WhatsApp'tan önemli uyarı: Tanıdık görünümlü mesajlara dikkat!
WhatsApp üzerinde yayılan SORVEPOTEL adı verilen yeni bir virüs, tehlike saçıyor. Uzmanlar, ZIP eki içeren mesajlara dikkat edilmesi gerektiğini söylüyor.
WhatsApp, günümüzün en çok tercih edilen ve en yaygın kullanılan dijital iletişim platformlarından biri olarak öne çıkıyor.
Artık hayatın her anına dahil olan uygulama, güçlü özellikleriyle kullanıcıların vazgeçilmez iletişim araçları arasında yer alıyor.
Dünya genelinde milyarlarca kişiye ulaşan WhatsApp sayesinde insanlar mesajlaşıyor, sesli ve görüntülü görüşmeler yapıyor, aynı zamanda çeşitli içerikleri birbirleriyle paylaşabiliyor.
WhatsApp’ta Yeni Tehdit: “SORVEPOTEL” Virüsü Hızla Yayılıyor
Siber güvenlik uzmanları, son WhatsApp üzerinden yayılan yeni bir virüs konusunda uyarıda bulundu. Trend Micro’nun yayımladığı rapora göre, “SORVEPOTEL” adı verilen bu zararlı yazılım, kullanıcıların cihazlarına tek bir kötü amaçlı ZIP dosyası aracılığıyla sızıyor. Virüs, bulaştığı sistemlerdeki WhatsApp oturumlarını ele geçirerek, kurbanın kişi listesine otomatik olarak yayılıyor.
Tanıdık Görünümlü Mesajlarla Tuzak Kuruluyor
Uzmanlara göre saldırı, kullanıcıya tanıdık birinden geliyormuş gibi görünen bir mesajla başlıyor. Mesajda yer alan ZIP dosyası açıldığında SORVEPOTEL hemen etkinleşiyor ve cihazda gizlice çalışmaya başlıyor. Ardından WhatsApp Web oturumlarını ele geçirerek, kurbanın arkadaş listesine aynı mesajları gönderiyor. Bu yöntemle virüs, zincirleme biçimde binlerce kullanıcıya ulaşabiliyor.
Bilgi Hırsızı Özelliğiyle Tehlike Büyüyor
Trend Micro’nun analizine göre SORVEPOTEL yalnızca bir virüs değil, aynı zamanda bir infostealer (bilgi hırsızı) olarak sınıflandırılıyor. Yazılım, cihazlardaki fotoğraflar, mesajlar, rehber bilgileri ve diğer hassas verileri hedef alıyor. Ayrıca, arka planda PowerShell komutları aracılığıyla saldırganların kontrolündeki C&C (komuta-kontrol) sunucularına bağlanıyor. Bu bağlantı üzerinden yeni bileşenler indirerek sistemde kalıcılık sağlıyor.
Saldırı Zinciri Adım Adım İşliyor
Trend Micro, saldırı sürecini şu şekilde özetliyor:
ZIP dosyası açıldığında içindeki .LNK (Windows kısayol) dosyası devreye giriyor.
Bu dosya, arka planda PowerShell komutlarını çalıştırarak zararlı kodları indiriyor.
Yazılım, aktif WhatsApp Web oturumlarını tarayıp kontrol altına alıyor.
Ele geçirilen hesap üzerinden aynı zararlı dosya diğer kişilere gönderiliyor.
Kullanıcı farkına varmadan virüs, zincirleme biçimde yayılmaya devam ediyor.
Uzmanlardan Güvenlik Uyarısı
Siber güvenlik uzmanları, özellikle WhatsApp üzerinden gelen ZIP dosyalarına karşı dikkatli olunması gerektiğini vurguluyor. Mesaj tanıdık bir kişiden gelse bile, kaynağı bilinmeyen dosyaların kesinlikle açılmaması öneriliyor. Ayrıca cihazların güncel tutulması, antivirüs yazılımlarının aktif olarak kullanılması ve bilinmeyen kaynaklardan uygulama indirilmemesi gerektiği belirtiliyor.
Dijital Güvenlikte Küçük Hatalar Büyük Sonuçlar Doğurabiliyor
Uzmanlara göre bu olay, mesajlaşma uygulamaları üzerinden yayılan otomatik tehditlerin ne kadar tehlikeli olabileceğini bir kez daha gösteriyor. Basit bir dikkatsizlik, bilgisayarınızdaki tüm kişisel verilerin ele geçirilmesine yol açabiliyor.
