Uma nova ameaça para os usuários de WhatsApp acaba de ser identificada. Um pacote malicioso disfarçado de ferramenta legítima foi descoberto no Node Package Manager (NPM) – gerenciador de pacotes padrão para JavaScript e Node.js. O pacote já foi baixado mais de 56 mil vezes ao longo dos últimos 6 meses.
Apelidado de “lotusbail”, a ameaça se apresenta como uma ramificação funcional do popular projeto WhiskeySockets Baileys — biblioteca que permite a desenvolvedores se comunicarem com a API do WhatsApp Web via WebSockets —, mas esconde um malware projetado para roubar dados dos usuários do mensageiro.
Segundo informações da empresa de segurança Koi Security, o pacote usa o WebSocket legítimo do WhatsApp, mas adiciona um ponto extra para interceptar toda a comunicação do usuário, identificando toda mensagem enviada ou recebida, além de tokens de autenticação e chaves de sessão.
Clique aqui para ler mais
Link do Autor
