WhatsApp’tan gelen büyük tehlike!

WhatsApp günümüzün en popüler uygulamalarından biri. Her gün milyonlarca mesaj gönderiliyor. Fakat bir de madalyonun diğer yüzü var. Mesajlaşma uygulaması siber korsanların iştahlarını kabartan etkenlerden. Hackerlar geliştirdikleri zararlı yazılımları WhatsApp yoluyla yayarak, kurbanlarını ağına düşürmeye çalışıyor.

WhatsApp’tan gelen büyük tehlike!

WhatsApp günümüzün en popüler uygulamalarından biri. Her gün milyonlarca mesaj gönderiliyor. Fakat bir de madalyonun diğer yüzü var. Mesajlaşma uygulaması siber korsanların iştahlarını kabartan etkenlerden. Hackerlar geliştirdikleri zararlı yazılımları WhatsApp yoluyla yayarak, kurbanlarını ağına düşürmeye çalışıyor.

Sarıyer Posta
Sarıyer Posta
25 Aralık 2018 Salı 15:31
95 Okunma
WhatsApp’tan gelen büyük tehlike!

WhatsApp günümüzün en popüler uygulamalarından biri. Her gün milyonlarca mesaj gönderiliyor. Fakat bir de madalyonun diğer yüzü var. Mesajlaşma uygulaması siber korsanların iştahlarını kabartan etkenlerden. Hackerlar geliştirdikleri zararlı yazılımları WhatsApp yoluyla yayarak, kurbanlarını ağına düşürmeye çalışıyor.

2017 yılında keşfedilen, nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti ve yılın son günlerinde yeniden hortladı.

Oltalama mesajlarına dikkat!

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor. Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor. Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

Tehdidin şu ana kadar tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

banner69
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.