Поделиться
Любимейший мессенджер россиян испещрен дырами. WhatsApp* тайно загружает и запускает вредоносное ПО
В настольной версии WhatsApp* содержится уязвимость, которая позволяет хакерам рассылать вирусы, трояны и пр. под видом совершенно безобидных вложений. Мессенджер будет видеть в них не вредоносное ПО, а безобидные изображения и видеоролики. WhatsApp* – самый популярный мессенджер в России. Он находится под угрозой блокировки.
Видео с сюрпризом
Американский мессенджер WhatsApp*, разработанный признанной в России экстремистской компанией Meta, в версии для настольных ПК под управлением Windows содержит огромную брешь. Она позволяет киберпреступникам рассылать вредоносное ПО под видом самых обычных вложений – фотографий, видеороликов документов, пишет портал Neowin.
Уязвимость получила идентификатор CVE-2025-30401. Проблема массовая и касается большинства стран мира, где WhatsApp* пока не запрещен. В их число входит и Россия, где WhatsApp* является самым популярным мессенджером на начало 2025 г. (статистика Hi-Tech Mail.ru), опережая в этом плане Telegram Павла Дурова и российский VK Messenger.
WhatsApp* очень часто используется не только для личных, но и для корпоративных переписок. В России, как сообщал CNews, мессенджер в последние годы находится под перманентной угрозой блокировки из-за пока недоступной россиянам функции «Каналы». Аналогичная функция годами существует в Telegram, но его из-за нее пока не блокируют. Впрочем, у него имеется опыт многолетнего нахождения в «черном списке» Роскомнадзора.
К моменту выхода материала не было информации о наличии уязвимости CVE-2025-30401 в версиях мессенджера для других платформ, помимо Windows. Он существует также под iOS, Android и macOS.
Как все работает
WhatsApp* для Windows при поступлении сообщения с вложением идентифицирует его по типу MIME (Multipurpose Internet Mail Extensions). Например, файл может быть идентифицирован как изображение, документ или видео на основе его фактического содержимого.
Однако при открытии вложения настольная версия WhatsApp* ориентируется на расширение присланного файла, чтобы понимать, как с ним дальше взаимодействовать. Например, если у файла расширение .jpg, то WhatsApp* поймет, что это изображение, а если .exe, то он определит, что это программа.
Здесь-то и возникает проблема. Как оказалось, Windows-версия WhatsApp* уязвима к банальнейшей хитрости, к которой киберпреступники прибегали 25-30 лет назад, рассылая вредоносное ПО по электронной почте.
Если хакер намеренно скроет истинное расширение файла, отправляемое через мессенджер, это даст ему возможность запустить на компьютере жертвы абсолютно любую нужную ему программу. Например, пользователю поступит сообщение с приложенным к нему изображением, а на самом деле это будет замаскированная вредоносная программа. Пользователь кликнет по вложению, ожидая увидеть, к примеру, фотографию, но при этом собственноручно подсадит в свой компьютер троян или, того хуже, вирус-шифровальщик.
Касается не всех
К моменту выхода материала уязвимость CVE-2025-30401 была устранена, но лишь в новых версиях WhatsApp* для Windows. Проблема по-прежнему сохраняется в ранних сборках, вплоть до версии 2.2450.6.
Более того, «дыра» присутствует буквально во всех ранних версиях для Windows, начиная с самой первой, вышедшей в мае 2016 г. Другими словами, пользователи самого популярного в России и мире мессенджера ежеминутно подвергались опасности заражения своего ПК на протяжении почти девяти лет.
К моменту выхода материала не было установлено общее количество случаев успешной эксплуатации CVE-2025-30401. Но важно отметить, что Windows – это самая популярная настольная ОС в мире с миллиардами пользователей по всей планете. Это резко повышает вероятность успешной эксплуатации CVE-2025-30401.
Евгений Перов, директор по продукту в корпоративном мессенджере Compass, сказал CNews: «Потенциальный масштаб ущерба от уязвимости в зеленом мессенджере огромный. Больше половины пользователей общаются в открытых мессенджерах по работе, а в WhatsApp* можно написать любому просто по номеру телефона. Один открытый на рабочем ПК файл от неизвестного пользователя вполне мог привести к заражению всей корпоративной сети. Однако корень проблемы – WhatsApp* изначально не приспособлен для корпоративного общения. Бизнесу нужны продукты с высоким уровнем безопасности, закрытым от внешних пользователей контуром и идентификацией профиля. Зеленый мессенджер не подходит ни по одному критерию».
* WhatsApp принадлежит корпорации Meta. Meta (в прошлом Facebook) признана в России экстремистской организацией и запрещена на территории страны. Принадлежащие ей социальные сети Facebook и Instagram заблокированы в России.
Поделиться
Короткая ссылка
