安全人员表示,该漏洞非常容易被黑客利用。黑客只需要有有一个有效的WhatsApp账号,就可以通过网页版页面来传播伪装成电子名片的BAT档案给其他用户。其他用户点击查看这一名片,就会暗中启动BAT档案内部的恶意程序,从而导致电脑感染。被恶意软件感染之后,黑客可以通过远程的形式在用户电脑中安装监控软件,或者利用勒索软件来威胁用户付钱才可以解锁电脑。同时,黑客还可以利用被感染的电脑来进一步扩散这一恶意程序。
(漏洞感染演示截图)
对此问题,WhatsApp官方第一时间进行了漏洞修复并发布了网页版更新。据WhatsApp方面介绍,V0.1.4881之前的所有版本均受漏洞影响,所以提醒广大WhatsApp用户尽快升级最新版应用程序,避免被黑客盯上。另外,最近期间,对于陌生人随意推送的名片信息轻易不要点击,以免电脑被感染。