WhatsApp siber saldırı altında, bu e-postaları sakın açmayın

Siber güvenlik kuruluşu Comodo, anlık mesajlaşma platformu WhatsApp kullanıcılarını yeni bir siber saldırıya karşı uyardı. Dünya çapında 900 milyonun kullanıcısı bulunan WhatsApp’ı hedef alan siber suçlular, rastgele kişilerin seçildiği bir kimlik avı kampanyası kapsamında kullanıcılara resmi WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı. Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşarak bütün kişisel bilgileri ve dosyaları ele geçiriyor.

whatsapp-kisiye-gore-zil-tonuComodo Antispam Laboratuvarları’nın (CASL) tespit ettiği saldırı, IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkarıldı. Yeni yöntemde, siber saldırganlar, rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası kapsamında, kötü amaçlı yazılımı (malware) yaymak için resmi WhatsApp içeriği gibi görünen sahte e-postalar gönderiyor.

“Mesaj”a tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşıyor. E-postalar, “WhatsApp” olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor.  

Ekteki zip dosyası ile bulaşıyor

ABD, Türkiye, Ukrayna, Filipinler ve Hindistan’da ofisleri bulunan CASL ekibi, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, ‘xgod’ ya da ‘Ydkpda’ gidi rastgele bir karakter dizisiyle bittiğini tespit etti.

whatsapp-malwareBunların, bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor.  Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığı bir sıkıştırılmış (zip) dosya bulunuyor. Söz konusu kötü amaçlı yazılım, “Nivdort” ailesinin bir varyantı.

Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor.  E-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.

Bu başlıktaki e-postalarla bulaşıyor

WhatsApp kullanıcılarını hedef alan siber saldırıda şu konu satıları kullanılıyor:

Whatsapp-hacker

  • Bir sesli bildirim aldınız xgod
  • Bir sesli mesaj kaçırdınız. Ydkpda
  • Kısa bir ses kaydı alındı! Jsvk
  • Kısa bir sesli kayıt alındı npulf          
  • Bir sesli bildirim alındı sqdw
  • Bir video bildiriminiz var. Eom
  • Kısa bir video mesajı alındı. Atjvqw
  • Kısa süre önce bir sesli mesaj aldınız. Yop

Yorumlar

yorum

Bir Cevap Yazın