Dünya genelinde milyonlarca kullanıcısı bulunan WhatsApp’ta, kurumsal ağları hedef alan yeni bir virüs yayılıyor. Siber güvenlik araştırmacıları, SORVEPOTEL isimli zararlı yazılımın ilk olarak Brezilya’daki kurumları hedef aldığını, ardından bireysel kullanıcılara da ulaştığını açıkladı.
Virüs Nasıl Çalışıyor?
SORVEPOTEL, mesaj yoluyla gelen Windows kısayol dosyaları (.LNK) aracılığıyla cihazlara bulaşıyor. Dosyalar masum görünse de antivirüs programlarından kolayca kaçabiliyor.
Uzmanlara göre, kullanıcı dosyayı açtığında arka planda saldırganın kontrolündeki linkler çalışıyor ve Windows’un başlangıç klasörüne kendini kopyalayan bir toplu komut dosyası (.BAT) oluşturuyor. Bu sayede cihaz otomatik olarak başlatılıyor ve kullanıcı verileri, bankacılık bilgileri de dahil olmak üzere ele geçirilebiliyor.
Hedef Kitle ve Mesaj İçeriği
Saldırıdan en çok etkilenen sektörler arasında kamu kurumları, devlet hizmetleri, üretim, teknoloji ve inşaat yer alıyor.
Kullanıcılar, WhatsApp üzerinden tanıdıkları kişilerden gelen oltalama mesajları alıyor. Mesajlarda genellikle Portekizce yönlendirmeler bulunuyor:
-
“baixa o zip no PC e abre” (ZIP’i indir ve aç)
Gönderilen dosyalar ise çoğunlukla sıkıştırılmış ZIP formatında ve belge veya fatura izlenimi veriyor:
-
‘RES-20250930_112057.zip’
-
‘ORCAMENTO_114418.zip’
-
‘COMPROVANTE_20251001_094031.zip’
-
‘ComprovanteSantander-75319981.682657420.zip’
Korunma Yöntemleri
Uzmanlar, hem kurumların hem de bireysel kullanıcıların önlem alması gerektiğini vurguluyor:
-
Kurumlar: Güvenlik sistemlerini güçlendirmeli, çalışanları siber güvenlik eğitimlerinden geçirmeli.
-
Bireysel kullanıcılar: Tanıdıkları kişilerden gelen şüpheli dosya veya linkleri açmamalı, cihaz güvenliğini güncel tutmalı.
Siber güvenlik uzmanları, SORVEPOTEL gibi yazılımların özellikle kurumsal ağlar ve kişisel veriler için ciddi tehdit oluşturduğunu belirtiyor.
