WhatsApp üzerinden yayılan yeni bir virüs kullanıcıların tüm verilerini çalıyor. Trend Micro’nun araştırmasına göre, “SORVEPOTEL” adlı zararlı yazılım tek bir kötü amaçlı ZIP dosyasıyla sisteme sızıyor ve WhatsApp oturumunu ele geçiriyor. Virüs, kullanıcıya tanıdık biriymiş gibi gösterilen mesajla bulaşıyor. ZIP dosyası açıldığında cihazda çalışmaya başlıyor ve aktif WhatsApp Web oturumlarını hedef alarak kişilerin tümüne aynı mesajı otomatik olarak gönderiyor. Böylece virüs hızla yayılıyor.
WhatsApp Oturumunu Ele Geçiriyor
SORVEPOTEL, infostealer yani bilgi hırsızı kategorisinde yer alıyor. Fotoğraflar, mesajlar, kişiler gibi hassas verilere erişim sağlıyor. PowerShell komutlarıyla komuta-kontrol sunucularına bağlanıyor ve yeni bileşenler indirerek sistemde kalıcı hale geliyor. Saldırı süreci ZIP içindeki .LNK dosyasının çalışmasıyla başlıyor, ardından PowerShell komutları devreye giriyor ve WhatsApp Web oturumları taranıp ele geçiriliyor. Kullanıcı fark etmeden virüs zincirleme şekilde yayılıyor.
Uzmanlar, WhatsApp üzerinden gelen ZIP eklerini açmamak gerektiğini, tanımadığınız dosyalara ve bağlantılara tıklamamanız gerektiğini belirtiyor. Sistem güncellemeleri, antivirüs programları ve bilinmeyen kaynaklardan uygulama indirilmemesi gibi önlemler hayati önem taşıyor. Bu virüs, mesajlaşma uygulamaları yoluyla yayılan tehditlerin ciddiyetini ortaya koyuyor. Tek bir hata, tüm özel veri ve gizliliğin açığa çıkmasına neden olabiliyor.
Apple Watch Ultra bir hayat daha kurtardı
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle kolayca paylaşabilirsiniz.
