Danny Weber
09:15 12-01-2026
© E. Vartanyan
Astaroth Truva Atı, ZIP içindeki VBScript ile yayılıp WhatsApp, Telegram ve Viber üzerinden veri çalıyor. Riskleri azaltmak için MFA ve güncel antivirüs şart.
Astaroth Truva Atı yeniden hareketlendi; bu kez yayılmak ve veri sızdırmak için dayanağını WhatsApp’tan alıyor. Siber güvenlik uzmanları, son sürümün önceki yinelemelere kıyasla belirgin biçimde daha etkili olduğunu belirtiyor: hedef tahtasında popüler mesajlaşma platformları, yani WhatsApp, Telegram ve Viber var. WhatsApp’ın nişan alınması, saldırganların kalabalığın olduğu yere gittiğini bir kez daha gösteriyor.
Astaroth, VBScript dosyalarıyla paketlenmiş ZIP arşivleri üzerinden geliyor; bu betikler, bankacılık ve kişisel bilgileri çalmak üzere tasarlanmış modülleri indiriyor. Cihaza sızdıktan sonra kötü amaçlı yazılım, kullanıcının kişi listesini devreye sokarak otomatik biçimde zararlı mesajlar gönderebiliyor ve böylece yeni bulaşmaların zincirini besliyor. Gündelik sohbetler, bir anda yayılmanın yakıtına dönüşebiliyor.
Uzmanlara göre mesajlaşma uygulamalarının patlayıcı büyümesi, bu alanı siber suçlular için elverişli bir av sahasına çevirdi. Ek içeren mesajlara özellikle temkinli yaklaşmak gerekiyor; üstelik tanıdık bir kişiden geliyor gibi görünse bile. Şüpheli görünen hiçbir şeyi açmamak daha güvenli; tanıdık isimler artık tek başına güvenilir bir süzgeç değil.
Riskleri azaltmak için antivirüs araçlarını güncel tutmak, çok faktörlü kimlik doğrulamayı etkinleştirmek, yeni siber tehditlere ilişkin güvenilir raporları izlemek ve daha güçlü şifreleme sunan mesajlaşma uygulamalarını tercih etmek yerinde olur. Bu alışkanlıklar her şeyi çözmez; ancak çıtayı yükseltir ve kişisel verileri erişilmesi daha güç bir hedef haline getirir.