Herkesin Telefonunda: WhatsApp’ta Yaygınlaşan Yeni Virüslü Mesajı Açmayın!
Cihazınızda Olmaması Gereken Bir Mesaj: WhatsApp Üzerinden Yayılan Yeni Virüsü Açmayın!
WhatsApp, ücretsiz mesajlaşma ve iletişim olanağı sunarak dünya genelinde milyonlarca insana ulaşmaktadır. Ancak, bu platformda zaman zaman ortaya çıkan zararlı yazılımlar, kullanıcı güvenliğini tehdit etmektedir. En son Brezilya merkezli SORVEPOTEL adında bir zararlı yazılım tespit edilmiştir. Kullanıcılara gönderilen oltalama mesajları sayesinde virüs, Windows sistemlerini hedef alıyor ve kişisel verilere erişim sağlıyor.
WhatsApp üzerinden hangi mesajlara dikkat etmelisiniz?
WhatsApp’ta Yeni Bir Virüs Yayıma Hazır!
Dünya genelinde geniş bir kullanıcı kitlesine sahip WhatsApp’ta yeni bir virüs tespit edildi. Siber güvenlik uzmanları, dünya çapında kurumsal sistemleri hedef alan ve WhatsApp’ı kullanarak yayılan bir yazılım keşfetti. SORVEPOTEL adlı yazılım, ilk olarak Brezilya’daki kurumları hedef alarak bireysel kullanıcılara da mesajlar göndermeye başladı. SORVEPOTEL’in hızla yayılabileceği düşünülmektedir. Saldırıdan en çok etkilenen sektörler arasında kamu kurumları, devlet hizmetleri, üretim, teknoloji ve inşaat yer almaktadır. Virüs ne yapıyor? Mesaj yoluyla gelen virüs, görünüşte masum bir Windows kısayol dosyası (.LNK) içermektedir. Bu dosya, zararsız görünümü sayesinde antivirüs yazılımlarından kaçabiliyor. Bağlantı açıldığında arka planda saldırganın kontrolünde olan linkler açılmaktadır. Açılan bağlantı, genellikle Windows’un başlangıç klasörüne kendini kopyalayan bir toplu komut dosyası (.BAT) olmaktadır. Böylece kullanıcının cihazında otomatik olarak bir sistem başlatılarak kişisel verilere erişim sağlanmakta ve bankacılık bilgileri tehlikeye girmektedir.
Telefonunuza Gelen Mesajlar Nelerdir?
Cyber Security News portalında yer alan habere göre, WhatsApp üzerinden kullanıcılara tanıdıkları kişiler tarafından oltalama mesajları gönderilmektedir. Mesajlar genellikle ‘baixa o zip no PC e abre’ (ZIP’i indir ve aç) gibi yönlendirmeler içermektedir. ‘RES-20250930_112057.zip’ veya ‘ORCAMENTO_114418.zip’ gibi dosyalar, fatura veya belge izlenimi vermektedir. Ayrıca ‘Documento de Rafael B’ veya ‘Extrato’ gibi başlıklarla gelen e-postalarda ‘COMPROVANTE_20251001_094031.zip’ ve ‘ComprovanteSantander-75319981.682657420.zip’ gibi ekler bulunmaktadır. Bu zararlı yazılımdan korunmanın bir yolu, kurumların güvenlik önlemlerini artırması ve çalışanların siber güvenlik eğitimi almasıdır. Bireysel kullanıcıların ise tanıdık kişilerden gelen şüpheli dosyaları açmamaları önemlidir.
