- Paquete malicioso de NPM Lotusbell secuestra cuentas de WhatsApp, roba tokens, mensajes y contactos
- Los atacantes vinculan su dispositivo a través del emparejamiento de WhatsApp y persisten incluso después de eliminar el paquete.
- El paquete tuvo más de 56.000 descargas antes de ser descubierto; Se insta a los desarrolladores a verificar cuidadosamente la fuente.
Los usuarios del registro de Node Package Manager (NPM) están siendo atacados por malware que secuestra sus cuentas de WhatsApp, roba mensajes y listas de contactos, advirtieron los expertos.
Los investigadores de ciberseguridad Koi Security descubrieron recientemente una bifurcación del popular proyecto WhiskeySockets Baileys, una biblioteca TypeScript/JavaScript de código abierto que proporciona una API basada en WebSocket para interactuar con el protocolo web de WhatsApp, lo que permite a los desarrolladores conectarse mediante programación a WhatsApp como un dispositivo complementario.
La bifurcación maliciosa llamada ‘Lotusbell’ tiene la misma funcionalidad que el proyecto legítimo, pero también roba tokens de autenticación y claves de sesión de WhatsApp. Además, intercepta y registra todos los mensajes, contactos, archivos multimedia y todos los demás documentos en un servidor de terceros.
Hackear cuenta de whatsapp
“El paquete envuelve el cliente WebSocket legítimo que se comunica con WhatsApp. Cada mensaje que fluye a través de su aplicación pasa primero a través del envoltorio de socket del malware”, dijo Koi Security en su informe.
“Cuando te autentificas, el contenedor captura tus credenciales. Cuando llegan mensajes, los intercepta. Cuando envías mensajes, los registra”.
Pero quizás lo más alarmante es que el paquete vincula el dispositivo del atacante con la cuenta de WhatsApp de la víctima a través de la función de emparejamiento de la aplicación. Esto significa que incluso si la víctima elimina el paquete NPM malicioso, su cuenta de WhatsApp permanecerá comprometida hasta que el enlace se desconecte manualmente.
El malware había estado en npm durante al menos medio año y había acumulado más de 56.000 descargas durante ese tiempo.
NPM es uno de los registros públicos en línea más populares del mundo que aloja paquetes de JavaScript publicados a través de npm. Permite a los desarrolladores descubrir, descargar y administrar paquetes privados y de código abierto utilizados en proyectos Node.js y JavaScript.
Como tal, es bombardeado constantemente con todo tipo de estafas y ataques de piratería, desde proyectos bifurcados hasta typosquatting. Para estar seguros, se recomienda a los desarrolladores que tomen precauciones adicionales al descargar y ejecutar cualquier cosa, incluso proyectos con miles de descargas.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
