Danny Weber
19:15 07-10-2025
© E. Vartanyan
Trend Micro, WhatsApp’ta SORVEPOTEL zararlısının ZIP ekiyle yayılıp WhatsApp Web’de toplu spam gönderdiğini ve hesabın engellenmesine yol açabileceğini duyurdu.
Trend Micro’daki siber güvenlik araştırmacıları, WhatsApp kullanıcılarını hedef alan yeni bir kötü amaçlı kampanya konusunda uyarıyor. SORVEPOTEL olarak bilinen zararlı, kişisel verileri çalmıyor; ancak doğrudan hesabın kendisini riske atabiliyor. Bu uyarı hafife alınacak gibi değil.
Senaryo basit ama etkili. Kurban, ödeme talimatı ya da sağlık raporu gibi görünen bir belge kılığındaki ZIP arşivinin ekli olduğu bir mesaj alıyor. Dosyayı bilgisayarda açmak, zararlı yazılımın kurulumunu tetikliyor. Enfekte cihazda WhatsApp Web açıksa, yazılım aynı dosyayı tüm kişiler ve grup sohbetlerine otomatik olarak gönderiyor.
Asıl tehlike veri hırsızlığı değil; WhatsApp kurallarını ihlal edecek ölçüde toplu spam yayılımı ve bunun hesabın engellenmesine kadar varabilmesi. Alışkanlıklarla sosyal mühendisliğin nasıl kesiştiğini hatırlatan bir tablo: tanıdık görünen bir ek, tek bir dalgın tıklama ve sorun katlanarak büyüyor.
Uzmanlar, tanıdık görünen göndericilerden gelse bile şüpheli eklerden uzak durulmasını öneriyor. Böyle bir arşiv karşınıza çıkarsa, en güvenli adım mesajı anında silmek ve bir antivirüs taraması çalıştırmak.