Siber güvenlik araştırmacıları, WhatsApp üzerinden yayılan ve kullanıcıların oturumlarını ele geçirerek kişisel verilerini çalan “SORVEPOTEL” adlı yeni bir zararlı yazılım tespit etti. Bu tehlikeli yazılım, WhatsApp kullanıcıları arasında büyük bir hızla yayılıyor.
Tek bir dosya ile sisteme sızıyor
Saldırı, genellikle tanıdık bir kişiden geliyormuş gibi görünen bir mesajla başlıyor. Mesaj içinde yer alan ZIP dosyası açıldığında, içindeki .LNK (Windows kısayol) dosyası otomatik olarak çalışıyor ve arka planda PowerShell komutları aracılığıyla zararlı yazılım bileşenlerini indiriyor. Bu süreçte SORVEPOTEL, cihazda kalıcılık sağlıyor ve aktif WhatsApp Web oturumlarını ele geçiriyor.
Zararlı yazılım, ele geçirdiği hesabı kullanarak tüm kişi listesine aynı kötü amaçlı dosyayı gönderiyor. Böylece kullanıcı fark etmeden virüs, zincirleme biçimde diğer kişilere de bulaşıyor.
Tüm verilerinizi hedef alıyor
SORVEPOTEL yalnızca WhatsApp oturumlarını değil, cihazdaki fotoğraflar, mesajlar ve kişiler gibi hassas bilgileri de hedef alıyor. Bilgisayarda depolanan bu veriler uzaktaki sunuculara aktarılıyor ve saldırganların kontrolüne geçiyor. Uzmanlara göre bu yazılım, “infostealer” yani bilgi hırsızı kategorisinde değerlendiriliyor.
Uzmanlardan kritik uyarı
Uzmanlar, WhatsApp üzerinden gelen ZIP dosyası içeren hiçbir mesajın açılmaması gerektiğini vurguluyor. Mesaj tanıdığınız bir kişiden geliyor gibi görünse bile, ek dosyayı açmadan önce mutlaka teyit edilmesi öneriliyor. Ayrıca:
-
İşletim sistemi ve antivirüs yazılımları güncel tutulmalı,
-
Bilinmeyen kaynaklardan dosya ve uygulama indirilmemeli,
-
WhatsApp Web oturumları kullanılmadığı zaman kapatılmalı.
Dikkat: Tek tıklamayla tüm bilgileriniz gidebilir
Bu saldırı, mesajlaşma uygulamalarının zararlı yazılımlar için ne kadar güçlü bir yayılma kanalı haline geldiğini bir kez daha gösteriyor. Sadece bir ZIP dosyasını açmak, cihazınızdaki tüm özel verilerin kötü niyetli kişilerin eline geçmesine yol açabilir.
