Danny Weber
19:13 07-10-2025
© E. Vartanyan
A Trend Micro szerint a SORVEPOTEL nevű WhatsApp-kártevő ZIP-csatolmányokkal terjed, és tömeges továbbküldéssel fióktiltást okozhat. Tippek a megelőzéshez.
A Trend Micro kiberbiztonsági kutatói új, WhatsApp-felhasználókat célzó rosszindulatú kampányra hívták fel a figyelmet. A SORVEPOTEL néven ismert kártevő nem személyes adatokat lop, hanem magát a felhasználói fiókot sodorhatja veszélybe.
A fertőzés menete egyszerű, mégis hatásos. Az áldozat üzenetben kap egy ZIP-archívumot, amelyet dokumentumként álcáznak – például fizetési megbízásként vagy orvosi igazolásként. A fájl megnyitása számítógépen elindítja a kártékony program telepítését. Ha az érintett eszközön aktív a WhatsApp Web, a kártevő automatikusan továbbküldi ugyanazt a fájlt minden ismerősnek és csoportbeszélgetésbe.
A fő kockázat nem az adatlopás, hanem a tömeges kéretlen küldeményáradat, amely a WhatsApp-szabályok megsértése miatt akár fióktiltáshoz is vezethet. Józan emlékeztető ez arra, hogyan találkozik a napi rutin a megtévesztéssel: egy ismerősnek tűnő csatolmány, egy óvatlan kattintás, és a gond máris sokszorozódik.
A szakértők azt javasolják, hogy a gyanús csatolmányokat akkor se nyissuk meg, ha látszólag ismerőstől érkeznek. Ha ilyen archívum bukkan fel, a legbiztosabb lépés az azonnali törlés, majd egy vírusellenőrzés futtatása.