Загрузил файл, кликнул — и привет, вирус. Именно такой сценарий может подстерегать пользователей настольной версии WhatsApp* для Windows. И нет, это не страшилка, а вполне реальная угроза 2025 года.
🎯 Как работает трюк с маскировкой.
Суть проблемы до банальности проста — мессенджер решает, что именно ты получил, не по реальному содержимому файла, а по его «фасаду», то есть расширению. Заменили, к примеру, .exe на .jpg — и перед тобой уже не милое фото котёнка, а троян, ждущий своего часа.
Пользователь кликает, не подозревая подвоха, — и запускает вредоносную программу, которую сам же и установил. Без особых усилий со стороны злоумышленника.
⚠️ МВД предупреждает: не всё то JPEG, что выглядит мило.
Российское МВД отреагировало на уязвимость, заявив, что она активно используется для рассылки вредоносных программ под видом обычных документов и изображений. Причём поражённые файлы могут вести себя довольно тихо — заражение часто происходит незаметно, без каких-либо всплывающих окон или предупреждений.
🛡 Что делать: простое решение с обновлением.
Хорошая новость: WhatsApp* уже закрыл дыру. Всё, что нужно — обновить приложение до версии 2.2450.6. В этой сборке защита от подобной маскировки включена по умолчанию, и файл теперь проверяется не только по имени, но и по реальному содержимому.
Обновление пока не приходит автоматически — его нужно скачать вручную. Но учитывая риски, это дело одной минуты и пары кликов, а взамен — спокойствие и целостность системы.
Современные вирусы прячутся не в темноте, а в доверии. Один невинный файл — и вся система может быть скомпрометирована. Так что если используешь WhatsApp* на ПК — обновись. А лучше — дважды подумай, прежде чем открывать очередное «милое фото» от неизвестного отправителя.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
**Meta (компания признана экстремистской организацией на территории России).