Dijital dünyada hızla yayılan ve Türkiye'yi de etkisi altına alan SORVEPOTEL isimli zararlı yazılım, popüler mesajlaşma uygulaması üzerinden hesap bilgilerini ele geçirmeyi hedefliyor. Uzmanlar, özellikle belirli dosya türlerine karşı dikkatli olunması konusunda vatandaşları uyarıyor.
Teknoloji dünyasının gündemine yerleşen ve halk arasında Brezilya virüsü olarak adlandırılan kötü amaçlı yazılım, kullanıcıların dijital güvenliğini riske atıyor. Özellikle Windows işletim sistemi üzerinde aktif olan bu tehdit, kullanıcıların alışkanlıklarını kullanarak siber saldırganların ekmeğine yağ sürüyor.
Siber tuzağın işleyiş biçimi
Saldırganlar, WhatsApp üzerinden gönderdikleri sahte mesajlarla kullanıcıları kandırmayı amaçlıyor. Genellikle fatura, makbuz veya fotoğraf görünümü verilen ZIP dosyaları, kullanıcılar tarafından tıklandığı an aktif hale geliyor. Yazılım, cihazdaki WhatsApp Web oturumlarını saniyeler içinde ele geçirerek kullanıcının rehberine erişim sağlıyor. Bu durum, virüsün bir zincirleme reaksiyon gibi kişi listesindeki diğer kullanıcılara da hızla ulaşmasına neden oluyor.
Güvenliğinizi sağlamak için izlemeniz gereken adımlar
Siber güvenlik uzmanları, bu tür saldırılardan korunmanın yolunun bilinçli internet kullanımından geçtiğini belirtiyor. Tanınmayan veya beklenmedik bir kaynaktan gelen hiçbir dosyanın açılmaması gerektiğinin altını çizen yetkililer, şu önlemlerin hayati önem taşıdığını vurguluyor:
İki adımlı doğrulama özelliğini mutlaka etkinleştirin ve hesap güvenliğinizi katmanlı hale getirin.
Aktif WhatsApp Web oturumlarınızı düzenli olarak kontrol edin ve tanımadığınız cihaz bağlantılarını derhal koparın.
Bilgisayarınızdaki antivirüs yazılımlarını güncel tutarak sistem taramalarını aksatmayın.
Şüpheli mesajlarla gelen bağlantı veya dosyalardan uzak durun; özellikle PowerShell gibi sistem araçlarından gelen beklenmedik uyarıları ciddiye alın.
Uzmanlar, virüsün mesajı almanın değil, gönderilen dosyayı açmanın tehlikeli olduğunu hatırlatarak, dijital okuryazarlığın önemine dikkat çekiyor. Güvenlik önlemlerini almayan kullanıcıların hesaplarının ele geçirilmesi ve rehberdeki diğer kişilere yanıltıcı içerikler gönderilmesi, mağduriyetin boyutunu artırıyor.
