Brezilya merkezli SORVEPOTEL adlı yeni bir zararlı yazılım, WhatsApp üzerinden gönderilen oltalama mesajlarıyla Windows sistemlerine bulaşarak kullanıcı bilgilerini çalıyor.
SORVEPOTEL'İN YAYILMA MEKANİZMASI
Siber güvenlik araştırmacıları tarafından tespit edilen SORVEPOTEL, sosyal mühendislik ve otomatik yayılımı birleştiren bir yöntem izliyor. Yazılım, veri hırsızlığı veya fidye saldırısı yerine, geniş bir alana yayılarak operasyonel aksaklıklara yol açmayı hedefliyor. Trend Research verilerine göre, tespit edilen 477 virüs vakasının büyük çoğunluğu Brezilya'da yoğunlaşıyor ve özellikle kamu kurumları ile devlet hizmetleri hedef alınıyor.
TUHAF DOSYA ADLARI VE KISAYOL TUZAKLARI
SORVEPOTEL'in yayılma süreci, kurbanın WhatsApp üzerinden tanıdığı bir kişiden gelen "baixa o zip no PC e abre" gibi talimatlar içeren oltalama mesajlarıyla başlıyor. Bu mesajlarda, "RES-20250930_112057.zip" veya "ORCAMENTO_114418.zip" gibi fatura veya bütçe belgesi izlenimi veren sıkıştırılmış dosyalar bulunuyor. Kullanıcı bu ZIP arşivini açtığında, masum bir belge gibi görünen ancak aslında bir Windows kısayol dosyası (.LNK) olan bir tuzakla karşılaşıyor. Bu LNK dosyaları, antivirüs yazılımlarının temel taramalarından kaçabiliyor.
WHATSAPP WEB OTURUMLARINI ELE GEÇİRME VE OTOMATİK YAYILIM
SORVEPOTEL'i diğer zararlı yazılımlardan ayıran en belirgin özellik, bulaştığı bilgisayardaki aktif WhatsApp web oturumlarını taraması. Doğrulanmış bir oturum tespit ettiğinde, aynı zararlı ZIP dosyasını ele geçirdiği hesabın tüm kişi ve gruplarına otomatik olarak gönderiyor. Bu otomatik yönlendirme mekanizması, yazılımın üstel bir hızla yayılmasına neden oluyor. Saldırganlar, operasyonlarının izini kaybettirmek için "sorvete no pote" ifadesini taklit eden alan adları ve çeşitli şifreleme katmanları kullanıyor.
KORUNMA YÖNTEMLERİ VE UYARILAR
Kurumların güçlü oltalama koruma sistemleri kurması, yetkisiz kısayol dosyalarının çalıştırılmasını engelleyecek uç nokta güvenlik politikaları uygulaması ve WhatsApp web gibi platformlardaki olağan dışı etkinlikleri izlemesi öneriliyor. Çalışanlara yönelik düzenli siber güvenlik farkındalık eğitimleri de kritik bir savunma hattı oluşturuyor. Kullanıcıların, özellikle tanıdıklarından gelse bile, mesajlaşma uygulamaları üzerinden gelen şüpheli dosya eklerini açarken son derece temkinli davranmaları tavsiye ediliyor.