Dünya genelinde popüler mesajlaşma uygulaması WhatsApp üzerinden yayılan yeni zararlı yazılım SORVEPOTEL konusunda uzmanlar uyarılarda bulundu. Siber güvenlik şirketi Trend Micro, bu virüsün tek bir kötü amaçlı ZIP dosyasıyla cihazlara sızdığını ve ele geçirdiği WhatsApp oturumları aracılığıyla hedeflendiği kişilere otomatik olarak yayıldığını bildirdi.
REHBERDEKİ HERKESE “ZP” DOSYASINI ATIYOR
Saldırı, kullanıcıya tanıdık bir kişiden geliyormuş gibi görünen bir mesajla başlıyor. Mesaj içerisindeki ZIP dosyası açıldığında, zararlı yazılım hemen çalışmaya başlıyor. Bu, WhatsApp Web oturumunu ele geçirir ve kurbanın tüm kişi listesine aynı mesajı gönderir. Trend Micro‘ya göre, SORVEPOTEL bir “infostealer” (bilgi hırsızı) yazılımı olarak tanımlanıyor.
Zararlı yazılım, fotoğraflar, mesajlar ve kişi bilgileri gibi hassas verileri hedef alarak kullanıcıların özel bilgilerini çalmaktadır. Ayrıca, PowerShell komutları aracılığıyla C&C (komut ve kontrol) sunucularına bağlanarak yeni bileşenler indirip sistemde kalıcı hale gelmektedir.
TEK TEK PLAN GİBİ İŞLİYOR
Mesajdaki ZIP dosyası açıldığında, içerdiği LNK (Windows kısayol) dosyası devreye giriyor. Bu dosya, arka planda PowerShell komutları çalıştırarak zararlı yazılımı indirip etkinleştiriyor. Yazılım, aktif WhatsApp Web oturumlarını tarıyor ve ele geçirdiği hesap üzerinden diğer kullanıcılara hızlı bir şekilde yayılıyor. Kullanıcılar bu durumu fark etmeden tehdit büyümekte.
ŞÜPHELİ DOSYALARI SAKIN AÇMAYIN
Uzmanlar, özellikle WhatsApp üzerinden gelen ZIP eki içeren mesajlara karşı dikkatli olunması gerektiğini vurguluyor. Tanımadığınız dosyaların asla açılmaması, şüpheli bağlantılara tıklanmaması ve işletim sisteminin yanı sıra uygulamaların da güncel tutulması gerektiği hatırlatılıyor.
Ayrıca, güçlü antivirüs yazılımlarının aktif olması ve bilinmeyen kaynaklardan uygulama indirilmemesi öneriliyor. Kullanıcıların bu konuda dikkatli davranmaları, kişisel verilerini koruma açısından kritik önem taşıyor.
