WhatsApp’tan en yakınızdan gelen bu mesajı açan yandı

Dünya genelinde milyonlarca kullanıcısı bulunan anlık mesajlaşma uygulaması WhatsApp, yeni bir siber saldırı dalgasıyla karşı karşıya. "Brezilya Virüsü" olarak adlandırılan ve "SORVEPOTEL" kötü amaçlı yazılım ailesine ait olan virüs, merak uyandıran mesajlarla kullanıcıların bilgisayar oturumlarını ele geçiriyor. Uzmanlar, "fotoğraf.zip" dosyası içeren mesajlara karşı acil uyarı yayınladı.

Haber Merkezi

Siber saldırganlar, bu kez kullanıcıların en zayıf noktası olan merak duygusunu hedef aldı. Özellikle Windows bilgisayarlar üzerinden WhatsApp Web kullanan vatandaşları hedef seçen yeni nesil malware (kötü amaçlı yazılım), tanıdık bir isimden gelmiş gibi görünen sahte mesajlarla yayılıyor.

Sosyal mühendislik yöntemlerini kullanan korsanlar, gönderdikleri tek bir dosya ile hem kişisel verileri ele geçiriyor hem de kullanıcının hesabını bir "virüs yayma makinesine" dönüştürüyor.

DOSYAYI AÇTIĞINIZ ANDA KONTROLÜ KAYBEDEBİLİRSİNİZ

Güvenlik uzmanlarının analizlerine göre saldırı süreci oldukça sinsi bir şekilde ilerliyor.

Kullanıcıya, rehberindeki bir arkadaşından gelmiş izlenimi verilen "Bu fotoğraftaki sen misin?" sorusuyla birlikte bir .zip veya .lnk dosyası iletiliyor.

Saldırının teknik detayları ve yaratabileceği tahribat ise şu şekilde:

Oturum Hırsızlığı: Kullanıcı "fotograf.zip" isimli dosyayı indirip açtığı anda, arka planda çalışan zararlı kodlar saniyeler içinde WhatsApp Web oturumunu ele geçiriyor.

Rehber Üzerinden Yayılım: Virüs, ele geçirdiği hesap üzerinden otomatik olarak kullanıcının tüm rehberine aynı tuzağı içeren mesajlar göndererek bir "zincirleme reaksiyon" başlatıyor.

Uzaktan Kontrol ve Veri Çalma: Yazılımın gelişmiş sürümlerinin, sadece mesajlaşma uygulamasını değil, bilgisayardaki diğer kritik verileri çalma ve sistemi uzaktan kontrol etme yeteneğine sahip olduğu bildirildi.

HESANIZI NASIL KORUMAYA ALIRSINIZ?

Bilişim uzmanları, bu dijital salgından korunmak için hayati önem taşıyan şu adımları öneriyor:

Bağlı Cihazları Denetleyin: WhatsApp ayarlarındaki "Bağlı Cihazlar" sekmesini düzenli olarak kontrol edin; tanımadığınız bir oturum görürseniz anında kapatın.

Şüpheli Uzantılardan Uzak Durun: Beklemediğiniz bir anda gelen ZIP, LNK veya EXE uzantılı dosyaları, gönderen kişi en yakınınız bile olsa açmadan önce teyit edin.

İki Adımlı Doğrulamayı Açın: Hesabınızın güvenliğini katlamak için mutlaka bu özelliği aktif hale getirin.

Sistem Uyarılarını Takip Edin: Bilgisayarınızda bilginiz dışında beliren "PowerShell" veya "Komut İstemi" pencereleri, arka planda bir sızma girişimi olduğunun en net işaretidir.

"GERÇEK TEHLİKE MESAJDA DEĞİL, EKİNDE"

Güvenlik danışmanları, kullanıcıların sadece mesajı görmesinin bir risk oluşturmadığını, asıl tehlikenin ekteki dosyanın çalıştırılmasıyla başladığını vurguluyor. "Hızlı yayılımın sebebi tanıdık profillerin kullanılması" diyen uzmanlar, dijital hijyen kurallarının her zamankinden daha kritik olduğunun altını çiziyor.

www.sozcu.com.tr internet sitesinde yayınlanan yazı, haber ve fotoğrafların her türlü telif hakkı Mega Ajans ve Rek. Tic. A.Ş'ye aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.