Nossos especialistas em segurança cibernética constantemente realizam pesquisas sobre possíveis vulnerabilidades em aplicativos mais usados no mundo entre outros. Especificamente foi realizado testes com alguns (Apps), inclusive o mensageiro mais utilizado, o WhatsApp, que foi a referência do nossos testes. Após a constatação da falha no App citado, desenvolvemos um método para mostrar a vulnerabilidade. 

Neste vídeo mostramos um novo método de ataques DDos, baseado numa vulnerabilidade no App WhatsApp, que permite travar e até banir contas ou grupos. Utilizamos uma técnica mais avançada, demonstrado em vídeo, na publicação anterior, sobre caracteres que travam APPs. Trata-se de um Scrip desenvolvido por nossa equipe para testes de segurança dos principais APPs de mensagens, como o WhatsApp, Telegram, Facebook, Twitter etc.

O método consiste no envio automático em massa de spans, DDos. Lembrando que esta matéria é de cunho jornalístico, educativo, divulgação do conhecimento, não tem objetivo de estimular a prática irregular de invasão ou assemelhados, desta forma não  nos responsabilizamos pelo uso irregular dos conhecimentos aqui demonstrados.

Foram detectadas falhas através do WhatsappWeb e todos os detalhes não serão publicados para evitar que cibercriminosos utilize para outras aplicações. Assim, apenas esclarecemos como funciona este método que desenvolvemos.

Foi testado em outros Apps, como o Facebook, Telegram e em ambos os casos, os testes nas contas do WhatsApp, usadas foram comprometidas, ocorreu o travamento e o banimento. No caso do banimento, ocorreu com ataques DDos, enviando caracteres especiais, devido a uma falha no App em questão, quanto à segurança dos mesmos, o sistema tenta interpretar as movimentações. Devido o número de ataques e os caracteres utilizados, o app não consegue interpretar a criptografia, automaticamente entende como span, arquivo malicioso e bloqueia a conta, além do travamento do sistema móvel, Android e IOS. Isto ocorre devido ao imenso número de spans e caracteres que não conseguem ser reconhecidos pelos aplicativos. Sendo que, para impedir uma suposta invasão, a plataforma bloqueia as contas e auto tipifica como contas fakes e acaba banindo as mesmas.

Procedimentos para executar o scrip.

O arquivo está bloqueado para ser feito o download, é necessário ser um inscrito no canal do portal webmundo no YouTube, se preferir, se inscrevam aqui

Ao abrir o link abaixo, ele vai te direcionar para a opção inscrever, em seguida você será redirecionado para o nosso canal no YouTube. Clique em inscrever e volte para a página anterior, aparecerá em vermelho o link liberado. Se já for inscrito, o procedimento é o mesmo, porém não será necessário se inscrever, apenas volte para página anterior e abra o link liberado em vermelho.

Primeiro baixe aqui o arquivo DDos

Abra o WhatsAppWeb, mantenha a tela aberta, abra o arquivo DDos e siga os passos descritos abaixo.

Quando o arquivo estiver aberto, aparecerá um bloco para digitar o contato da pessoa da mensagem que você quer enviar como ataque ‘spam’ e o número de ataques. Basta aguardar a execução e ao final, será exibida uma mensagem informando que foi concluído com sucesso.

Passos

01 – Digite o nome ou número do contato, que tem que estar salvo na sua agenda.

02 – Digite a mensagem que deseja enviar ou utilize caracteres especiais para executar banimento disponíveis nessa descrição.

03 – Digite o número de ataques que deseja enviar, lembrando que para banir, travar é necessário enviar milhares textos spam.

Conteúdo jornalístico, educativo, porém esclarecemos que a organização WebMundo, site de notícias Investigativo, não se responsabiliza pelo mal uso dos conhecimentos aqui divulgados.

WebMundo.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here