Aman dikkat! Hackerlar bu sefer WhatsApp'ı kullanıyor! Hedef bankacılık uygulamaları!

Masaüstü sistemleri hedef alan zararlı yazılımın, kullanıcıların finansal bilgilerini ele geçirmek için popüler mesajlaşma uygulamasını araç olarak kullandığı belirtiliyor.

Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.

WHATSAPP, KÖTÜ AMAÇLI YAZILIM YAYMA ARACINA DÖNÜŞTÜRÜLDÜ

Infosecurity Magazine’e göre saldırı, karmaşık şekilde gizlenmiş bir VBScript dosyasıyla başlıyor. Bu dosya, Python tabanlı bir WhatsApp solucanını yüklüyor. Solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı yaparak trojanın hızla yayılmasını sağlıyor.

HEDEFTE BANKACILIK VE FİNANS UYGULAMALARI VAR

Delphi tabanlı Ethernidade Stealer yükleyicisi, sistem dilinin Brezilya Portekizcesi olduğu bilgisayarlarda çalışacak şekilde tasarlandı. Ancak uzmanlar global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi finans platformlarına da saldırıyor.

GELİŞMİŞ ÖZELLİKLER: TESPİT ÖNLEME, VERİ ÇALMA, KOMUT KONTROL AĞI

Eternidade Stealer, klasik bir banka trojanından daha gelişmiş bir yapıya sahip. Komut-kontrol sunucusu keşfi, WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri barındırıyor. Ayrıca tarayıcı verilerini toplayarak kullanıcıları hedefli finansal hırsızlığa açık hâle getiriyor.

KÜRESEL TEHDİT GENİŞLİYOR

Trustwave SpiderLabs araştırmacılarına göre kampanya Brezilya merkezli olsa da WhatsApp kullanılan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor.

Uzmanlar, şüpheli mesajlara tıklamama, bilinmeyen linkleri açmama, WhatsApp üzerinden gönderilen dosyalara karşı temkinli olma çağrısı yaptı.

“Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir.” uyarısında bulunuldu.