WhatsApp üzerinden hızla yayılan virüse dikkat edin

Brezilya merkezli SORVEPOTEL zararlı yazılımı, WhatsApp üzerinden gönderilen sahte mesajlarla bilgisayarlarınıza bulaşıyor ve banka dahil pek çok hassas bilgiyi ele geçiriyor. Uzmanlar uyarıyor: Tanıdığınız kişilerden gelse bile emin olmadan dosya açmayın!

06.10.2025 - 19:19 Yayınlanma

06.10.2025 - 19:21 Güncelleme

2 Dk Okunma Süresi

WhatsApp üzerinden hızla yayılan virüse dikkat edin

Siber güvenlik uzmanları, WhatsApp kullanıcılarını hedef alan yeni bir zararlı yazılımın hızla yayıldığını duyurdu. Brezilya merkezli SORVEPOTEL, kurumsal ağları hedef alıyor ve veri çalmaktan ziyade sistemlerde operasyonel aksaklık yaratmayı amaçlıyor. Mesajlaşma uygulamaları üzerinden yayılan bu virüs, özellikle kamu kurumları ve devlet hizmetlerini etkiliyor; üretim, teknoloji, eğitim ve inşaat sektörleri de risk altında. Uzmanlar, kullanıcıların ve kurumların bu tehdide karşı dikkatli olmaları gerektiğini vurguluyor.

SORVEPOTEL Nasıl Yayılıyor?

SORVEPOTEL’in bulaşma süreci, WhatsApp üzerinden tanıdığınız bir kişiden gelen oltalama mesajıyla başlıyor. Mesajlarda genellikle “baixa o zip no PC e abre” gibi yönlendirmeler yer alıyor ve ZIP formatındaki dosyalar, fatura ya da bütçe belgesi gibi gözüküyor.

ZIP Dosyalarının İçinde Ne Var?

Açılan ZIP dosyalarının içinde, masum bir belge gibi görünen ancak aslında bir Windows kısayol dosyası (.LNK) bulunuyor. Bu dosyalar antivirüs taramalarından kolayca kaçabiliyor ve çalıştırıldığında arka planda saldırganların kontrolündeki sunuculardan ana zararlı yükü indiriyor.

Sistemde Kalıcılık ve Gizlilik

SORVEPOTEL, Windows’un başlangıç klasörüne kendini kopyalayarak bilgisayar her açıldığında aktif kalıyor. Ayrıca Base64 ile kodlanmış PowerShell komutları kullanarak ek zararlı bileşenleri doğrudan bellekte çalıştırıyor ve sabit diske veri yazmadığı için iz bırakmıyor.

WhatsApp Web Oturumlarını Ele Geçiriyor

SORVEPOTEL’in en dikkat çekici özelliği, bulaştığı bilgisayardaki aktif WhatsApp Web oturumlarını taraması. Doğrulanmış bir oturum bulduğunda aynı zararlı ZIP dosyasını tüm kişi ve gruplara otomatik olarak gönderiyor. Bu sayede virüs, üstel bir hızla yayılıyor ve kullanıcı hesaplarının spam nedeniyle askıya alınmasına yol açabiliyor.

Saldırganlar Gizliliğe Önem Veriyor

Saldırganlar, alan adlarında Portekizcede dondurma anlamına gelen “sorvete no pote” ifadesini taklit ediyor ve yürütülen komutları çeşitli şifreleme katmanlarıyla gizliyor. Bu yöntem, saldırının izini kaybettirmeyi ve dinamik olarak evrilmeyi sağlıyor.

SORVEPOTEL’den Korunma Yöntemleri

Uzmanlar, kurum ve bireylerin alabileceği önlemleri şöyle sıralıyor:

Tanıdık kişilerden bile gelse, şüpheli dosya eklerini açmayın.
WhatsApp Web ve benzeri platformlarda olağan dışı etkinlikleri izleyin.
Güçlü oltalama koruma sistemleri ve uç nokta güvenlik politikaları uygulayın.
Çalışanlara düzenli siber güvenlik farkındalık eğitimleri verin.

Mevcut saldırı dalgası, doğrudan yıkıcı bir etki yaratmasa da SORVEPOTEL’in yayılma hızı, gelecekteki saldırıların çok daha tehlikeli olabileceğine işaret ediyor.

Kaynak: Haber Merkezi