WhatsApp'ta sinsi kimlik avı saldırısı yayılıyor! Uzmanlar acil önlem çağrısı yaptı

WhatsApp kullanıcıları, son dönemde küresel çapta yayılan yeni bir kimlik avı saldırısı ile tehdit altında. Kaspersky'nin raporuna göre, saldırganlar, ele geçirdikleri hesaplar üzerinden sahte iş ve finans belgeleri gibi görünen dosyalar göndererek kullanıcıların bilgisayarlarına sızmaya çalışıyor. Söz konusu saldırı, Brezilya, Hindistan, Meksika, Singapur, Birleşik Krallık, İspanya, Tayvan, Avustralya, Rusya, Vietnam ve Malezya gibi çok sayıda ülkede tespit edildi. Saldırganlar, WhatsApp üzerinden gönderilen ve VBScript içeren bu dosyalar sayesinde, kurbanların sistemlerine uzaktan erişim sağlayan kötü amaçlı yazılımları devreye sokuyor.

Kaspersky: WhatsApp üzerinden yayılan kimlik avı saldırısında tehlikeli yöntemler

Kaspersky'nin elde ettiği bulgulara göre, saldırı zinciri genellikle ele geçirilmiş WhatsApp hesaplarından başlatılıyor. Saldırganlar, kurbanların güvenini kazanmak için finansal rapor, fatura bildirimi veya hesap özeti gibi görünen dosya adları kullanıyor. Bu dosyalar, farklı dillerde yerelleştirilerek küresel bir tehdit haline geliyor. Dosyalar indirildiğinde, içlerinde ağır şekilde gizlenmiş bir VBScript yer alıyor. Kullanıcı bu dosyayı açarsa, saldırganın altyapısından iki ek script daha indiriliyor ve bu scriptler, Windows sisteminde UAC korumalarını devre dışı bırakıyor. Ardından, ManageEngine Endpoint Central adlı meşru bir BT yönetim yazılımı arka planda yükleniyor ve saldırganlar, kurbanın bilgisayarını uzaktan yönetebiliyor. Kaspersky, saldırıların WhatsApp Web ve masaüstü istemci üzerinden yürütüldüğünü, özellikle masaüstü uygulamasında dosyanın doğrudan çalıştırılabildiğini belirtiyor.

Uzmanlardan WhatsApp kullanıcılarına uyarı: Dosya indirmeden önce iki kez düşünün

Kaspersky araştırmacıları, saldırıların arkasında hangi tehdit aktörünün olduğunu henüz kesin olarak belirleyemedi. Ancak, saldırı altyapısında Çince dil kullanımı ve daha önce ValleyRAT ile Gh0st RAT etkinliğiyle ilişkilendirilen IP adresleriyle örtüşme tespit edildi. Buna rağmen, yüksek güvenle bir atıf yapmak için yeterli delil bulunmuyor. Uzmanlar, WhatsApp kullanıcılarının, güvenilir görünen kişilerden dahi gelen dosyalara karşı temkinli olmalarını tavsiye ediyor. Herhangi bir dosya indirilmeden önce, gönderenin kimliği mutlaka ikincil bir yolla doğrulanmalı. Ayrıca, indirilen dosyalar güncel bir antivirüs programı ile mutlaka taranmalı. Özellikle saldırının 11 ülkede yayılması, tehdidin boyutunu gözler önüne seriyor ve WhatsApp kullanıcılarının siber güvenlik konusunda daha dikkatli olmalarını gerektiriyor.