشناس جلوگیری کند.
پاسخ واتساپ و لزوم احتیاط کاربران
واتساپ رسماً تأیید کرده است که برای مقابله با سوءاستفاده از این آسیبپذیری، یک «وصله امنیتی» (Patch) توسعه داده و منتشر کرده است. با این حال، تعداد دقیق دستگاههای آسیبدیده قبل از نصب این آپدیت فاش نشده است. بنابراین، تغییر تنظیمات و غیرفعال کردن دانلود خودکار، حتی پس از بهروزرسانی برنامه، همچون یک اقدام احتیاطی حیاتی برای ایمنسازی دستگاه در برابر هرگونه حمله مشابه در آینده توصیه میشود.
نکته پایانی امنیتی
آسیبپذیریهایی از این دست که امکان «اجرای کد از راه دور» (Remote Code Execution) را فراهم میکنند، در رده خطرناکترین تهدیدات سایبری قرار میگیرند. دلیل این رتبهبندی، توانایی بینظیر آنها در تبدیل دستگاه شخصی یک فرد به ابزاری کاملاً تحت کنترل مهاجم است.
