Dijital dünyada güvenliği tehdit eden yeni bir saldırı yöntemi, mesajlaşma uygulaması üzerinden hızla yayılıyor. Uzmanlar, merak uyandıran içeriklerle gönderilen zararlı dosyaların, tüm rehberinizi ele geçiren bir zombi hesap zinciri yarattığı konusunda uyarıyor.
Popüler mesajlaşma platformu WhatsApp, son zamanlarda kullanıcıların arkadaş listelerini kullanarak yayılan siber saldırıların merkez üssü haline geldi. "SORVEPOTEL" olarak tanımlanan ve ağırlıklı olarak "fotoğraf.zip" gibi sıkıştırılmış dosyalar şeklinde gelen yazılım, kullanıcıların güvenini suiistimal ediyor. Tanıdık birinden gelmiş gibi görünen "Bu fotoğraftaki sen misin?" şeklindeki mesajlar, merak duygusunu tetikleyerek zararlı dosyanın açılmasını hedefliyor.
Sistem nasıl ele geçiriliyor?
Saldırının temel hedefi, Windows bilgisayarlar üzerinden kullanılan WhatsApp Web oturumları. Zararlı dosya çalıştırıldığı anda bilgisayar üzerindeki WhatsApp oturumuna sızan yazılım, saniyeler içinde kontrolü ele geçiriyor. Bu aşamadan sonra hesap bir "zombi" moduna giriyor; kullanıcının rızası olmadan rehberdeki tüm kişilere otomatik olarak aynı virüslü dosyayı göndererek saldırıyı bir virüs gibi yaymaya devam ediyor.
Güvenlik otoriteleri, bu yazılımın sadece mesajları ele geçirmekle kalmayıp, cihazdaki kritik kişisel verilere erişebileceği ve bilgisayarı uzaktan yönetebileceği konusunda ciddi endişeler taşıyor.
Dijital güvenliği korumanın yolları
Bilişim güvenliği uzmanları, siber saldırılardan korunmak için şu temel adımların hayati önem taşıdığını belirtiyor:
Bağlantılarınızı denetleyin: WhatsApp uygulamanızdaki "Bağlı Cihazlar" menüsüne girerek, tanımadığınız veya kullanmadığınız tüm aktif oturumları anında sonlandırın.
Kaynağı belirsiz dosyalara kapılarınızı kapatın: Özellikle ZIP, LNK veya EXE uzantılı dosyalar, gönderen kişi ne kadar tanıdık olursa olsun sorgulanmalı ve doğrulanmadan kesinlikle açılmamalıdır.
Hesabınızı kilitleyin: İki adımlı doğrulama özelliğini aktif hale getirerek, olası bir sızma girişimine karşı ekstra bir koruma kalkanı oluşturun.
Olağandışı hareketleri izleyin: Bilgisayarınızda bilginiz dışında açılan komut pencereleri veya sistemin beklenmedik şekilde yavaşlaması, arka planda çalışan bir saldırının işareti olabilir.
Uzmanlar, dijital hijyenin temel kuralının "her gelen bağlantıya veya dosyaya şüpheyle yaklaşmak" olduğunu vurguluyor. Sağduyulu davranmak, hem kişisel mahremiyetinizi korumanın hem de listenizdeki diğer insanların mağdur olmasını engellemenin en etkili yoludur.
