İşte bu yeni nesil siber saldırının detayları ve korunma yolları:
TANIDIK İSİMLERİN ARKASINA GİZLENEN TEHLİKE
Siber saldırganlar, kullanıcıların güvenini suiistimal eden yeni bir yöntemle karşımızda. Sosyal medyada "Brezilya virüsü" olarak ünlenen Sorvepotel malware ailesi, özellikle WhatsApp üzerinden yayılıyor. Saldırının en sinsi tarafı ise virüsün size yabancı birinden değil, rehberinizde kayıtlı olan ve güvendiğiniz bir tanıdığınızdan gelmiş gibi görünmesi.
SİSTEM NASIL ELE GEÇİRİLİYOR?
Sorvepotel’in çalışma mekanizması tamamen "sosyal mühendislik" ve dikkatsizlik üzerine kurulu. Süreç genellikle şu adımlarla ilerliyor:
Mesajın Gelmesi: Tanıdığınız birinden "Fatura", "Makbuz" veya "Özel Video" gibi ilgi çekici başlıklarla bir mesaj alıyorsunuz.
Dosya Tuzağı: Mesajın içinde genellikle bir .ZIP arşivi veya .LNK uzantılı sahte bir kısayol dosyası bulunuyor.
Sızma: Kullanıcı dosyayı açtığı anda, arka planda PowerShell komutları çalışmaya başlıyor ve zararlı kod sisteme sızıyor.
Yayılma: Virüs, kurbanın WhatsApp Web oturumunu ele geçiriyor. Ardından, kullanıcının ruhu bile duymadan kendi rehberindeki kişilere aynı zararlı dosyayı göndererek bir zincir oluşturuyor.
Bu yazılımın bazı gelişmiş sürümleri, sadece yayılmakla kalmıyor; banka bilgileri gibi kritik verileri çalma ve bilgisayarı uzaktan kontrol etme yeteneğine de sahip olabiliyor.
UZMANLAR UYARIYOR!
Siber güvenlik uzmanları, dijital hijyenin her zamankinden daha önemli olduğunu vurguluyor. Bir dosyanın tanıdık birinden gelmesinin, o dosyanın güvenli olduğu anlamına gelmediğini hatırlatan uzmanlar, şüpheli durumlarda göndericiyle başka bir kanaldan (telefonla arayarak vb.) teyitleşilmesini öneriyor.
NELER YAPMALISINIZ?
Dijital varlıklarınızı güvende tutmak için uzmanların önerdiği temel adımlar şunlar:
Ekleri Sorgulayın: Kaynağı ne olursa olsun, beklemediğiniz .ZIP, .LNK veya .EXE uzantılı dosyaları asla açmayın.
WhatsApp Web’i Denetleyin: Belirli aralıklarla WhatsApp ayarlarından "Bağlı Cihazlar" kısmını kontrol edin ve tanımadığınız oturumları kapatın.
İki Adımlı Doğrulamayı Açın: Hem WhatsApp hem de diğer hesaplarınızda bu katmanı aktif ederek güvenliğinizi ikiye katlayın.
Güncel Kalın: İşletim sistemi (Windows) güncellemelerini ve antivirüs taramalarını ihmal etmeyin.
Uyarıları İzleyin: Bilgisayarınızda aniden açılan siyah komut istemi (PowerShell) pencereleri veya garip hata mesajları görürseniz, internet bağlantınızı kesip sistemi taratın.