Siber saldırganlar, bu kere kullanıcıların en zayıf noktası olan merak hissini amaç aldı. Bilhassa Windows bilgisayarlar üzerinden WhatsApp Web kullanan vatandaşları gaye seçen yeni kuşak malware (kötü maksatlı yazılım), tanıdık bir isimden gelmiş üzere görünen geçersiz bildirilerle yayılıyor.
Sosyal mühendislik prosedürlerini kullanan korsanlar, gönderdikleri tek bir belge ile hem ferdî dataları ele geçiriyor hem de kullanıcının hesabını bir “virüs yayma makinesine” dönüştürüyor.
DOSYAYI AÇTIĞINIZ ANDA DENETİMİ KAYBEDEBİLİRSİNİZ
Güvenlik uzmanlarının tahlillerine nazaran hücum süreci epey sinsi bir halde ilerliyor.
Kullanıcıya, rehberindeki bir arkadaşından gelmiş izlenimi verilen “Bu fotoğraftaki sen misin?” sorusuyla birlikte bir .zip yahut .lnk evrakı iletiliyor.
Saldırının teknik ayrıntıları ve yaratabileceği tahribat ise şu formda:
Oturum Hırsızlığı: Kullanıcı “fotograf.zip” isimli belgeyi indirip açtığı anda, art planda çalışan ziyanlı kodlar saniyeler içinde WhatsApp Web oturumunu ele geçiriyor.
Rehber Üzerinden Yayılım: Virüs, ele geçirdiği hesap üzerinden otomatik olarak kullanıcının tüm rehberine birebir tuzağı içeren bildiriler göndererek bir “zincirleme reaksiyon” başlatıyor.
Uzaktan Denetim ve Data Çalma: Yazılımın gelişmiş sürümlerinin, yalnızca iletileşme uygulamasını değil, bilgisayardaki başka kritik dataları çalma ve sistemi uzaktan denetim etme yeteneğine sahip olduğu bildirildi.
HESANIZI NASIL MÜDAFAAYA ALIRSINIZ?
Bilişim uzmanları, bu dijital salgından korunmak için hayati kıymet taşıyan şu adımları öneriyor:
Bağlı Aygıtları Denetleyin: WhatsApp ayarlarındaki “Bağlı Cihazlar” sekmesini sistemli olarak denetim edin; tanımadığınız bir oturum görürseniz anında kapatın.
Şüpheli Uzantılardan Uzak Durun: Beklemediğiniz bir anda gelen ZIP, LNK yahut EXE uzantılı belgeleri, gönderen kişi en yakınınız bile olsa açmadan evvel teyit edin.
İki Adımlı Doğrulamayı Açın: Hesabınızın güvenliğini katlamak için kesinlikle bu özelliği faal hale getirin.
Sistem İhtarlarını Takip Edin: Bilgisayarınızda bilginiz dışında beliren “PowerShell” veya “Komut İstemi” pencereleri, art planda bir sızma teşebbüsü olduğunun en net işaretidir.
“GERÇEK TEHLİKE İLETİDE DEĞİL, EKİNDE”
Güvenlik danışmanları, kullanıcıların yalnızca bildirisi görmesinin bir risk oluşturmadığını, asıl tehlikenin ekteki belgenin çalıştırılmasıyla başladığını vurguluyor. “Hızlı yayılımın sebebi tanıdık profillerin kullanılması” diyen uzmanlar, dijital hijyen kurallarının her zamankinden daha kritik olduğunun altını çiziyor.
