| 3 февраля 2025 г. — 5:50 PT
Meta сообщила, что против 90 журналистов и других «представителей гражданского общества» была совершена атака с использованием шпионского ПО WhatsApp, которое работает без участия пользователя. Компании удалось обнаружить инцидент.
Атака без участия пользователя означает, что жертвам не нужно нажимать на ссылку или предпринимать какие-либо действия, чтобы их устройства были скомпрометированы – достаточно просто получить сообщение…
Шпионское ПО WhatsApp без участия пользователя
Самая известная компания, стоящая за атаками без участия пользователя, — это израильская NSO, чье шпионское ПО Pegasus работает через приложение «Сообщения» на устройствах Apple.
Такие атаки особенно опасны, поскольку единственный способ защиты от них — это включение режима блокировки Apple, который отключает большую часть функциональности iPhone.
The Guardian сообщает, что в этой атаке использовалось шпионское ПО Graphite от Paragon, конкурента Pegasus.
Почти 100 журналистов и других представителей гражданского общества, использующих WhatsApp, популярное приложение для обмена сообщениями, принадлежащее Meta, стали целями шпионского ПО, принадлежащего Paragon Solutions, израильскому производителю программного обеспечения для взлома, как утверждала компания в пятницу.
Журналистам и другим представителям гражданского общества сообщалось о возможной компрометации их устройств, при этом WhatsApp сообщил The Guardian, что у него есть «высокая уверенность» в том, что 90 упомянутых пользователей были целью атаки и «возможно, скомпрометированы».
Как и Pegasus, шпионское ПО Paragon используется рядом правительств по всему миру. Meta заявляет, что ей неизвестно, кто стоит за этой атакой.
Meta уведомила тех, кто стал целью атаки, и изучает возможность применения юридических мер против Paragon.
«WhatsApp пресек кампанию по распространению шпионского ПО от Paragon, которая была направлена на ряд пользователей, включая журналистов и представителей гражданского общества. Мы напрямую связались с теми, кто, по нашему мнению, пострадал. Это последний пример того, почему компании-производители шпионского ПО должны нести ответственность за свои незаконные действия. WhatsApp продолжит защищать возможность людей общаться конфиденциально», — заявил представитель компании. Paragon Solutions отказалась комментировать […]
WhatsApp сообщил, что, по его мнению, так называемый вектор, или способ доставки инфекции пользователям, заключался во вредоносном PDF-файле, который был отправлен лицам, добавленным в групповые чаты. WhatsApp заявил, что может с «уверенностью» утверждать, что Paragon связана с этой таргетированной атакой.
Джон Скотт-Рэйлтон, старший научный сотрудник Citizen Lab при Университете Торонто, который отслеживает и идентифицирует цифровые угрозы для гражданского общества, сообщил, что Citizen Lab предоставила WhatsApp некоторую информацию, которая помогла компании понять использованный против пользователей приложения вектор.
Ожидается, что группа опубликует отчет в будущем, который предоставит более подробную информацию о предполагаемой таргетированной атаке.
Via Engadget. Фото: Rachit Tank на Unsplash.