WhatsApp vasitəsilə sürətlə yayılan və WhatsApp nəzarəti də daxil olmaqla, istifadəçilərin bütün məlumatlarını oğurlayan yeni virus aşkar edilib. Budur təfərrüatlar...

WhatsApp vasitəsilə sürətlə yayılan "SORVEPOTEL" adlı yeni virusla bağlı xəbərdarlıq edilib. Trend Micro-nun araşdırmasına görə, bu zərərli virus bir zərərli ZIP faylı olan sistemə nüfuz edə və avtomatik olaraq WhatsApp seansı vasitəsilə yayılaraq qurbanın kontaktlarını yoluxdura bilər.

WhatsApp sessiyasının oğurlanması

Hücum məlum mesaj kimi maskalanmış mesajla başlayır. Mesajdakı ZIP faylı açıldıqdan sonra SORVEPOTEL cihazda işləyir, WhatsApp Veb sessiyasını qaçırır və eyni mesajları avtomatik olaraq bütün kontakt siyahısına göndərməklə yayılır.

Trend Micro-nun təhlilinə əsasən, bu zərərli proqram məlumat oğurlayanlar kateqoriyasına aiddir. O, fotoşəkillər, mesajlar və kontaktlar kimi həssas məlumatları hədəfləyə bilər. Bundan əlavə, zərərli kod fraqmentləri PowerShell əmrləri vasitəsilə C&C serverlərinə qoşulur və sistemdə davamlılıq yaradan yeni komponentləri yükləyir.

Hücum zənciri tam olaraq belə işləyir:

ZIP faylı açıldıqda, .LNK (Windows qısa yolu) faylı işə salınır.

Bu .LNK faylı PowerShell əmrlərindən istifadə edərək arxa planda zərərli əmrləri yükləyir və icra edir.

Proqram daha sonra aktiv WhatsApp Veb seanslarını skan edir və virusu təhlükə altına alınmış hesab vasitəsilə başqalarına göndərir.

Bu proses istifadəçi tərəfindən nəzərə alınmadan davam edir və təhlükəni zəncirvari reaksiyaya yayır.

Mütəxəssislər xüsusilə WhatsApp vasitəsilə qəbul edilən ZIP əlavələri olan mesajlarda son dərəcə diqqətli olmağın vacibliyini vurğulayırlar. Göndərəndən asılı olmayaraq, faylları açmamaq və ya tanımadığınız linklərə klikləməmək çox vacibdir. Bundan əlavə, sistemin yenilənməsi, antivirus proqramının aktiv olması və naməlum mənbələrdən tətbiqlərin yüklənməsinin məhdudlaşdırılması kimi ehtiyat tədbirləri görülməlidir.

Bu inkişaf mesajlaşma proqramları vasitəsilə yayılan avtomatlaşdırılmış təhlükələrin nə qədər təhlükəli ola biləcəyini vurğulayır. Bircə diqqətsiz səhv kompüterinizdəki bütün şəxsi məlumatlarınızı və məxfiliyinizi ifşa edə bilər.