WhatsApp Üzerinden Tüm Bilgileriniz Çalınabilir!
WhatsApp

WhatsApp Üzerinden Tüm Bilgileriniz Çalınabilir!

18 Görüntüleme coksosyal

WhatsApp üzerinden hızla yayılan ve “SORVEPOTEL” adı verilen yeni bir virüs hakkında uyarılar yayımlandı. Trend Micro’nun araştırmalarına göre, bu zararlı virüs tek bir kötü amaçlı ZIP dosyası aracılığıyla sisteme sızarken, WhatsApp oturumunu kullanarak otomatik bir şekilde kurbanın kişilerinden diğerlerine yayılabiliyor.

WhatsApp Oturumunu Ele Geçiriyor

Tehdit, kullanıcıya tanıdık bir kişiden geliyormuş gibi görünen bir mesajla başlıyor. Mesajdaki ZIP dosyası açıldığında SORVEPOTEL, cihazda çalışmaya başlar, WhatsApp Web oturumunu ele geçirir ve otomatik olarak tüm kişi listesine aynı mesajları göndererek yayılmaya devam eder.

Trend Micro’nun analizine göre bu zararlı yazılım, aslında infostealer (bilgi hırsızı) kategorisindedir. Yazılım; fotoğraflar, mesajlar ve kişiler gibi hassas verileri hedef alabilmektedir. Ayrıca, kötü niyetli kod parçaları aracılığıyla PowerShell komutları ile C&C (komuta-kontrol) sunucularına bağlanarak yeni bileşenler indirip sistemde kalıcılık sağlamaktadır.

Saldırı zinciri aşağıdaki gibi işlemektedir:

  • ZIP içindeki dosya açıldığında .LNK (Windows kısayol) dosyası çalıştırılır.
  • Bu .LNK dosyası, arka planda PowerShell komutları kullanarak zararlı komutlar indirip yürütür.
  • Yazılım, ardından aktif WhatsApp Web oturumlarını tarar ve ele geçirdiği hesap üzerinden virüsü diğer kullanıcılara gönderir.
  • Kullanıcı, bu sürecin farkında olmadan devam eder ve tehdit zincirleme bir şekilde yayılır.

Uzmanlar, özellikle WhatsApp üzerinden gelen ZIP eki içeren mesajlara karşı son derece dikkatli olunması gerektiğini vurgulamaktadır. Mesaj kimden gelirse gelsin, tanımadığınız dosyaları açmamanız ve bağlantılara tıklamamanız oldukça önemlidir. Ayrıca sistemin güncel tutulması, antivirüs yazılımlarının aktif hale getirilmesi ve bilinmeyen kaynaklardan uygulama yüklemenin sınırlandırılması gibi önlemler alınmalıdır.

Bu durum, mesajlaşma uygulamaları aracılığıyla yayılan otomatik tehditlerin ne kadar tehlikeli olabileceğini göstermektedir. Tek bir dikkatsizlik, bilgisayarınızdaki tüm özel veri ve gizliliğinizin açığa çıkmasına neden olabilir.

Benzer içerikler

Milionlarca WhatsApp Hesabı Askıya Alındı - ShiftDelete.Net

Milionlarca WhatsApp Hesabı Askıya Alındı – ShiftDelete.Net

coksosyal
WhatsApp, sesli mesaj transkripti özelliğini tanıttı

WhatsApp, sesli mesaj transkripti özelliğini tanıttı

coksosyal
Az Bilinen Gizli WhatsApp Özellikleri

WhatsApp’a Durum Güncellemeleri için Yeni Özellik Ekleniyor

coksosyal