Yeni WhatsApp virüsü uyarısı: ZIP dosyasıyla tüm bilgileriniz ele geçebilir
WhatsApp'ta“SORVEPOTEL” isimli yeni bir virüs tespit edildi. Yeni bir araştırmaya göre; ZIP ekiyle başlayan saldırı, kullanıcının WhatsApp oturumunu ele geçirip kişi listesine otomatik mesajlar göndererek zincirleme biçimde yayılıyor.
1-13
Tehlike kapıda: WhatsApp üzerinden yayılan yeni virüs
WhatsApp üzerinden hızla yayılan ve “SORVEPOTEL” adı verilen yeni bir zararlı keşfedildi. Trend Micro araştırmasına göre tek bir kötü amaçlı ZIP ekiyle başlayan saldırı, kurbanın WhatsApp oturumunu ele geçirip kişi listesine otomatik mesajlar göndererek zincirleme biçimde yayılıyor.
2-13
Nasıl bulaşıyor?
Saldırı genelde şu senaryoyla başlıyor:
Kullanıcıya tanıdık bir kişiden geliyormuş izlenimi veren bir mesaj gönderiliyor. Mesaj ekindeki ZIP dosyası açıldığında içindeki .Lnk (Windows kısayol) çalışıyor ve arka planda PowerShell komutları ile zararlı dosyalar indiriliyor — böylece sistem enfekte oluyor.
3-13
Ne yapıyor? (Infostealer işlevi)
SORVEPOTEL bir infostealer (bilgi hırsızı) olarak çalışıyor:
Fotoğraflar, mesajlar ve kişiler gibi hassas verileri topluyor.
Aktif WhatsApp Web oturumlarını tarayıp ele geçiriyor.
Ele geçirilen hesap üzerinden aynı zararlı eki kişi listesine otomatik yollayarak yayılıyor.
4-13
Komuta-kontrol (C2) ve kalıcılık
Zararlı, PowerShell üzerinden komuta-kontrol (C&C) sunucularına bağlanıp ilave bileşenler indiriyor; böylece sistemde kalıcılık sağlıyor ve yeni modüllerle yeteneklerini genişletebiliyor.
5-13
Teknik saldırı zinciri (özet)
ZIP açılır → içindeki .LNK çalışır.
.LNK, PowerShell ile kötü amaçlı komutları çalıştırır.
Yeni kötü amaçlı dosyalar indirilir ve yürütülür.
WhatsApp Web oturumları ele geçirilir.
Enfekte hesaplar otomatik mesajla yayma işlevi görür.
6-13
Hangi kullanıcılar risk altında?
Bilgisayarında WhatsApp Web kullanan Windows kullanıcıları ön planda.
ZIP eki veya bilinmeyen .LNK dosyalarını açan herkes risk taşıyor.
Güncellemesi yapılmamış işletim sistemi ve antivirüs koruması zayıf cihazlar özellikle hedef.
7-13
Belirtiler: Enfekte olmuş mu nasıl anlarsınız?
Bilinmeyen sohbetlerden gönderilen dosya, mesaj veya kendinizin paylaşmadığı paylaşımlar.
WhatsApp Web’de izlenmeyen oturumların görünmesi.
Bilgisayarın beklenmedik şekilde yavaşlaması, bilinmeyen ağ trafiği veya PowerShell süreçlerinin anormal çalışması.
8-13
Hemen alınması gereken acil önlemler
ZIP .LNK içeren e-postalarımesajları asla açmayın.
Bilinmeyen kaynaklardan gelen bağlantılara tıklamayın.
Windows’ta PowerShell komutlarının izinsiz çalışmamasına dikkat edin.
9-13
Güncel bir antivirüsEDR ile tam tarama yapın.
WhatsApp Web oturumlarını kontrol edip şüpheli oturumları kapatın (WhatsApp > Bağlı Cihazlar).
İşkurumsal cihazsa IT ekibini derhal bilgilendirin.
10-13
Eğer enfekte olduysanız ne yapmalısınız?
İnterneti kesin (ağ bağlantısını kesin).
Bilgisayarı güvenli modda başlatıp tam antivirüs taraması yapın.
Şüpheli oturumları WhatsApp’tan kapatın ve hesap parolasını2FA’yı değiştirin.
Önemli dosyaların yedeğini, temiz bir cihazda doğrulayın.
Kişilerinizin listesini bilgilendirip onlara gelen kötü amaçlı mesajları açmamalarını söyleyin.
Gerekirse profesyonel siber güvenlik desteği alın.
11-13
Uzman uyarısı ve iyi uygulamalar
Güvenlik uzmanları, özellikle anlık mesajlaşma uygulamaları üzerinden yayılan kötü amaçlı yazılımların sosyal mühendislik kullanarak hızla büyüdüğünü belirtiyor. Önerilen pratikler: düzenli yedekleme, sistemgüvenlik güncellemeleri, makul izinler, e-posta ve mesaj eki hassasiyeti.
12-13
Son not: Dikkatli olun, paylaşmayın
Tek bir dikkat hatası, cihazınızdaki tüm özel verilerinizin açığa çıkmasına yol açabilir. WhatsApp üzerinden ZIP eki alan herkesin temkinli olması; bilinmeyen dosyaları açmaması, güvenlik yazılımlarını güncel tutması ve şüpheli durumlarda yetkili güvenlik ekiplerine başvurması hayati önem taşıyor.
13-13
