WhatsApp kullanıcıları için acil bir uyarı yapıldı. “SORVEPOTEL” adı verilen yeni ve oldukça tehlikeli bir virüs, platform üzerinden hızla yayılarak kullanıcıların tüm kişisel verilerini ve WhatsApp kontrolünü ele geçiriyor. Trend Micro’nun araştırmasına göre bu zararlı yazılım, tek bir kötü amaçlı ZIP dosyası aracılığıyla sisteme sızıyor ve WhatsApp oturumunu kullanarak kurbanın kişiler listesindeki diğer kullanıcılara otomatik olarak bulaşıyor.
Nasıl Çalışıyor: WhatsApp Oturumu Ele Geçiriliyor
Saldırı zinciri, kullanıcının güvendiği ve tanıdığı bir kişiden geliyormuş gibi görünen aldatıcı bir mesajla başlıyor. Mesajdaki kötü amaçlı ZIP dosyası açıldığı anda, SORVEPOTEL hızla cihazda çalışmaya başlıyor ve kritik adımları uyguluyor:
- WhatsApp Web Kontrolü: Yazılım, aktif olan WhatsApp Web oturumunu ele geçiriyor.
- Otomatik Yayılma: Ele geçirdiği hesap üzerinden, kullanıcının tüm kişi listesine aynı virüslü mesajı otomatik olarak göndererek tehdidin zincirleme şekilde yayılmasını sağlıyor.
- Bilgi Hırsızlığı (Infostealer): Trend Micro’nun analizine göre SORVEPOTEL, esasen bir infostealer (bilgi hırsızı) kategorisinde yer alıyor. Yazılım, fotoğraflar, mesajlar, kişiler gibi hassas verileri hedef alıp çalabiliyor.
Virüsün sisteme kalıcı olarak yerleşmesini sağlayan süreç ise teknik olarak şöyle işliyor: ZIP içindeki dosya açıldığında bir .LNK (Windows kısayol) dosyası çalışıyor. Bu .LNK dosyası arka planda PowerShell komutları ile zararlı kodları indirip yürütüyor. Kötü niyetli kod parçaları, C&C (komuta-kontrol) sunucularına bağlantı kurarak yeni bileşenler indiriyor ve sistemde kalıcılık sağlıyor. Kullanıcı çoğu zaman bu sürecin farkında bile olmadan tehdit yayılmaya devam ediyor.
Kendinizi Nasıl Korursunuz? Acil Önlemler
Uzmanlar, bu gelişmenin mesajlaşma uygulamaları yoluyla yayılan otomatik tehditlerin ne kadar tehlikeli olabileceğini gösterdiğini vurguluyor. Tek bir dikkat hatası, bilgisayarınızdaki tüm özel veri ve gizliliğinizin açığa çıkmasına yol açabilir.
Kendinizi bu virüsten korumak için almanız gereken acil önlemler:
- ZIP Eki İçeren Mesajlara Dikkat: WhatsApp üzerinden gelen ZIP eki içeren mesajlara karşı olağanüstü dikkatli olun. Mesaj kimden gelirse gelsin, dosyanın içeriğinden emin değilseniz açmayın.
- Dosya ve Bağlantı Güvenliği: Tanımadığınız dosyaları açmayın ve şüpheli bağlantılara tıklamayın. Bir dosya tanıdığınız birinden gelmiş olsa bile, beklenmedik bir ek ise göndereceğiniz kişiyi arayıp teyit edin.
- Sistem Güncellemeleri: İşletim sisteminizi ve tüm uygulamalarınızı güncel tutun.
- Antivirüs Yazılımı: Güvenilir bir antivirüs yazılımını aktif olarak kullanın.
- Bilinmeyen Kaynaklar: Bilinmeyen veya şüpheli kaynaklardan uygulama veya dosya indirmeyi kesinlikle sınırlandırın.
