Sosyal Medya

    WhatsApp Virüsüne Dikkat!

    Ender Öztürk

    Comodo, dünya çapında 900 milyonu aşan WhatsApp kullanıcılarını yeni bir saldırıya karşı uyardı. Siber suçlular, rastgele kişilerin hedeflendiği bir kimlik avı kampanyası kapsamında resmi WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı.

    Öne Çıkanlar
    Reddit, r/all sayfası, r/popular, eski Reddit arayüzü, trend içerikler, NSFW filtreleme
    Reddit Kullanıcılarına Kötü Haber!
    Discord
    Roblox ve Discord Ne Zaman Açılacak? Ulaştırma Bakanlığı’ndan Açıklama!
    WhatsApp, GhostPairing, hesap, güvenlik, bağlı cihazlar
    Meta’dan Sahte WhatsApp Kullananlara Acil Uyarı
    Tek iPhone’da İki WhatsApp: Çift Hesap Dönemi Başladı!

    Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşarak bütün kişisel bilgileri ve dosyaları ele geçiriyor.

    Comodo, siber saldırganlara karşı güvenlik çözümleri üretmeye devam ediyor. Comodo Antispam Laboratuvarları (CASL) son olarak, sayıları 900 milyonu aşan WhatsApp kullanıcılarını hedef alan bir saldırıyı tespit etti.  

    WhatsApp saldırısı; IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkardı. Yeni yöntemde, siber saldırganlar, rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası kapsamında, kötü amaçlı yazılımı (malware) yaymak için resmi WhatsApp içeriği gibi görünen sahte e-postalar gönderiyor.

    Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.   

    E-postalar, “WhatsApp” olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor. 

    Konu satırları rastgele karakter dizisiyle bitiyor

    Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, ‘xgod‘ ya da ‘Ydkpda‘ gidi rastgele bir karakter dizisiyle bittiğini tespit etti.

    Bunların bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor.

    16-01/12/whatsapp.jpg

    Otomatik açılan bir uygulamaya ekleniyor

    Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığı bir sıkıştırılmış (zip) dosya bulunuyor.

    Söz konusu kötü amaçlı yazılım, “Nivdort” ailesinin bir varyantı.  Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor.

    E-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.

    :: WhatsApp virüsü ile karşılaştınız mı?

    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    10 Yorum

    3. SDN Okuru

      windows phone kullanıyorum.sikinti tinne

      Yanıtla
    4. SDN Okuru

      Wp boş sistem uygulama oyun kalitesi beş para etmez tekrar İos'a döndüm mutluyum şarj hariç

      Yanıtla
    5. SDN Okuru

      mac olduğu için kafam rahat. exe mexe hikaye 😀

      Yanıtla
    6. SDN Okuru

      Haberi okuyunca Mac ve Windows Phone kullanmanın verdiği rahatlık ile hiç şuur yapmadım =D

      Yanıtla
    7. SDN Okuru

      Aymobi.com Azerilerin sitesi )

      Yanıtla
    8. SDN Okuru

      Dikkat edin uyanık olun herşeye sazan gibi atalamayin…

      Yanıtla
    Diğer yorumları gör (9) Yorum Yap

    Yorum Yaz

    SDN Network
    Pembe Teknoloji
    Future Flow Life
    Sihirli Elma
    Yeşil Robot
    Techinside