Masaüstü sistemleri hedef alan zararlı yazılımın, kullanıcıların finansal bilgilerini ele geçirmek için popüler mesajlaşma uygulamasını araç olarak kullandığı belirtiliyor.
Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.
WhatsApp, kötü amaçlı yazılım yayma aracına dönüştürüldü
Infosecurity Magazine’e göre saldırı, karmaşık şekilde gizlenmiş bir VBScript dosyasıyla başlıyor. Bu dosya, Python tabanlı bir WhatsApp solucanını yüklüyor. Solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı yaparak trojanın hızla yayılmasını sağlıyor.
Hedefte bankacılık ve finans uygulamaları var
Delphi tabanlı Ethernidade Stealer yükleyicisi, sistem dilinin Brezilya Portekizcesi olduğu bilgisayarlarda çalışacak şekilde tasarlandı. Ancak uzmanlar global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi finans platformlarına da saldırıyor.
Gelişmiş özellikler: tespit önleme, veri çalma, komut kontrol ağı
Eternidade Stealer, klasik bir banka trojanından daha gelişmiş bir yapıya sahip. Komut-kontrol sunucusu keşfi, WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri barındırıyor. Ayrıca tarayıcı verilerini toplayarak kullanıcıları hedefli finansal hırsızlığa açık hâle getiriyor.
Küresel tehdit genişliyor
Trustwave SpiderLabs araştırmacılarına göre kampanya Brezilya merkezli olsa da WhatsApp kullanılan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor.
Uzmanlar, şüpheli mesajlara tıklamama, bilinmeyen linkleri açmama, WhatsApp üzerinden gönderilen dosyalara karşı temkinli olma çağrısı yaptı.
“Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir.” uyarısında bulunuldu.