Поделиться
В WhatsApp* для Windows нашли «дыру». Злоумышленики отправляют россиянам вирусы под видом документов или картинок
Сотрудники Министерства внутренних дел России предупредили о новой киберугрозе, связанной с использованием WhatsApp* на операционной системе Windows. В настольной версии мессенджера обнаружена уязвимость, которая позволяет злоумышленникам подменять файлы и отправлять вредоносные программы, маскируя их под безопасные.
Уязвимость в мессенджере
Сотрудники Министерства внутренних дел России (МВД) советует россиянам обновить десктопную версию мессенджера WhatsApp* на Windows из-за серьезной уязвимости, об этом CNews сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
По информации российской полиции, в настольной версии мессенджера WhatsApp обнаружена уязвимость, которая позволяет злоумышленникам подменять файлы и отправлять вредоносные программы, маскируя их под безопасные. Такой файл может выглядеть как обычный документ или изображение, но при его открытии вредоносная программа может установиться на устройство без ведома пользователя.
WhatsApp — американский бесплатный ИТ-сервис обмена мгновенными сообщениями и голосовой связи по IP (VoIP), принадлежащий компании Meta**. Сервис позволяет пользователям обмениваться текстовыми и голосовыми сообщениями, совершать голосовые и видеозвонки, обмениваться изображениями, документами, местоположением пользователя и другими данными. Программа-клиент (приложение, мессенджер) создана для ИТ-платформе Android, iOS, S40, KaiOS. Программа-клиент в виде веб-приложения может работать на любых ИТ-платформах, имеющих современный web-браузер, включая Windows и macOS.
Уязвимость CVE-2025-30401 затрагивает WhatsApp и имеет глобальный масштаб, включая Россию, где этот мессенджер. Мессенджер используется как для личной, так и для корпоративной переписки. В России, по данным CNews, мессенджер в последние годы находится под постоянной угрозой блокировки из-за функции «Каналы», которая пока недоступна российским пользователям. Похожая функция давно существует в Telegram, но его из-за этого не блокируют. При этом Telegram имеет опыт многолетнего пребывания в черном списке Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
В связи с этим, сотрудники УБК МВД России настоятельно рекомендует обновить версию WhatsApp для операционной системы (ОС) Windows для того, чтобы избежать возможных проблем. Уязвимость устранена в обновлении 2.2450.6, как советуют полицейские, если вы не обновили приложение — срочно сделайте это.
Метод проникновения в систему
Изначально WhatsApp для Windows определяет тип вложения по multipurpose internet mail extensions (MIME) при получении сообщения. Например, файл может быть распознан как изображение, документ или видео в зависимости от его содержимого. Однако при открытии вложения настольная версия мессенджера ориентируется на расширение файла, чтобы определить, как с ним взаимодействовать. Так, файл с расширением .jpg будет распознан как изображение, а с .exe — как программное обеспечения (ПО).
В этом и кроется проблема, ведь версия WhatsApp под Windows уязвима к старому приему, который киберпреступники использовали 25–30 лет назад, рассылая вредоносное ПО по электронной почте. Если злоумышленник скроет настоящее расширение файла, отправленного через мессенджер, он сможет запустить на компьютере жертвы любую программу. Например, пользователь-жертва получит сообщение с вложением, которое выглядит как изображение, но на деле это будет замаскированная вредоносная программа. Открыв файл, ожидая увидеть фото, пользователь сам запустит троян или вирус-шифровальщик на своем устройство.
Масштабный сбой
12 апреля 2025 г., зафиксировали сбой в работе мессенджера WhatsApp. По данным сервиса Downdetector, сообщения о сбое поступали из разных российских регионов. Сами же перебои возникли около 17:00 по Московскому времени. Представители проекта Сбой.рф отмечали, что первые жалобы начали поступать еще в начале дня.
Среди проблем отмечается, что оповещения в мессенджере не приходят, а сообщения в группы не уходят. При этом, в случае отправки личных сообщений таких трудностей не возникает. Напомним, предыдущий сбой в работе WhatsApp произошел в конце февраля 2025 г. Пользователи по всему миру сообщали о проблемах с использованием мессенджера WhatsApp.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
**Meta (компания признана экстремистской организацией на территории России).
Короткая ссылка
