WhatsApp Üzerinden Yayılana SORVEPOTEL Zararlı Yazılımına Dikkat
Dünya genelinde popüler mesajlaşma uygulaması WhatsApp üzerinden yayılan SORVEPOTEL adlı yeni bir zararlı yazılım konusunda uzmanlar uyarıda bulundu. Siber güvenlik şirketi Trend Micro’nun araştırmasına göre, bu virüs tek bir kötü amaçlı ZIP dosyasıyla cihaza sızıyor ve ele geçirdiği WhatsApp oturumları üzerinden otomatik olarak diğer kişilere bulaşıyor.
Rehberdeki Herkese ‘ZP’ Dosyasını Atıyor
Saldırı, kullanıcıya tanıdık bir kişiden geliyormuş gibi görünen bir mesajla başlıyor. Mesajdaki ZIP dosyası açıldığında, zararlı yazılım cihazda çalışmaya başlıyor ve WhatsApp Web oturumunu ele geçirerek kurbanın tüm kişi listesine aynı mesajı gönderiyor.
Trend Micro’ya göre, SORVEPOTEL bir infostealer (bilgi hırsızı) yazılımı olarak biliniyor. Yazılım; fotoğraflar, mesajlar ve kişi bilgileri gibi hassas verileri hedef alıyor. Ayrıca PowerShell komutları aracılığıyla C&C (komuta-kontrol) sunucularına bağlanarak yeni bileşenler indiriyor ve sistemde kalıcı hale geliyor.
Tek Tek Plan Gibi İşliyor
Mesajdaki ZIP dosyası açıldığında, içindeki LNK (Windows kısayol) dosyası devreye giriyor. Bu dosya, arka planda PowerShell komutları çalıştırarak zararlı yazılımı indirip etkinleştiriyor. Yazılım, aktif WhatsApp Web oturumlarını tarıyor ve ele geçirdiği hesap üzerinden zincirleme şekilde diğer kişilere yayılıyor. Kullanıcı fark etmeden bu süreç devam ediyor ve tehdit büyüyor.
Şüpheli Dosyaları Sakın Açmayın
Uzmanlar, özellikle WhatsApp üzerinden gelen ZIP eki içeren mesajlara karşı dikkatli olunması gerektiğini vurguluyor. Ayrıca güçlü antivirüs yazılımlarının aktif olması ve bilinmeyen kaynaklardan uygulama indirilmemesi öneriliyor.