• BUGÜNKÜ YENİ ASIR
  • İkindiye 23:55:00
  • BIST 78.384,78
    EURO 4,4760
    USD 3,8608
    GBP 3,8608
    CHF 3,8608
    JPY 3,8608

WhatsApp'ın gizli tehlikesi ortaya çıktı

Popüler mesajlaşma uygulaması WhatsApp'ı neredeyse kullanmayan yok. Ancak çok kullanılan WhatsApp'da beraberinde birçok tehlikeyi de barındırıyor. Özellikle son zamanlarda ortaya çıkan tehlike kullanıcılardan büyük tepki çekti. İşte WhatsApp'taki o büyük tehlike...

WhatsApp'ın gizli tehlikesi ortaya çıktı

WhatsApp milyonların kullandığı mesajlaşma uygulaması olmayı başardı ancak saçtığı tehlikeyle gündeme geldi. Kullanıcıları tarafından son günlerde tepki çeken WhatsApp, bir özelliği daha kaldırdı. WhatsApp karanlık modun kaldırılmasının ardından gelen tepkiler üzerine yeniden geleceğini açıkladı. Kullanıcılar tam rahatlamışlardı ki bu kez de WhatsApp'ın gizli tehlikesi ortaya çıktı. İşte WhatsApp'taki dünyıya ayağa kaldıran o tehlike.

WhatsApp'ın gizli tehlikesi ortaya çıktı

WHATSAPP'IN GİZLİ TEHLİKESİ NEDİR?

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti ve Nisan ayı itibarıyla yeniden 'hortladı'. Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

WhatsApp'ın gizli tehlikesi ortaya çıktı

Söz konusu e-posta mesajları ve WhatsApp'tan gelen mesajlarda MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

WhatsApp'ın gizli tehlikesi ortaya çıktı

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

WhatsApp'ın gizli tehlikesi ortaya çıktı

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

BİZE ULAŞIN