WhatsApp a fost recent victima unui atac cibernetic extrem de sofisticat, confirmat de Meta, care a afectat aproximativ 90 de utilizatori de profil înalt, inclusiv jurnaliști și activiști din peste 20 de țări. Atacul, de tip „zero-click”, nu necesită nicio acțiune din partea victimei, fiind aproape imposibil de detectat.
Acesta a fost realizat cu ajutorul spyware-ului „Graphite” dezvoltat de compania israeliană Paragon Solutions, care permite accesul la informațiile private de pe dispozitivele infectate, inclusiv mesaje criptate din aplicații ca WhatsApp și Signal. Meta a luat măsuri legale împotriva Paragon Solutions și avertizează utilizatorii să își protejeze dispozitivele prin actualizări frecvente și prin măsuri de securitate suplimentare.
Un atac cibernetic fără precedent lovește WhatsApp
WhatsApp, una dintre cele mai utilizate aplicații de mesagerie la nivel global, a fost compromisă de un atac cibernetic de tip „zero-click”, conform unei declarații oficiale făcute de Meta.
Acest tip de atac este deosebit de periculos deoarece nu necesită acțiuni din partea victimei, ceea ce îl face extrem de dificil de detectat și prevenit.
Compania Meta a raportat că aproximativ 90 de persoane, majoritatea jurnaliști și activiști din peste 20 de țări, au fost afectate de acest atac.
Conform informațiilor furnizate de Playtech, atacatorii au folosit un spyware avansat, numit „Graphite”, dezvoltat de firma israeliană Paragon Solutions, asemănător cu celebrul Pegasus.
Cum funcționează spyware-ul „Graphite” și ce impact are asupra utilizatorilor
Spyware-ul „Graphite” este un program de supraveghere sofisticat care permite atacatorilor să acceseze informațiile de pe dispozitivele infectate, inclusiv mesajele criptate din aplicații populare precum WhatsApp și Signal.
Acest software poate colecta date precum mesaje, contacte, fișiere, istoricul apelurilor și poate activa fără permisiune camera sau microfonul dispozitivului infectat.
Meta a reacționat rapid, notificând Paragon Solutions să înceteze activitățile asociate acestui atac cibernetic. De asemenea, compania analizează posibilitatea unor acțiuni legale pentru a combate această amenințare.
În ciuda acestor măsuri, Paragon Solutions nu a emis încă un răspuns oficial privind acuzațiile care i se aduc.
Cine sunt cei mai vulnerabili la astfel de atacuri
Experții în securitate cibernetică subliniază că atacurile de tip „zero-click” sunt rare în cazul utilizatorilor obișnuiți. Cu toate acestea, persoanele cu vizibilitate publică, cum ar fi jurnaliștii și activiștii, sunt cele mai expuse riscurilor.
Acest tip de spyware avansat este utilizat, de obicei, pentru supravegherea țintelor de interes, ceea ce face ca astfel de atacuri să fie din ce în ce mai sofisticate și greu de detectat.
Mai mult decât atât, specialiștii avertizează că astfel de atacuri evoluează rapid, fiind adaptate pentru a ocoli măsurile de securitate existente.
Din acest motiv, utilizatorii sunt îndemnați să își protejeze dispozitivele prin actualizări regulate și activarea unor funcții avansate de securitate.
Măsuri recomandate pentru protejarea împotriva atacurilor cibernetice
Pentru a preveni atacurile cibernetice similare, specialiștii recomandă câteva măsuri esențiale de securitate:
- Actualizarea frecventă a sistemului de operare și a aplicațiilor utilizate.
- Activarea modului Lockdown Mode pe dispozitivele iPhone pentru o protecție suplimentară a datelor.
- Evitarea instalării aplicațiilor din surse terțe, care pot conține vulnerabilități exploatabile.
- Utilizarea soluțiilor de securitate cibernetică pentru detectarea și blocarea posibilelor amenințări.
Deși Meta a luat măsuri pentru a avertiza utilizatorii afectați, acest incident subliniază necesitatea unor măsuri sporite de securitate digitală. Utilizatorii WhatsApp trebuie să rămână vigilenți și să respecte recomandările experților pentru a-și proteja datele împotriva atacurilor din ce în ce mai sofisticate.
