Siber güvenlik araştırmacıları, popüler mesajlaşma uygulaması WhatsApp üzerinden yayılan ve kullanıcıların finansal bilgilerini hedef alan yeni ve gelişmiş bir bankacılık trojanı (zararlı yazılım) keşfetti. “Ethernidade Stealer” adı verilen bu zararlı yazılımın, özellikle masaüstü sistemleri hedef aldığı açıklandı.
Nasıl Çalışıyor? WhatsApp’ı Yayılma Aracı Olarak Kullanıyor
Infosecurity Magazine’in raporuna göre saldırı, karmaşık bir şekilde gizlenmiş VBScript dosyasıyla başlıyor. Bu dosya, sisteme sızdıktan sonra Python tabanlı bir “WhatsApp solucanı” yüklüyor.
Zararlı yazılım, ele geçirdiği sistemdeki WhatsApp hesabını kullanarak rehberdeki kişilere otomatik mesajlar gönderiyor, kişi listesini çalıyor ve zararlı dosyaları paylaşarak virüsün hızla yayılmasını sağlıyor.
Hedefte Bankalar ve Kripto Borsaları Var
Şu an için sistem dili Brezilya Portekizcesi olan bilgisayarlarda aktif olacak şekilde tasarlanan yazılımın, küresel bir tehdit oluşturabileceği konusunda uzmanlar uyarıyor.
Ethernidade Stealer; Santander, Itaú, Caixa ve Bradesco gibi bankaların uygulamalarının yanı sıra Binance ve MercadoPago gibi finansal platformları da hedef alıyor.
Antivirüslerden Kaçabiliyor
Trustwave SpiderLabs araştırmacıları, bu yazılımın klasik trojanlardan daha gelişmiş özelliklere sahip olduğunu belirtiyor. Yazılımın yetenekleri arasında şunlar yer alıyor:
-
Antivirüs programlarından kaçma (process hollowing).
-
Tarayıcı verilerini toplama.
-
Komut-kontrol sunucusuyla iletişim kurma.
Uzmanlardan Acil Çağrı: “Sohbetlerdeki Banka Bilgilerini Silin”
Uzmanlar, WhatsApp sohbet geçmişinde şifre, IBAN veya kart bilgisi gibi finansal veriler bulunduran kullanıcıları uyardı: “Bu verileri acilen silin.”.
Ayrıca, bilinmeyen kaynaklardan gelen dosya ve linklere karşı temkinli olunması gerektiği vurgulanarak, “Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir” uyarısında bulunuldu.
