WhatsApp üzerinden hızlıca yayılan ve kullanıcıların WhatsApp kontrolü dahil tüm verilerini çalan yeni bir virüs keşfedildi. İşte detaylar..
WhatsApp üzerinden hızla yayılan ve “SORVEPOTEL” adı verilen yeni bir virüs konusunda uyarı yayımlandı. Trend Micro’nun araştırmasına göre bu zararlı virüs, tek bir kötü amaçlı ZIP dosyasıyla sisteme sızabiliyor ve WhatsApp oturumu üzerinden otomatik olarak yayılarak kurbanın kişilerinden diğerlerine de bulaşıyor.
WhatsApp Oturumunu Ele Geçiriyor
Saldırı, kullanıcıya tanıdık bir kişiden geliyormuş gibi gösterilen bir mesajla başlıyor. Mesajda yer alan ZIP dosyası açıldığında SORVEPOTEL, cihazda çalışmaya başlıyor, WhatsApp Web oturumunu ele geçiriyor ve tüm kişi listesine aynı mesajları otomatik olarak göndererek yayılıyor.
Trend Micro’nun analizine göre bu zararlı yazılım aslında infostealer (bilgi hırsızı) kategorisinde. Yazılım, fotoğraflar, mesajlar, kişiler gibi hassas verileri hedef alabiliyor. Ayrıca kötü niyetli kod parçaları, PowerShell komutları aracılığıyla C&C (komuta-kontrol) sunucularına bağlantı kuruyor ve yeni bileşenler indirerek sistemde kalıcılık sağlıyor.
Saldırı zinciri tam olarak şöyle işliyor:
- ZIP içindeki dosya açıldığında .LNK (Windows kısayol) dosyası çalışıyor.
- Bu .LNK dosyası arka planda PowerShell komutları ile zararlı komutlar indiriyor ve yürütüyor.
- Yazılım daha sonra aktif WhatsApp Web oturumlarını tarayıp ele geçirdiği hesap üzerinden virüsü diğer kişilere gönderiyor.
- Kullanıcı fark etmeden bu süreç devam ediyor ve tehdit zincirleme şekilde yayılıyor.
Uzmanlar, özellikle WhatsApp üzerinden gelen ZIP eki içeren mesajlara karşı olağanüstü dikkatli olunması gerektiğini vurguluyor. Mesaj kimden gelirse gelsin, tanımadığınız dosyaları açmamanız, bağlantılara tıklamamanız önemli. Ayrıca sistemin güncel tutulması, antivirüs yazılımlarının aktif olması, bilinmeyen kaynaklardan uygulama indirmenin sınırlandırılması gibi önlemler alınmalı.
Bu gelişme, mesajlaşma uygulamaları yoluyla yayılan otomatik tehditlerin ne kadar tehlikeli olabileceğini gösteriyor. Tek bir dikkat hatası, bilgisayarınızdaki tüm özel veri ve gizliliğinizin açığa çıkmasına yol açabilir.
