GhostPairing кибершабуылы алаяқтарға пароль бұзбай-ақ WhatsApp-қа толық қол жеткізуге мүмкіндік береді

Мессенджерлер әлемінде WhatsApp аккаунттарын бұзудың жаңа әрі өте айлакер тәсілі пайда болды — GhostPairing деп аталатын шабуыл. Бұл әдіс парольді бұзуды, SIM-картаны ауыстыруды немесе күрделі хакерлік әрекеттерді талап етпейді. Оның орнына қаскөйлер пайдаланушылардың өздеріне байқатпай, өз құрылғыларын «сенімді құрылғылар» тізіміне қостырады. Нәтижесінде олар барлық хабарламалар мен медиафайлдарға кәдімгі WhatsApp Web сияқты толық қол жеткізеді.

Gen Digital компаниясы WhatsApp аккаунттарын бақылауға алудың жаңа әдісін анықтап, оны GhostPairing Attack — «елес байланыстыру шабуылы» деп атады. Дәстүрлі бұзулардан айырмашылығы — мұнда пароль ұрланбайды және мессенджер кодындағы техникалық осалдықтар пайдаланылмайды. Барлығы әлеуметтік инженерияға, яғни пайдаланушыны заңды болып көрінетін қарапайым әрекеттерді жасауға көндіруге негізделген.

Шабуылдың негізгі айласы — WhatsApp-тағы қосымша құрылғыларды байланыстыруға арналған кіріктірілген функцияны пайдалану (мысалы, компьютердегі браузер). Қаскөйлер жәбірленушінің таныстарының бірі атынан «Эй, мен сенің фотосуретіңді жаңа ғана таптым!» деген сияқты қысқа хабарлама мен сілтеме жібереді. Сілтеме Facebook хабарламасының алдын ала қарауындай көрінеді — таныс әрі күдік тудырмайды.

Жәбірленуші сілтемені ашқанда, Facebook стилінде жасалған жалған бетке өтеді және «фотоны көру үшін растау» ұсынысын көреді. Шын мәнінде, бұл жалған интерфейс пайдаланушы мен WhatsApp-тағы Linked Devices (Байланыстырылған құрылғылар) қызметінің арасында делдал рөлін атқарады. Кейін бет телефон нөмірін және байланыстыру кодын енгізуді сұрайды — бұл WhatsApp Web қосу кезінде қолданылатын код. Пайдаланушы осы деректерді енгізген сәтте, ол өзі байқамай, қаскөй басқаратын жаңа «сенімді» құрылғыны растап береді.

Осыдан кейін шабуыл жасаушы аккаунтқа толық қол жеткізеді: хабарламаларды оқи алады, медиафайлдарды көре алады, контакттарды бақылайды және жәбірленуші атынан хабарлама жібере алады. Ал жәбірленушінің телефоны әдеттегідей жұмыс істей береді — ол бөтен браузердің аккаунтқа фондық режимде қосылғанын мүлде байқамауы мүмкін.

GhostPairing-тің басты қауіптілігі — оның көзге көрінбейтіндігінде. Пайдаланушы өзі «қосымша құрылғыны» растап жатқанын түсінбей, оны екі факторлы тексеруге ұқсас қарапайым қадам деп ойлайды. Қаскөйлер WhatsApp-тың заңды функцияларын ғана пайдаланады, тек пайдаланушыны қажетті сәтте қажетті әрекетті жасауға алдайды.

Қауіп-қатерді азайту үшін сарапшылар WhatsApp баптауларындағы «Linked Devices» (Байланыстырылған құрылғылар) бөлімін үнемі тексеріп, күмәнді құрылғыларды ажыратуға кеңес береді. Сондай-ақ, сыртқы сайттардан келетін код енгізу немесе растау сұраныстарына, әсіресе Facebook сияқты танымал сервистердің атын жамылған жағдайда, өте сақ болған жөн.

Дереккөз: https://surl.li/mqszbt