Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
ResimLink - Resim Yükle
Ana SayfaBilim ve TeknolojiSORVEPOTEL Virüsü: WhatsApp Üzerinden Kendini Yayan Yeni Tehdit

SORVEPOTEL Virüsü: WhatsApp Üzerinden Kendini Yayan Yeni Tehdit

SORVEPOTEL virüsü, WhatsApp üzerinden hızla yayılan yeni bir siber tehdittir. Kendisini gizleyip cihaz güvenliğini riske atar.

Sigorta Haber
Bilim ve Teknoloji
SORVEPOTEL virüsü, WhatsApp üzerinden hızla yayılan yeni bir siber tehdittir.
ABONE OL

SORVEPOTEL adı verilen yeni bir siber tehdit, WhatsApp kullanıcıları arasında hızla yayılmaya başladı. Trend Micro araştırmacılarının açıklamalarına göre, bu zararlı yazılım tek bir ZIP dosyası aracılığıyla bulaşıyor ve kurbanın cihazına yerleştikten sonra, otomatik olarak WhatsApp oturumlarını kullanarak diğer kişilere kendisini gönderiyor.

Bu saldırı türü, kurbanların dikkatini çekmek için tanıdık bir kişiden geliyormuş gibi hazırlanmış sahte mesajlarla başlıyor. ZIP dosyası açıldığında, virüs devreye giriyor ve sistemde çalışmaya başlıyor. Ardından WhatsApp Web oturumu üzerinde tam kontrol sağlayarak, aynı mesajı rehberdeki diğer kişilere de iletiyor. Böylece bulaşma zinciri durmaksızın devam ediyor.

Bilgi Hırsızlığı ve Sistem Ele Geçirme Mekanizması

Uzman analizlerine göre, SORVEPOTEL yalnızca bir yayılma aracı değil, aynı zamanda infostealer yani bilgi çalan zararlı yazılım türüne giriyor. Bu kötü amaçlı yazılım, cihazdaki fotoğraflar, mesaj kayıtları, kişi listesi gibi hassas bilgileri toplayabiliyor. Ayrıca, PowerShell komutları kullanılarak C&C (komuta-kontrol) sunucularına bağlanıyor ve oradan ek bileşenler indirerek sistemde kalıcılığını sürdürüyor.

Saldırı Zinciri ve Yayılma Yöntemi

Tehdidin nasıl ilerlediği adım adım şöyle özetlenebilir:

ZIP dosyasındaki .LNK (Windows kısayol) dosyası çalıştırıldığında, PowerShell aracılığıyla arka planda zararlı komutlar indirilir.
Bu komutlar, sistemdeki aktif WhatsApp oturumlarını ele geçirir.
Virüs, ele geçirilmiş oturumu kullanarak kurbanın kişi listesindeki herkese otomatik olarak kendisini gönderir.
Kullanıcı farkında olmadan hem saldırının parçası hem de yeni kaynağı haline gelir.

Korunma ve Güvenlik Önerileri

Uzmanlar, özellikle WhatsApp üzerinden gelen ZIP dosyalarına karşı dikkatli olunması konusunda uyarıyor. Mesajı gönderen kişi tanıdık görünse bile dosya içeriği açılmamalı veya bağlantılar tıklanmamalıdır. Bunun yanında, sistemlerin güncel tutulması, güçlü antivirüs yazılımlarının aktif olarak kullanılması ve bilinmeyen kaynaklardan uygulama indirilmemesi büyük önem taşır.

İlgili Haber  Karanlık Madde Haritası James Webb Uzay Teleskobu ile Eşi Görülmemiş Ayrıntılarla Ortaya Çıktı

SORVEPOTEL vakası, mesajlaşma platformları üzerinden yayılan otomatik zararlı yazılımların ne kadar tehlikeli olabileceğini açıkça gösteriyor. Küçük bir dikkatsizlik, kişisel verilerinize ve gizliliğinize ciddi zararlar verebilir.