Исследователи обнаружили уязвимость, которая может серьёзно ударить по пользователям десктопной версии WhatsApp* на Windows.
Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python. Сценарий атаки выглядит максимально просто: злоумышленник присылает в WhatsApp Desktop «невинный» файл, например profile_update.pyz. Пользователь скачивает его и дважды кликает — и тут в дело вступает установленный на компьютере Python.
Windows по умолчанию открывает такие файлы именно через Python, а значит, внутри архива сразу запускается код атакующего.
Что может произойти дальше? По сути, что угодно:
Главная проблема в том, что .pyz выглядит как один цельный файл, а не как привычный исполняемый скрипт. Неспециалисту сложно понять, что перед ним вредоносная программа.
Схожая история недавно была у Telegram Desktop: там тоже допускали запуск таких архивов без предупреждений. Telegram быстро выпустил обновление и заблокировал подобные сценарии. У WhatsApp же пока другая позиция — в Meta (признана экстремистской и запрещена в России) заявляют, что такие файлы считаются «пользовательскими исполняемыми», и ответственность за запуск лежит на самих пользователях. Эксперты с этим не согласны: риск очевиден, а миллионы пользователей остаются под угрозой.
Что можно сделать прямо сейчас:
Пока Meta* не изменит свою политику, пользователям остаётся самим укреплять защиту. Исследователи надеются, что огласка заставит WhatsApp внести такие же ограничения, как это сделал Telegram.
* - (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России)
Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python. Сценарий атаки выглядит максимально просто: злоумышленник присылает в WhatsApp Desktop «невинный» файл, например profile_update.pyz. Пользователь скачивает его и дважды кликает — и тут в дело вступает установленный на компьютере Python.
Windows по умолчанию открывает такие файлы именно через Python, а значит, внутри архива сразу запускается код атакующего.
Что может произойти дальше? По сути, что угодно:
- установка бэкдора или вымогателя,
- кража сохранённых паролей и токенов,
- проникновение в другие машины внутри сети,
- отправка данных злоумышленникам.
Главная проблема в том, что .pyz выглядит как один цельный файл, а не как привычный исполняемый скрипт. Неспециалисту сложно понять, что перед ним вредоносная программа.
Схожая история недавно была у Telegram Desktop: там тоже допускали запуск таких архивов без предупреждений. Telegram быстро выпустил обновление и заблокировал подобные сценарии. У WhatsApp же пока другая позиция — в Meta (признана экстремистской и запрещена в России) заявляют, что такие файлы считаются «пользовательскими исполняемыми», и ответственность за запуск лежит на самих пользователях. Эксперты с этим не согласны: риск очевиден, а миллионы пользователей остаются под угрозой.
Что можно сделать прямо сейчас:
- переназначить открытие .pyz-файлов в Windows,
- использовать защитные решения, которые блокируют неожиданные форматы,
- проверять подозрительные вложения перед запуском,
- следить за обновлениями WhatsApp Desktop.
Пока Meta* не изменит свою политику, пользователям остаётся самим укреплять защиту. Исследователи надеются, что огласка заставит WhatsApp внести такие же ограничения, как это сделал Telegram.
* - (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России)
