Müthiş bir veri hırsızı virüsü WhatsApp üzerinden yayılır. Eklerde gizlenen kötü amaçlı yazılım, Windows altında çalışan PC'leri hacklemek için programlanmıştır.
Siber suçlular şu anda konuşlandırıyor kötü niyetli yazılım Windows bilgisayarlarda Walter Saci başlıklı bir kampanyanın bir parçası olarak. Trend mikro araştırmalarından araştırmacılar tarafından tanımlanan saldırı, WhatsApp mesajlarının kullanımına dayanmaktadır.
Ayrıca okuyun: Whatsapp Scam – Bu kimlik avı mesajı sizi yakalayabilir
Bir uzlaşma tarafından gönderilen ekler whatsapp
Bu nedenle siber saldırı, WhatsApp'a hapsolmuş bir mesaj gönderilmesiyle başlar. İlk enfeksiyon mesajı, tehlikeye atılan kişilerinizden birinin hesabından gelir. Mesaj içeriyor ekler Zip dosyaları ile. Kötü niyetli eki içeren kimlik avı mesajı, kullanıcıları bir masaüstü bilgisayarda açmaya zorlar, böylece bilgisayar korsanları pencerelerle mücadele edebilir. Sözü içerir “Zip dosyasını bilgisayarınıza indirin ve açın”.
Şaşırtıcı olmayan bir şekilde, Korsanlar, tıklamak istemek için dosyaları adlandırdılar. Ekler tırnak, fatura veya makbuz gibi davranır. Dolandırıcılar bir “Yanlış aciliyet hissi” Bu da kullanıcıların güvensizliğini uykuya ayıracak.
Dağıtıktan sonra, SorvePotel kötü amaçlı yazılım WhatsApp Web'den, posta tarayıcısı sürümünden geçecek ve gönderecek Tuzağa düşmüş büyük miktarda mesaj Kişilerinize. Bu nedenle hesabınız WhatsApp'ın SPAM güvenlik hizmetleri tarafından hızlı bir şekilde engellenecektir. Ardından, ekte gizlenmiş bir Windows kısayolu, kötü amaçlı yükü indirip başlatabilen bir komut dosyası başlatacaktır. Zararsız komut dosyalarını ve kısayolları çarparak, bilgisayar korsanları antivirüs tarafından algılanmayı önleyebilir.
Ayrıca okuyun: WhatsApp hatası Windows PC'leri tehlikeye atmayı mümkün kılar
Yayılabilecek bir saldırı
Şimdilik, kötü amaçlı yazılımın esas olarak mümkün olduğunca çok sayıda sisteme yayılması planlanmaktadır. Ancak, SorvePotel virüsüŞifreleri durduruntanımlayıcılar ve banka detayları. Sonlarını elde etmek için, kullanıcıyı aldatmak ve verilerini çalmak için bankacılık sitelerinde yanlış bağlantı formları gösterecektir.
Araştırmacılara göre, saldırı şu anda 450'den fazla enfeksiyon vakası ile Brezilya ile sınırlı. Devlet kuruluşlarına, kamu hizmetlerine, endüstri, eğitim ve inşaata odaklanmaktadır. Raporlarında, siber güvenlik uzmanları internet kullanıcılarını uyarıyor WhatsApp tarafından gönderilen ekler. Mesajlaşma şu şekilde hizmet edebilir büyük ölçekli yayılma vektörü kötü amaçlı yazılım.
Eklere dikkat edin
Gerçekten de siber suçlular “Popüler iletişim platformlarını WhatsApp gibi, kötü amaçlı yazılımlarını hızlı ve kitlesel bir şekilde yayınlamak için daha fazla, kurbanların çok az etkileşim gerektirmesini sağlayın”Araştırmacıların altını çiziyor. Kampanya olabilir “Küresel ölçekte benzer saldırıları gerçekleştirmek için bir rehber”trend mikro araştırması uyarıyor. Bu koşullar altında, kişilerinizden birinden gelse bile istenmeyen bir ek açılmadan kaçının.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Trend Micro
Bir yanıt yazın