SORVEPOTEL adı verilen yeni bir siber tehdit, WhatsApp kullanıcıları arasında hızla yayılmaya başladı. Trend Micro araştırmacılarının açıklamalarına göre, bu zararlı yazılım tek bir ZIP dosyası aracılığıyla bulaşıyor ve kurbanın cihazına yerleştikten sonra, otomatik olarak WhatsApp oturumlarını kullanarak diğer kişilere kendisini gönderiyor.
Bu saldırı türü, kurbanların dikkatini çekmek için tanıdık bir kişiden geliyormuş gibi hazırlanmış sahte mesajlarla başlıyor. ZIP dosyası açıldığında, virüs devreye giriyor ve sistemde çalışmaya başlıyor. Ardından WhatsApp Web oturumu üzerinde tam kontrol sağlayarak, aynı mesajı rehberdeki diğer kişilere de iletiyor. Böylece bulaşma zinciri durmaksızın devam ediyor.
Bilgi Hırsızlığı ve Sistem Ele Geçirme Mekanizması
Uzman analizlerine göre, SORVEPOTEL yalnızca bir yayılma aracı değil, aynı zamanda infostealer yani bilgi çalan zararlı yazılım türüne giriyor. Bu kötü amaçlı yazılım, cihazdaki fotoğraflar, mesaj kayıtları, kişi listesi gibi hassas bilgileri toplayabiliyor. Ayrıca, PowerShell komutları kullanılarak C&C (komuta-kontrol) sunucularına bağlanıyor ve oradan ek bileşenler indirerek sistemde kalıcılığını sürdürüyor.
Saldırı Zinciri ve Yayılma Yöntemi
Tehdidin nasıl ilerlediği adım adım şöyle özetlenebilir:
• ZIP dosyasındaki .LNK (Windows kısayol) dosyası çalıştırıldığında, PowerShell aracılığıyla arka planda zararlı komutlar indirilir.
• Bu komutlar, sistemdeki aktif WhatsApp oturumlarını ele geçirir.
• Virüs, ele geçirilmiş oturumu kullanarak kurbanın kişi listesindeki herkese otomatik olarak kendisini gönderir.
• Kullanıcı farkında olmadan hem saldırının parçası hem de yeni kaynağı haline gelir.
Korunma ve Güvenlik Önerileri
Uzmanlar, özellikle WhatsApp üzerinden gelen ZIP dosyalarına karşı dikkatli olunması konusunda uyarıyor. Mesajı gönderen kişi tanıdık görünse bile dosya içeriği açılmamalı veya bağlantılar tıklanmamalıdır. Bunun yanında, sistemlerin güncel tutulması, güçlü antivirüs yazılımlarının aktif olarak kullanılması ve bilinmeyen kaynaklardan uygulama indirilmemesi büyük önem taşır.
SORVEPOTEL vakası, mesajlaşma platformları üzerinden yayılan otomatik zararlı yazılımların ne kadar tehlikeli olabileceğini açıkça gösteriyor. Küçük bir dikkatsizlik, kişisel verilerinize ve gizliliğinize ciddi zararlar verebilir.
News
