Siber güvenlik firması Comodo, WhatsApp kullanıcılarının tehlikede olduğunu bildirdi. Yeni geliştirilen bir sistem ile birlikte WhatsApp kullanıcılarının şahsi bilgilerine çok rahat ulaşılabiliyor.
Siber suçlular,rasgele kişileri hedef alarak kimlik avı kapsamında WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı.Gönderilen içeriğe tıklandığı zaman kötü amaçlı yazılım bilgisayarlara yada telefonlara bulaşarak şahsi bilgilerinizi ve dosyalarını ele geçiriyor.
KULLANICILARIN BİLGİLERİ ELE GEÇİRİLİYOR
Siber korsanlar WhatsApp üzerinden gönderdikleri e-postaları şemsiye markası adı altında gizlenmiş şekilde sahte bir adresten gönderiyor,ama 'kimden' kısmına bakıldığı zaman WhatsApp'tan gelmediği kolaylıkla anlaşılıyor.
Bu yazılım, 'Nivdort' ailesinin bir varyantı. Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor. E-posta ekindeki zip dosyası açılıp çalıştırıldığında, bu kötü amaçlı yazılım da bilgisayara geçmiş oluyor.
Comodo ve Comodo Antispam Laboratuvarları Teknoloji Direktörü Fatih Orhan, 'Durumdan habersiz kullanıcıların e-postaları açıp kötü amaçlı yazılımı yaymasını sağlamak için kreatif konu satırları kullanmaya çalışıyorlar' diye konuştu.
Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, 'xgod' ya da 'Ydkpda' gibi rastgele bir karakter dizisiyle bittiğini tespit etti.
