WhatsApp siber saldırı dalgasıyla karşı karşıya: Hesap zombiye dönüşüyor

Dünyanın en yaygın anlık mesajlaşma platformlarından WhatsApp, son dönemde yeni bir siber saldırı kampanyasının hedefinde. Söz konusu saldırıda, “SORVEPOTEL” isimli kötü amaçlı yazılım, çoğunlukla "fotoğraf.zip" uzantılı dosyalar aracılığıyla yayılıyor. Siber korsanlar, kullanıcıların sosyal ilişkilerinden faydalanarak tanıdık birinden gelmiş izlenimi veren mesajlar gönderiyor ve merak duygusunu kullanarak zararlı dosyanın açılmasını sağlıyor.

Yeni tehdit özellikle Windows işletim sistemli bilgisayarlarda WhatsApp Web oturumlarını ele geçirmeyi hedefliyor. Uzmanlar, gönderilen mesajların genellikle “Bu fotoğraftaki sen misin?” gibi dikkat çekici içeriklerle sunulduğuna dikkat çekiyor.

HESAP ZOMBİYE DÖNÜŞÜYOR

Kötü amaçlı dosya bilgisayara indirildiği ve açıldığı anda, arka planda çalışan zararlı yazılım saniyeler içinde WhatsApp Web oturumunu tamamen ele geçiriyor. Ele geçirilen hesap, otomatik olarak kullanıcının tüm rehberine benzer tuzak mesajlar yollayarak yayılımı hızlandırıyor. Böylece çok kısa sürede yüzlerce hesaba bulaşabilen bir zincir reaksiyon tetikleniyor.

Uzmanlar, bu tür yazılımların bazı sürümlerinin yalnızca mesajlaşma hesaplarını ele geçirmekle kalmayıp, bilgisayar üzerindeki kritik verilere erişip çalabildiğini, hatta sistemi uzaktan yönetebildiğini bildiriyor.

HANGİ ÖNLEMLER ALINMALI?

Bilişim güvenliği uzmanları, WhatsApp ve genel olarak dijital güvenliği sağlamak için uygulanması gereken temel önlemleri şöyle sıralıyor:

• WhatsApp'ın "Bağlı Cihazlar" bölümünü belirli aralıklarla kontrol edin ve tanımadığınız oturumları derhal sonlandırın.
• Özellikle ZIP, LNK veya EXE uzantılı beklenmedik dosyalar konusunda dikkatli olun. Dosyanın kaynağından emin olmadıkça kesinlikle açmayın.
• İki adımlı doğrulama özelliğini etkinleştirerek hesabınızı ek bir güvenlik katmanıyla koruyun.
• Bilgisayarınızda izin almadan açılan “PowerShell” veya “Komut İstemi” pencereleri gibi olağandışı durumları ciddiye alın; bu durum sisteminize müdahale edildiğinin göstergesi olabilir.

UZMANLAR UYARIYOR: EN BÜYÜK RİSK EKTEKİ DOSYADA

Güvenlik alanında çalışan danışmanlar, kullanıcıların yalnızca mesajları okumakla riske girmesi ihtimalinin düşük olduğunu, ancak ekli dosyanın açılmasıyla gerçek tehlikenin başladığını vurguluyor. Uzmanlar özellikle, "Hızlı yayılımın sebebi tanıdık profillerin kullanılması" şeklinde uyararak, dijital hijyenin önemine işaret ediyor.

Kullanıcıların, gelen mesajların içeriğine ve eklerine karşı her zamankinden daha dikkatli olmaları, kimden gelirse gelsin dosya açarken sağduyulu davranmaları öneriliyor. Bu sayede kişisel veriler korunabildiği gibi, hesabın başkalarının eline geçmesi de önlenmiş oluyor.

Haber Kaynağı : 12punto