Brezilya virüsü SORVEPOTEL
- "Brezilya virüsü" (SORVEPOTEL), Türkiye'deki WhatsApp kullanıcılarını sahte ZIP dosyalarıyla hedef almaya başladı.
- Dosya açıldığında WhatsApp Web oturumunu ele geçiren yazılım, rehberdeki kişilere otomatik mesajlar atarak hızla yayılıyor.
- Uzmanlar, Türkiye'de artan bu vakalara karşı bilinmeyen dosyaların açılmaması ve iki adımlı doğrulamanın kullanılması gerektiğini vurguladı.
Son dönemde sosyal medyada “Brezilya virüsü” adıyla gündeme gelen “SORVEPOTEL” isimli kötü amaçlı yazılım için uzmanlardan kritik uyarı geldi. Özellikle WhatsApp üzerinden gönderilen sahte ZIP dosyalarıyla yayıldığı belirtilen yazılımın, kullanıcı hesaplarını ele geçirebildiği ifade edildi.
Sahte dosyalarla yayılıyor!
İlk vakaların Brezilya bağlantılı olması nedeniyle sosyal medyada “Brezilya virüsü” olarak paylaşılan yazılımın, tanıdık kişilerden gelmiş gibi görünen mesajlarla yayıldığı aktarıldı.
Uzmanlara göre kullanıcılar;
- ZIP dosyaları
- .LNK uzantılı kısayollar
- “Fatura”, “Makbuz”, “Video”, “Fotoğraf” gibi görünen ekler
üzerinden hedef alınıyor.
WhatsApp Web oturumunu ele geçirebiliyor
Kötü amaçlı dosya açıldığında yazılımın arka planda çalışmaya başladığı belirtildi.
Uzmanlar, virüsün;
- WhatsApp Web oturumlarını ele geçirebildiğini
- Kullanıcının rehberindeki kişilere otomatik mesaj gönderebildiğini
- Kendini zincirleme şekilde yayabildiğini
ifade etti.
Asıl tehlike dosyada
Siber güvenlik uzmanları, tehlikenin mesajda değil açılması istenen dosyada olduğuna dikkat çekti.
Özellikle korku, merak veya aciliyet hissi oluşturan mesajların kullanıcıları tuzağa çekmek için kullanıldığı ifade edildi.
Windows kullanıcıları hedefte
Yazılımın özellikle Windows işletim sistemli bilgisayarları hedef aldığı belirtildi.
Uzmanlar, yalnızca mesajı görmenin risk oluşturmadığını, asıl tehlikenin dosyanın indirilip çalıştırılmasıyla başladığını vurguladı.
Uzmanlardan kritik uyarılar!
Kullanıcıların korunmak için şu adımları uygulaması önerildi:
- Bilinmeyen dosyaları açmamak
- WhatsApp Web oturumlarını kontrol etmek
- Antivirüs ve sistem güncellemelerini yapmak
- İki adımlı doğrulamayı aktif etmek
- Şüpheli PowerShell uyarılarını dikkate almak
- Gerekirse tüm WhatsApp Web oturumlarını kapatmak
Uzmanlar, şüpheli dosyaların açılmadan önce mutlaka kontrol edilmesi gerektiği konusunda uyardı.
