WhatsApp kullanıcıları için yeni siber tehdit
Dünyanın en çok kullanılan mesajlaşma uygulaması WhatsApp, bu kez “SORVEPOTEL” adı verilen tehlikeli bir virüsle gündemde. Güvenlik şirketi Trend Micro’nun yayımladığı rapora göre, zararlı yazılım yalnızca tek bir ZIP dosyası üzerinden cihazlara sızarak kullanıcıların tüm kişisel bilgilerini hedef alıyor.
Virüs nasıl yayılıyor?
Uzmanların tespitine göre saldırı, kurbana tanıdık birinden geliyormuş gibi görünen bir mesajla başlıyor. Mesajdaki ZIP eki açıldığında, dosyanın içinde yer alan .LNK uzantılı kısayol dosyası çalıştırılıyor. Bu dosya arka planda PowerShell komutları aracılığıyla kötü amaçlı kodları indirip etkinleştiriyor.
Kötü yazılım daha sonra aktif WhatsApp Web oturumlarını ele geçiriyor ve kurbanın rehberindeki tüm kişilere aynı virüslü dosyayı göndererek zincirleme şekilde yayılıyor. Böylece kullanıcı farkına bile varmadan virüs başkalarına bulaştırılabiliyor.
Hedef: Fotoğraf, mesaj, kişi listesi
Trend Micro’nun analizine göre SORVEPOTEL, “infostealer” yani bilgi hırsızı kategorisinde. Virüs, cihazdaki fotoğrafları, mesajları, kişi listelerini ve diğer hassas verileri ele geçirebiliyor. Bununla da kalmayan zararlı yazılım, uzaktan bağlantı kurduğu komuta-kontrol (C&C) sunucuları üzerinden yeni bileşenler indirerek sistemde kalıcılık sağlıyor.
Tehdit neden bu kadar tehlikeli?
Siber güvenlik uzmanlarına göre bu virüsü diğerlerinden ayıran en önemli nokta, tamamen WhatsApp oturumu üzerinden otomatik yayılması. Kullanıcı, mesajın tanıdık birinden geldiğini düşünerek dosyayı açıyor ve farkında olmadan tüm kişi listesinin risk altına girmesine neden oluyor. Bu zincirleme etki, tehdidin kısa sürede binlerce kişiye ulaşmasına yol açabiliyor.
Uzmanlardan kritik uyarı
Uzmanlar, WhatsApp üzerinden gelen her türlü ZIP eki veya bilinmeyen bağlantıya karşı dikkatli olunması gerektiğini vurguluyor. Mesaj kimden gelirse gelsin, kaynağı bilinmeyen dosyaların açılmaması gerektiğinin altı çiziliyor. Ayrıca cihazların güncel tutulması, antivirüs yazılımlarının aktif olması ve bilinmeyen kaynaklardan uygulama indirilmemesi gerektiği ifade ediliyor.
Kullanıcılar ne yapmalı?
-
Gelen mesaj eklerini açmadan önce mutlaka kaynağını sorgulayın.
-
Tanıdık görünen mesajlara bile şüpheyle yaklaşın.
-
WhatsApp Web oturumlarınızı düzenli olarak kontrol edin.
-
Güvenlik yazılımlarınızı güncel tutun.
-
Bilinmeyen bağlantılara tıklamaktan kaçının.
Bu gelişme, popüler mesajlaşma uygulamalarının yalnızca iletişim için değil, aynı zamanda siber saldırganlar için bir tuzak alanı haline geldiğini bir kez daha ortaya koyuyor. Tek bir dikkatsizlik, cihazınızdaki tüm özel bilgilerin başkalarının eline geçmesine yol açabiliyor.
