Herkesin Telefonunda Var: WhatsApp Üzerinden Yayılan Yeni Virüslü Mesajı Açmayın!
Ücretsiz mesajlaşma ve haberleşme imkanı sunan WhatsApp, dünya çapında milyonlarca kullanıcıya sahip. Zaman zaman ortaya çıkan zararlı yazılımlar da WhatsApp kullanıcılarını tehlikeye atıyor. Bu kez de Brezilya merkezli SORVEPOTEL isimli bir zararlı yazılım olduğu ortaya çıktı. Kullanıcılara atılan 'oltalama' mesajları ile virüs Windows sistemine bulaşıyor ve kullanıcının kişisel bilgilerini ele geçirebiliyor.
Peki WhatsApp'tan gelen hangi mesaja dikkat etmelisiniz?
WhatsApp'tan yeni bir virüs yayılıyor!
Dünya genelinde milyonlarca kullanıcısı olan WhatsApp'tan yeni bir virüs yayılıyor. Siber güvenlik araştırmacıları, dünya genelinde kurumsal ağları hedef alan ve WhatsApp'ı kullanarak kendini çoğaltan bir yazılım geliştirildiğini tespit etti. SORVEPOTEL isimli yazılım, ilk olarak Brezilya'daki kurumları hedef aldı. Ardından ülkedeki bireysel kullanıcılara da mesajlar gönderilmeye başlandı.
Tüm dünyaya yavaş yavaş yayılan SORVEPOTEL'in olabildiğince geniş bir alana yayılmasının düşünüldüğü iddia ediliyor. Saldırıdan bugüne kadar en çok kamu kurumları, devlet hizmetleri, üretim, teknoloji, inşaat sektörleri etkilendi.
Peki virüs ne yapıyor?
Mesaj yoluyla gelen virüs, masum görünse de aslında bir Windows kısayol dosyası (.LNK) içeriyor. LNK dosyası, zararsız görünümleri sayesinde antivirüs yazılımlarından kaçabiliyor. Link açıldığında arka planda gizli bir sekmede saldırganın kontrolündeki linkler açılıyor.
Açılan link, genellikle Windows'un başlangıç klasörüne kendini kopyalayan bir toplu komut dosyası (.BAT) oluyor. Böylece kullanıcının cihazında otomatik olarak başlatılan bir sistem kurulmuş oluyor. Böylece sistem, kullanıcının kişisel verilerini ele geçiriyor ve bankacılık sistemleri de tehlikeye giriyor.
Peki telefonunuza hangi mesajı gönderiyorlar?
Cyber Security News portalının haberine göre, kullanıcıya WhatsApp üzerinden tanıdığı bir kişiden oltalama mesajı geliyor. Şu ana kadar atılan mesajlarda Portekizce 'baixa o zip no PC e abre' (ZIP'i indir ve aç) gibi yönlendirmeler yer alıyor.
'RES-20250930_112057.zip' veya 'ORCAMENTO_114418.zip' gibi sıkıştırılmış dosyalara fatura, belge izlenimi veriliyor.
Ayrıca 'Documento de Rafael B' veya 'Extrato' gibi başlıklarla gönderilen e-postalar da atılabiliyor. Bu e-postalarda ise 'COMPROVANTE_20251001_094031.zip' ve 'ComprovanteSantander-75319981.682657420.zip' ekleri yer alıyor.
Bu zararlı yazılımdan korunmak için öncelikle kurumların güvenlik sistemlerini artırması gerekiyor. Çalışanların da siber güvenlik eğitimleri alması gerekiyor. Bireysel kullanıcıların ise tanıdıkları kişilerden gelen şüpheli dosyaları bile açmamaları tavsiye ediliyor.
Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!
Test
Gündem
Magazin
Video
İlginizi Çekebilir
Yorum Yazın