Dünya genelinde yaygın olarak kullanılan mesajlaşma uygulaması WhatsApp, yeni bir zararlı yazılım tehdidiyle gündemde. Siber güvenlik şirketi Trend Micro’nun araştırmasına göre, “SORVEPOTEL” adlı bu virüs, tek bir kötü amaçlı ZIP dosyası üzerinden cihazlara sızabiliyor ve ele geçirdiği WhatsApp oturumları aracılığıyla otomatik olarak diğer kullanıcıların telefonlarına bulaşıyor.
Zararlı yazılım, kullanıcı fark etmeden devreye giriyor ve sızdığı cihaz üzerinden rehberdeki tüm kişilere aynı mesajı gönderiyor. Trend Micro, SORVEPOTEL’in bir “infostealer” (bilgi hırsızı) olarak işlev gördüğünü, fotoğraflar, mesajlar ve kişi bilgileri gibi hassas verileri hedef aldığını açıkladı.
REHBERDEKİ HERKESE OTOMATİK MESAJ
SORVEPOTEL’in bulaşma süreci, kullanıcıya tanıdık bir kişiden geliyormuş gibi görünen bir mesajla başlıyor. ZIP dosyası açıldığında, içindeki LNK (Windows kısayol) dosyası çalışarak PowerShell komutlarını devreye sokuyor, zararlı yazılımı indirip etkinleştiriyor.
Yazılım, cihazda aktif olan WhatsApp Web oturumlarını tarıyor ve ele geçirdiği hesap üzerinden zincirleme şekilde diğer kullanıcılara bulaşıyor. Kullanıcılar bu süreçten habersiz kalıyor, tehdit kendi kendini çoğaltarak yayılmaya devam ediyor.
UZMANLARDAN KRİTİK UYARILAR
Siber güvenlik uzmanları, WhatsApp üzerinden gelen ZIP eki içeren mesajlara karşı dikkatli olunmasını vurguluyor. Uzmanlar, bilinmeyen kaynaklardan gelen dosyaların açılmaması, şüpheli bağlantılara tıklanmaması ve cihaz ile uygulamaların güncel tutulmasının önemine dikkat çekiyor.
Ayrıca antivirüs yazılımlarının aktif tutulması ve uygulamaların yalnızca resmi kaynaklardan indirilmesi, kullanıcıları SORVEPOTEL ve benzeri tehditlerden korumada etkili bir önlem olarak öneriliyor.
