Dünya genelinde milyonlarca kişinin kullandığı WhatsApp, bu kez Brezilya merkezli bir zararlı yazılım ile gündemde. Siber güvenlik uzmanları, SORVEPOTEL adlı virüsün ilk olarak Brezilya’daki kurumsal ağları hedeflediğini, ardından bireysel kullanıcıların cihazlarına mesajlar göndererek kendini yaydığını belirtti.
Virüs Ne Yapıyor?
WhatsApp üzerinden gelen mesajlar, zararsız gibi görünen bir Windows kısayol dosyası (.LNK) içeriyor. Bu dosya, antivirüs yazılımlarını atlatabiliyor ve tıklandığında arka planda saldırganın kontrolündeki bağlantılar çalıştırılıyor. Açılan bağlantılar, Windows başlangıç klasörüne kendini kopyalayan toplu komut dosyaları (.BAT) oluşturuyor. Böylece cihazda otomatik olarak başlatılan bir sistem kuruluyor ve kullanıcının kişisel bilgileri tehlikeye giriyor. Bankacılık verileri de risk altında kalabiliyor.
Hangi Mesajlara Dikkat Edilmeli?
Cyber Security News’e göre, kullanıcılar WhatsApp üzerinden tanıdık kişilerden gelen oltalama mesajlarına dikkat etmeli. Gönderilen mesajlarda genellikle Portekizce “baixa o zip no PC e abre” (ZIP’i indir ve aç) gibi uyarılar bulunuyor.
Dosya isimleri genellikle ‘RES-20250930_112057.zip’, ‘ORCAMENTO_114418.zip’ gibi fatura veya belge izlenimi veriyor. Benzer şekilde, “Documento de Rafael B” veya “Extrato” başlıklarıyla gelen e-postalarda da ‘COMPROVANTE_20251001_094031.zip’ ve ‘ComprovanteSantander-75319981.682657420.zip’ ekleri yer alıyor.
Uzmanlar, hem kurumların hem de bireysel kullanıcıların dikkatli olması gerektiğini belirtiyor. Kurumlar siber güvenlik altyapısını güçlendirmeli, çalışanlar eğitimler almalı; bireysel kullanıcılar ise tanıdıkları kişilerden gelen şüpheli mesaj ve dosyaları açmamalı.
WhatsApp kullanıcıları için bu uyarılar, cihaz güvenliği ve kişisel veri koruması açısından hayati önem taşıyor.
HABER MERKEZİ