В інтернеті почав поширюватися шкідливий програмний засіб Lotusbail для перехоплення повідомлень і викрадення акаунтів WhatsApp

24 декабря 2025

Експерти з кібербезпеки компанії Koi Security виявили шкідливий npm-пакет Lotusbail, який дозволяє підключатися до WhatsApp через API, але при цьому потайки викрадає дані для доступу до облікового запису жертви та сканує її переписку.

WhatsApp: koi.ai

Джерело зображення: koi.ai

Шкідливий пакет Lotusbail доступний для завантаження вже шість місяців, і за цей час його завантажили більше 56 тисяч разів. Програмне рішення справді небезпечне, оскільки воно виконує заявлені недобросовісними розробниками функції, надаючи API для доступу до WhatsApp. Пакет є форком, тобто відгалуженням відомої та безпечної бібліотеки Baileys, і дозволяє надсилати та отримувати повідомлення в WhatsApp.

На додаток до заявлених функцій Lotusbail краде дані користувачів. Підключення до WhatsApp здійснюється через WebSocket — це означає, що всі контакти з інфраструктурою месенджера, включаючи облікові дані та вміст, можуть бути перехоплені зловмисниками. Для шифрування даних використовується власна реалізація RSA, яка доповнюється чотирма рівнями обфускації: маніпуляціями Unicode, стисненням LZString, кодуванням Base-91 та шифруванням AES — упакована таким чином інформація надсилається на сервер зловмисників.

Нарешті, у сам обліковий запис WhatsApp жертви через процес сполучення пристроїв у додатку чату впроваджується бекдор — в результаті встановлюється зв'язок між пристроями жертви та зловмисника. Це означає, що навіть після видалення шкідливого npm-пакета пристрій зловмисника може зберігати зв'язок з обліковим записом нічого не підозрюючого користувача в WhatsApp.

Хочеш дізнатися більше — читай відгуки

← Вернуться на предыдущую страницу

Читайте также:

В NASA призначили найближчу дату пілотованого польоту до Місяця — 6 березня 22 февраля 2026

NASA призначило політ людей до Місяця на 6 березня. А вчора, 20 лютого 2026 року, екіпаж місії Artemis II пішов на карантин у Х'юстоні приблизно о 17:00 за центральним часом США (02:00 21 лютого за московським часом). До складу команди входять три астронавти NASA: командир Рід Вайзман, пілот Віктор Гловер, спеціаліст місії Крістіна Кох, а також астронавт Канадського космічного агентства (CSA) Джеремі Хансен.

Безперервний професійний розвиток: що потрібно знати медпрацівникам 22 февраля 2026

Безперервний професійний розвиток (БПР) - це систематичне підвищення кваліфікації працівників сфери охорони здоров’я шляхом участі в освітніх заходах (курси...

У Києві пожежа в приватному будинку забрала життя двох осіб 22 февраля 2026

У Києві пожежа в приватному будинку забрала життя двох осіб. Фото з місця Причини та обставини трагедії встановлять правоохоронці

 

Вас могут заинтересовать эти отзывы

Chitta 5.0
Chitta

Отзывов: 1

Layboard 5.0
Layboard

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше