WhatsApp üzerinden hızla yayılan ve “SORVEPOTEL” adı verilen yeni bir virüs konusunda uyarı yayımlandı. Trend Micro’nun araştırmasına göre bu zararlı virüs, tek bir kötü amaçlı ZIP dosyasıyla sisteme sızabiliyor ve WhatsApp oturumu üzerinden otomatik olarak yayılarak kurbanın kişilerinden diğerlerine de bulaşıyor.
Saldırı, kullanıcıya tanıdık bir kişiden geliyormuş gibi gösterilen bir mesajla başlıyor. Mesajda yer alan ZIP dosyası açıldığında SORVEPOTEL, cihazda çalışmaya başlıyor, WhatsApp Web oturumunu ele geçiriyor ve tüm kişi listesine aynı mesajları otomatik olarak göndererek yayılıyor.
Trend Micro’nun analizine göre bu zararlı yazılım aslında infostealer (bilgi hırsızı) kategorisinde. Yazılım, fotoğraflar, mesajlar, kişiler gibi hassas verileri hedef alabiliyor. Ayrıca kötü niyetli kod parçaları, PowerShell komutları aracılığıyla C&C (komuta-kontrol) sunucularına bağlantı kuruyor ve yeni bileşenler indirerek sistemde kalıcılık sağlıyor.
Saldırı zinciri tam olarak şöyle işliyor:
Uzmanlar, özellikle WhatsApp üzerinden gelen ZIP eki içeren mesajlara karşı olağanüstü dikkatli olunması gerektiğini vurguluyor. Mesaj kimden gelirse gelsin, tanımadığınız dosyaları açmamanız, bağlantılara tıklamamanız önemli. Ayrıca sistemin güncel tutulması, antivirüs yazılımlarının aktif olması, bilinmeyen kaynaklardan uygulama indirmenin sınırlandırılması gibi önlemler alınmalı.
Bu gelişme, mesajlaşma uygulamaları yoluyla yayılan otomatik tehditlerin ne kadar tehlikeli olabileceğini gösteriyor. Tek bir dikkat hatası, bilgisayarınızdaki tüm özel veri ve gizliliğinizin açığa çıkmasına yol açabilir.
![Yüzüklerin Efendisi serisi hangi sırayla izlenir? [Güncel]](http://www.kibrissondakika.com/wp-content/uploads/2022/09/Orta-Dunya-Evreni-300x169.jpg)
