Ücretsiz iletileşme ve haberleşme imkanı sunan WhatsApp, dünya çapında milyonlarca kullanıcıya sahip. Vakit zaman ortaya çıkan ziyanlı yazılımlar da WhatsApp kullanıcılarını tehlikeye atıyor. Bu sefer de Brezilya merkezli SORVEPOTEL isimli bir ziyanlı yazılım olduğu ortaya çıktı. Kullanıcılara atılan ‘oltalama’ bildirileri ile virüs Windows sistemine bulaşıyor ve kullanıcının şahsî bilgilerini ele geçirebiliyor.
Peki WhatsApp’tan gelen hangi iletiye dikkat etmelisiniz?
WhatsApp’tan yeni bir virüs yayılıyor!
Dünya genelinde milyonlarca kullanıcısı olan WhatsApp’tan yeni bir virüs yayılıyor. Siber güvenlik araştırmacıları, dünya genelinde kurumsal ağları amaç alan ve WhatsApp’ı kullanarak kendini çoğaltan bir yazılım geliştirildiğini tespit etti. SORVEPOTEL isimli yazılım, birinci olarak Brezilya’daki kurumları maksat aldı. Akabinde ülkedeki ferdî kullanıcılara da bildiriler gönderilmeye başlandı.
Tüm dünyaya yavaş yavaş yayılan SORVEPOTEL’in olabildiğince geniş bir alana yayılmasının düşünüldüğü argüman ediliyor. Akından bugüne kadar en çok kamu kurumları, devlet hizmetleri, üretim, teknoloji, inşaat bölümleri etkilendi.
Peki virüs ne yapıyor?
Mesaj yoluyla gelen virüs, temiz görünse de aslında bir Windows kısayol evrakı (.LNK) içeriyor. LNK evrakı, zararsız görünümleri sayesinde antivirüs yazılımlarından kaçabiliyor. Link açıldığında art planda zımnî bir sekmede saldırganın denetimindeki linkler açılıyor.
Açılan link, genellikle Windows’un başlangıç klasörüne kendini kopyalayan bir toplu komut belgesi (.BAT) oluyor. Böylelikle kullanıcının aygıtında otomatik olarak başlatılan bir sistem kurulmuş oluyor. Böylelikle sistem, kullanıcının şahsî datalarını ele geçiriyor ve bankacılık sistemleri de tehlikeye giriyor.
Peki telefonunuza hangi iletisi gönderiyorlar?
Cyber Security News portalının haberine göre, kullanıcıya WhatsApp üzerinden tanıdığı bir bireyden oltalama bildirisi geliyor. Şu ana kadar atılan mesajlarda Portekizce ‘baixa o zip no PC e abre’ (ZIP’i indir ve aç) üzere yönlendirmeler yer alıyor.
‘RES-20250930_112057.zip’ yahut ‘ORCAMENTO_114418.zip’ gibi sıkıştırılmış belgelere fatura, doküman izlenimi veriliyor.
Ayrıca ‘Documento de Rafael B’ yahut ‘Extrato’ üzere başlıklarla gönderilen e-postalar da atılabiliyor. Bu e-postalarda ise ‘COMPROVANTE_20251001_094031.zip’ ve ‘ComprovanteSantander-75319981.682657420.zip’ ekleri yer alıyor.
Bu ziyanlı yazılımdan korunmak için öncelikle kurumların güvenlik sistemlerini artırması gerekiyor. Çalışanların da siber güvenlik eğitimleri alması gerekiyor. Ferdi kullanıcıların ise tanıdıkları şahıslardan gelen kuşkulu belgeleri bile açmamaları tavsiye ediliyor.
