24 декабря 2025
Експерти з кібербезпеки компанії Koi Security виявили шкідливий npm-пакет Lotusbail, який дозволяє підключатися до WhatsApp через API, але при цьому потайки викрадає дані для доступу до облікового запису жертви та сканує її переписку.
Джерело зображення: koi.ai
Шкідливий пакет Lotusbail доступний для завантаження вже шість місяців, і за цей час його завантажили більше 56 тисяч разів. Програмне рішення справді небезпечне, оскільки воно виконує заявлені недобросовісними розробниками функції, надаючи API для доступу до WhatsApp. Пакет є форком, тобто відгалуженням відомої та безпечної бібліотеки Baileys, і дозволяє надсилати та отримувати повідомлення в WhatsApp.
На додаток до заявлених функцій Lotusbail краде дані користувачів. Підключення до WhatsApp здійснюється через WebSocket — це означає, що всі контакти з інфраструктурою месенджера, включаючи облікові дані та вміст, можуть бути перехоплені зловмисниками. Для шифрування даних використовується власна реалізація RSA, яка доповнюється чотирма рівнями обфускації: маніпуляціями Unicode, стисненням LZString, кодуванням Base-91 та шифруванням AES — упакована таким чином інформація надсилається на сервер зловмисників.
Нарешті, у сам обліковий запис WhatsApp жертви через процес сполучення пристроїв у додатку чату впроваджується бекдор — в результаті встановлюється зв'язок між пристроями жертви та зловмисника. Це означає, що навіть після видалення шкідливого npm-пакета пристрій зловмисника може зберігати зв'язок з обліковим записом нічого не підозрюючого користувача в WhatsApp.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Медведєв заговорив про "приєднання" Гренландії до РФ 13 января 2026
Посіпака Путіна радить Трампу поквапитися з анексією острова, інакше Росія його випередить, провівши там "референдум".
Космічні пуски в Росії впали до мінімуму з часів Гагаріна - ЗМІ 13 января 2026
Кількість пусків в РФ другий рік поспіль тримається на мінімумі з 1961 року, коли Юрій Гагарій здійснив перший політ у космос.
Дефіцит енергії: що робити, якщо ви від усього втомилися 13 января 2026
Вам здається, що ви стали менш продуктивними, ніж раніше? Фактором постійної втоми може бути не лише завантаженість роботою та справами. Можливо, причина енергетичного кризису вашого організму криється в стані здоров'я. Як можна відновити дефіцит енергії?