Kullanıcı sayısının artması Whatsapp'a yönelik siber saldırıların da artmasına neden oldu. Özellikle bu uygulamanın web üzerinden de kullanılabiliyor olması siber korsanların iştahını daha da kabartıyor ve saldırılara yeni bir boyutkatıyor.

Saldırıların arttığını gözlemleyen vesiber güvenlik konusunda önde gelenmarkalardan biri olan Comodo, Whatsapp kullanıcılarını e-postaüzerinden yayılan kötü amaçlıyazılımlara (malware), virüslere karşı uyardı.

Comodo‘ya göre siber korsanlar rastgele hedeflemeyle resmi Whatsapp içeriği gibi görünen sahte e-postalar göndererek yeni bir saldırıya geçmiş durumda.

Gelen mesaja tıklandığında her zaman olduğu gibi kötü amaçlı yazılımlar bilgisayarınıza veya telefonunuza bulaşarak kişisel gizliliğinizi ele geçirebiliyor.

Comodo Antispam Laboratuvarları (CASL) adlı birimiyle bu konuya odaklanan Comodo, yeni saldırıyı IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkarmış durumda. Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığını belirten firma, söz konusu kötü amaçlı yazılımın “Nivdort” ailesinin bir başka çeşidi olduğunu belirtiyor. ,

Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistemklasörleri içine kopyalıyor. Bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor ve e-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.

NE YAPILMASI GEREKİYOR?

E-postalar, "WhatsApp" olarak bir şemsiye marka ismi altında gizlenmiş biçimde düzmece bir adresten geliyor, ama "kimden" bölümüne dikkatle bakıldığında e-postanın aslında WhatsApp'tan gelmediği rahatlıkla anlaşılıyor.

Bunların bir takım bilgileri kodlayarak alıcıları belirlemek için kullanıldığı ifade ediliyor.Gerek telefonlara gerekse bilgisayarlara kötü yazılımların  bulaşmasını engellemek için bu tür mesajlara yanıtvermemeye ve gelen bağlantılara tıklamamaya dikkat etmek gerekiyor.

CASL NEDİR?

Comodo Antispam Laboratuvarları ekibi 40'tan fazla BT güvenlik uzmanı, etik korsan (hacker) ve bilgisayar bilimcisi ve mühendisinden oluşuyor. ABD, Türkiye, Ukrayna,Filipinler ve Hindistan'da ofisleri bulunan CASL ekibi günde 1.000.000'dan fazla potansiyel kimlik avı, spam ve diğer kötü amaçlı/istenmeyen e-postayı analiz ediyor.