Siber güvenlik uzmanları, popüler mesajlaşma uygulaması WhatsApp üzerinden yayılan 'SORVEPOTEL' adlı yeni bir zararlı yazılım hakkında uyarı yayımladı. Trend Micro tarafından yapılan incelemeye göre; bu kötü amaçlı yazılım, tek bir ZIP eki aracılığıyla hedef cihaza sızıyor ve ele geçirdiği WhatsApp oturumları üzerinden otomatik şekilde diğer kişilere bulaşıyor.
KÖTÜ AMAÇLI KOD ÇALIŞTIRIYORLAR!
Saldırı genelde tanıdık bir kişiden geliyormuş izlenimi veren bir mesajla başlıyor. Mesaja eklenen ZIP dosyası açıldığında içinde yer alan LNK (Windows kısayol) dosyası arka planda PowerShell komutları çalıştırıyor. Bu komutlar zararlı yazılımı indirip etkinleştiriyor ve böylece cihazda kötü amaçlı kod çalışmaya başlıyor.
OTOMATİK BİR ŞEKİLDE YAYILIYOR
Yazılım aktif hale geldiğinde mevcut WhatsApp Web oturumlarını tarıyor, ele geçirdiği hesap üzerinden rehberdeki tüm kişilere aynı ZIP mesajını gönderiyor. Bir nevi bulaşma zincirleme olarak sürüyor. Kullanıcılar genellikle fark etmeden bu süreç devam ediyor ve tehdit hızla genişliyor.
HASSAS VERİLER HEDEF ALINIYOR
Trend Micro, SORVEPOTEL'i bir 'infostealer' (bilgi çalan) yazılımı olarak sınıflandırıyor. Fotoğraflar, mesajlar ve kişi kayıtları gibi hassas veriler hedef alınıyor. Ayrıca PowerShell üzerinden C&C (komuta-kontrol) sunucularına bağlanarak ek bileşenler indiriyor ve sisteme yerleşerek kalıcılık sağlıyor.