Специалисты из организации Check Point нашли необычный способ, с помощью которого можно похитить любую учетную запись в WhatsApp и Telegram. Метод заключается в том, чтобы зашифровать в изображение ссылку, которая ведет на сайт с " плохим" кодом.

Когда жертва на нее нажмет, HTML-страница извлечет все локально сохраненные данные, позволяющие злоумышленникам " угнать" аккаунт." Просто отправив безобидное на 1-ый взгляд фото, хакер может завладеть учетной записью, получить доступ к переписке, всем фотографиям и сообщениям, отправленным от лица пользователя", — заявил уполномоченный Check Point Одед Вануну.

Согласно его заявлению, в WhatsApp жертве было достаточно открыть картинку, чтобы потерять доступ к чатам, контактам и профилю. В Telegram исполнить нападение было сложнее: от пользователя требовалось, к примеру, запустить видео на отдельной вкладке в Chrome.

К этому времени " дыра" в мессенджерах уже закрыта. Check Point уведомила разработчиков WhatsApp и Telegram об уязвимости 8 марта, после чего оба сервиса изменили протоколы проверки загружаемых файлов, закрыв лазейку для хакеров.

Это уже не 1-ый случай, когда хакеры прячут " плохой" в картинках. К примеру, под конец прошедшего года Эксперты ESET Security выявили " червя", поражающего пользователей популярных веб-сайтов. Как стало ивестно, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на " гифках", вирус сумел находиться незамеченным В течение 2-х лет.