WhatsApp は、ユーザーが受信した危険なファイルを開こうとすると自動的に警告を表示しますが、ソフトウェア専門家による最近の調査により、Windows 版のWhatsAppで制限されていない形式が 3 つあることが確認されました。これは、ユーザーがこれらのファイルをクリックするだけで開き、デバイスにマルウェアを挿入する悪意のあるコードが実行される可能性があるため、危険である可能性があります。
これらは、プログラミング言語である Python のコード ファイルとWindows イベント ログ ファイルです。 Windows デスクトップ バージョンの WhatsApp を開こうとしても警告が表示されない形式は次のとおりです。
- .PYZ、Python ZIP アプリケーションから。
- .PYZW、PyInstaller プログラムから。
- .EVTX、Windows イベント ログ ファイルから。
たとえば、.EXE、.SCR、または .DLL 実行可能ファイルとは異なり、WhatsApp では、後でそこから実行するためにファイルをコンピュータに保存するようにユーザーに促す警告バブルが表示されません。代わりに、ユーザーが開くと、前述の 3 つの形式を WhatsApp で直接実行できます。これらのファイルは悪意のあるコードの共有やユーザーのハッキングに使用される可能性があるため、これは危険である可能性があります。
このため、WhatsApp でこれらの形式のコード ファイルを受け取った場合は、決して開かないことが非常に重要です。特に、未知の番号からメッセージを受信した場合だけでなく、連絡先から受信した場合も同様です。相手がその人の WhatsApp アカウントをハッキングし、それを使用してメッセージを送信している可能性があるためです。
同様に、ハッキングされたアカウントや偽のアカウントは、 WhatsApp グループを利用して、数十人とのチャットを通じてこのタイプのファイルを渡し、そのファイルが、アクティビティのスケジュールやカレンダーの予定など、実際とは異なるものに対応しているかのように装う口実をでっち上げる可能性があります。
メタからは問題があるとは考えていない
どうやら、これらのスクリプトが WhatsApp for Windows で問題なく実行できるという事実は、Meta のセキュリティ上の欠陥に相当するのではなく、同社はそれを問題とは考えていないため、意図的な決定に相当すると考えられます。確かに、これらのファイルを実行するには、ユーザーのコンピュータに Python がインストールされている必要があります。ただし、専門的にプログラミングに専念している人、または趣味でプログラミングをしている人の多くは、おそらくこのプログラミング言語をコンピュータにインストールしているでしょう。
Metaの広報担当者はBleepingComputerに対し、これらの形式をリスクがあるとみなされるファイルのリストに追加する予定はなく、そのためハッカーやサイバー犯罪者がこのルートを利用してMicrosoftオペレーティングシステムのアプリクライアントを使用するユーザーを感染させようとする可能性があると説明した。 Meta は、すべてのユーザーに対し、不明な連絡先から受け取ったファイルをクリックしたり開いたりしないよう通知することで、すでに責任の一端を引き受けていることを示しています。