Ücretsiz mesajlaşma ve haberleşme imkanı sunan WhatsApp, dünya çapında milyonlarca kullanıcıya sahip. Zaman zaman ortaya çıkan zararlı yazılımlar da WhatsApp kullanıcılarını tehlikeye atıyor. Bu kez de Brezilya merkezli SORVEPOTEL isimli bir zararlı yazılım olduğu ortaya çıktı. Kullanıcılara atılan 'oltalama' mesajları ile virüs Windows sistemine bulaşıyor ve kullanıcının kişisel bilgilerini ele geçirebiliyor.
Peki WhatsApp'tan gelen hangi mesaja dikkat etmelisiniz?
Dünya genelinde milyonlarca kullanıcısı olan WhatsApp'tan yeni bir virüs yayılıyor. Siber güvenlik araştırmacıları, dünya genelinde kurumsal ağları hedef alan ve WhatsApp'ı kullanarak kendini çoğaltan bir yazılım geliştirildiğini tespit etti. SORVEPOTEL isimli yazılım, ilk olarak Brezilya'daki kurumları hedef aldı. Ardından ülkedeki bireysel kullanıcılara da mesajlar gönderilmeye başlandı.
Tüm dünyaya yavaş yavaş yayılan SORVEPOTEL'in olabildiğince geniş bir alana yayılmasının düşünüldüğü iddia ediliyor. Saldırıdan bugüne kadar en çok kamu kurumları, devlet hizmetleri, üretim, teknoloji, inşaat sektörleri etkilendi.
Peki virüs ne yapıyor?
Mesaj yoluyla gelen virüs, masum görünse de aslında bir Windows kısayol dosyası (.LNK) içeriyor. LNK dosyası, zararsız görünümleri sayesinde antivirüs yazılımlarından kaçabiliyor. Link açıldığında arka planda gizli bir sekmede saldırganın kontrolündeki linkler açılıyor.
Açılan link, genellikle Windows'un başlangıç klasörüne kendini kopyalayan bir toplu komut dosyası (.BAT) oluyor. Böylece kullanıcının cihazında otomatik olarak başlatılan bir sistem kurulmuş oluyor. Böylece sistem, kullanıcının kişisel verilerini ele geçiriyor ve bankacılık sistemleri de tehlikeye giriyor.
Cyber Security News portalının haberine göre, kullanıcıya WhatsApp üzerinden tanıdığı bir kişiden oltalama mesajı geliyor. Şu ana kadar atılan mesajlarda Portekizce 'baixa o zip no PC e abre' (ZIP'i indir ve aç) gibi yönlendirmeler yer alıyor.
'RES-20250930_112057.zip' veya 'ORCAMENTO_114418.zip' gibi sıkıştırılmış dosyalara fatura, belge izlenimi veriliyor.
Ayrıca 'Documento de Rafael B' veya 'Extrato' gibi başlıklarla gönderilen e-postalar da atılabiliyor. Bu e-postalarda ise 'COMPROVANTE_20251001_094031.zip' ve 'ComprovanteSantander-75319981.682657420.zip' ekleri yer alıyor.
Bu zararlı yazılımdan korunmak için öncelikle kurumların güvenlik sistemlerini artırması gerekiyor. Çalışanların da siber güvenlik eğitimleri alması gerekiyor. Bireysel kullanıcıların ise tanıdıkları kişilerden gelen şüpheli dosyaları bile açmamaları tavsiye ediliyor.
Borçlarımı da çalacaksa açayım
Bu iş Brezilya’dan bize sıçramaz. Zaten daha neyimizi çalınacaklar? 🥲
Bilgilerimizi mi çalıyorlar😂