WhatsApp Kullanıcılarını Bekleyen Tehlike



WhatsApp kullanıcılarının son günlerde gelen maillerine dikkat etmeleri ve kötü amaçlı yazılımlardan korunmaları için Trend Micro Security Uyarıyor…

Facebook’un WhatsApp’ı satın almasının peşin sıra kötü niyetli yazılımlarda kendini göstermeye başladı. Hackerlar mail adreslerine gelen sahte bağlantılarla dolu e-postalar göndermeye başladılar. istenmeyen mesajlarda, WhatsApp’ın masaüstü sürümünün test edilmeye başlandığı bildirildi. Şayet sizlerde böyle bir mail alırsanız inanmayın. Çünkü WhatsApp’ın masaüstü sürümü olmadığı konusunda uyarmak isteriz.

Peki mail ne içeriyor? Virüs Nasıl Bulaşıyor? Sizi bekleyen tehdit ne?

Facebook kısa süre önce popüler mesajlaşma uygulaması WhatsApp’ı satın aldığını duyurdu. Çok geçmeden spam göndericileri hemen harekete geçerek, bu haberi zararlı yazılımlar bulaştırmak için spam oluşturmakta kullanmaya başladılar. Resimde görülen spam örneği Portekizce yazılmış. Tercümesini yaptığımızda platformlar arası mesajlaşma uygulaması olarak WhatsApp’dan bahsettiğini görüyoruz. Ayrıca mesajda Facebook’un satın almasından sonra bahsi geçen uygulamanın bir güncellemesinin yayınlandığı iddia ediliyor. Mesajdaki indirme linkine tıklandığında TROJ_APDOWN.A. sınıfı bir zararlı yazılım olarak tespit edilen whatsapp.2014_beta2.3_338771.exe çalıştırılabilir dosyası indiriliyor.

Geçmişte de hackerların, kullanıcıları sosyal mühendislik yöntemi ile kandırarak içeriğinde zararlı yazılım barındıran sahte programları indirmelerini sağlamaya çalıştıklarına değinmiştik. Sistemlerine virüs bulaşmasını ve bilgilerinin çalınmasını önlemek için kullanıcıların bu tür mesajlara karşı uyanık olmalarını tavsiye ediyoruz. Trend Micro spam mesajları ve zararlı dosyaları tespit ederek kullanıcılarını bu tür tehditlerden korumaktadır.

TMASE Pattern: 0526
Analiz eden: Michael Angelo Casayuran

Kaynak: http://blog.trendmicro.com.tr/

Yorum Bırakabilirsiniz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir