Maverick Truva Atı WhatsApp Web üzerinden yayılıyor: taktikler, hedefler ve korunma önerileri

Siber güvenlik uzmanları yeni bir saldırı dalgasını izliyor: Maverick olarak bilinen bir Truva atı, WhatsApp Web üzerinden kişilere gönderilen ZIP arşivleri aracılığıyla yayılıyor. Arşivin içinde, bir betiği çalıştıran ve ardından etkinliğini gizleyip zararlıyı kuran bileşenler zincirini tetikleyen bir kısayol yer alıyor. Araştırmacılar çok aşamalı bir plan anlatıyor: yerleşik korumalar devre dışı bırakılıyor, bir yükleyici başlatılıyor ve çekirdek modül devreye alınmadan önce bölge ayarları kontrol ediliyor. Adımların bu kadar özenli sıralanması, yayılma kadar görünmezliği de önemseyen bir kampanyaya işaret ediyor.

Maverick, aktif tarayıcı sekmelerini izleyebiliyor, bankacılık ve diğer hizmet sitelerindeki sayfaları değiştirebiliyor, ekran görüntüleri alabiliyor ve operatörlerin talimatıyla keyfi komutlar çalıştırabiliyor. Uzmanlar hedef listesinin genişlediğini de belirtiyor: finans kurumlarının ötesinde, Truva atı artık Brezilya’daki konaklama sektörüne de yöneliyor. Analistler operasyonu, yönetim ve teslimat araçlarını belirgin biçimde yükselten yetkin bir gruba bağlıyor. Bu tablo, tek seferlik bir denemeden çok, baskı noktalarını çeşitlendirmeye dönük bir hamle izlenimi veriyor.

Bu son dalganın ayırt edici yanı, saldırganların gönderileri koordine etmesine ve zararlının güncellemelerini dikkat çekici bir esneklikle dağıtmasına izin veren merkezi bir kontrol mekanizması. Şirketler ve bireysel kullanıcılar; ekleri temkinle açmaya, güvenlik güncellemelerini açık tutmaya ve itibarlı antivirüs çözümlerine güvenmeye çağrılıyor. Pratikte, günlük alışkanlıkları sömürmek için tasarlanan bu taktikleri etkisizleştirmenin en sade yolu, istikrarlı ve disiplinli bir rutin sürdürmek.