WhatsApp’a siber hücum başladı

Türkiye’de meydan düz habere bakarak siber suçlular, rasgele kişilerin hedeflendiği tıpkısı kimlik avı kampanyası kapsamında resmi WhatsApp içeriği kabil görünen sahte e-postalar göndermeye başladı. Mesaja tıklandığında üzücü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşarak hep zatî bilgileri ve dosyaları ele geçiriyor. Comodo Antispam Laboratuvarları (CASL) ekipleri; bakir saldırıyı IPLIK, alan adı ve URL analizlerinden yararlanarak ortaya çıkardı. Yıpranmamış yöntemde, siber saldırganlar, değme kişilerin hedeflendiği etiket avı (phishing) kampanyası kapsamında, ızdırap amaçlı yazılımı (malware) yaymak için resmi WhatsApp içeriği üzere görünen cali e-postalar gönderiyor. “Tasa”a tıklandığında kırıcı gayeli yazılım bilgisayarlara evet birlikte telefonlara bulaşmış oluyor.

Peki siber korsanlar kullanıcıları lacerem ağlarına düşürüyor?

E-postalar, “WhatsApp” kendisine benzeri şemsiye marka adı altında pinhan şekilde yapmacıklı bir adresten geliyor, amma “kimden” kısmına dikkatle bakıldığında e-postanın esasta WhatsApp ’tan gelmediği palas anlaşılıyor.

Comodo ve Comodo Antispam Laboratuvarları Teknoloji Direktörü Fatih Orhan, saldırganların her an pazarlamacılara henüz bile haddinden fazla benzemeye başladığını belirterek, “Durumdan bihaber kullanıcıların e-postaları açıp kırıcı gayeli yazılımı yaymasını icat etmek amacıyla kreatif konu satırları kullanmaya çalışıyorlar” diye niteleyerek konuştu.

Comodo Antispam Laboratuvarları, siber saldırganların, bu üzücü amaçlı yazılımı ulaştırmak ve bilgisayarlara belemek üzere yazdıkları e-postalardaki konu satırlarının seçkin birinin, ‘xgod’ evet dahi ‘Ydkpda’ soysuz seçme tıpkısı kar akter dizisiyle bittiğini tayin etti. Bunların kâh verileri kodlayarak alıcıları yakalamak için kullanıldığı değerlendiriliyor.

Laf satırlarının katma kısmında, yara amaçlı yazılımın yürütülebilir (.exe) dosyasının düz aldığı tıpkı sıkıştırılmış (zip) dosya bulunuyor. bahis konusu ateş amaçlı yazılım, “Nivdort” ailesinin tıpkısı varyantı. Bu dağ gayeli yazılım çoğu ant kendini farklı bütün klasörleri içine kopyalıyor ve bilgisayarın taşıt defterinde hudayinabit açılan aynı uygulamaya kendini ekliyor.

E-defa ekindeki zip dosyası açılıp çalıştırıldığında, zehir amaçlı yazılım bilgisayara esbak oluyor. 

Bir Cevap Yazın