GALERİ

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Son dönemlerde WhatsApp üzerinden bilgisayar korsanları Avusturya, Afganistan, Pakistan ve Rusya için büyük tehdit oluştururken, sıradaki hedefin Türkiye olduğu ve o Muddy Water olarak bilinen tehlikenin Türkiye'ye sıçradığı öğrenildi.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Haritada gösterilen ülkelerden en son kurban Türkiye oldu; WhatsApp'ta hızla yayılan tehlikeyi uzmanlar ortaya çıkardı.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

WhatsApp tehlike saçıyor! Sıradaki hedef Türkiye

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

BİZE ULAŞIN