mobikolik.comAI
TREN
Cybersecurity

Microsoft'tan WhatsApp Kullanıcılarına Malware Uyarısı

7 Nisan 2026Kaynak: TechRadar
Microsoft'tan WhatsApp Kullanıcılarına Malware Uyarısı
Photo by Adi Goldstein / Unsplash
Eda Kaplan

Eda Kaplan

Kıdemli Teknoloji Editörü

Microsoft, WhatsApp kullanıcılarını bulut servislerini kullanarak gizlenen yeni bir VBS kötü amaçlı yazılımına karşı uyardı. Bu yazılım, meşru araçları taklit ederek sistemlerde kalıcı ve fark edilemez bir kontrol sağlıyor.

Reklam

Siber güvenlik dünyası her geçen gün daha karmaşık bir hal alıyor ve Microsoft'tan gelen son uyarı, dijital saldırganların artık 'görünmez' olma konusunda ne kadar ileri gittiğini kanıtlıyor. Microsoft, özellikle masaüstü sürümlerini kullanan veya dosya paylaşımı yapan WhatsApp kullanıcılarını, sistemlere sızmak için bulut servislerini ve ismi değiştirilmiş meşru araçları kullanan yeni bir VBS (Visual Basic Script) zararlısına karşı uyardı.

Bu tehdidin en korkutucu yanı, geleneksel antivirüs yazılımlarını atlatma yöntemi. Saldırganlar, doğrudan virüslü kodlar kullanmak yerine, güvenilir bulut platformlarını ve sistemin kendi araçlarını kullanıyor. Bu araçların isimlerini değiştirerek ve kötü amaçlı bileşenleri popüler bulut servislerinde barındırarak, güvenlik taramalarından kaçmayı başarıyorlar. Bu yöntem, kötü amaçlı yazılımın sanki bilgisayarın rutin bir işlemiymiş gibi görünmesini sağlıyor.

Microsoft güvenlik araştırmacılarına göre, bu kampanyanın temel amacı sistemde kalıcılık sağlamak. WhatsApp gibi platformlar üzerinden paylaşılan aldatıcı dosyalar aracılığıyla bilgisayara sızan VBS script'i, bir arka kapı oluşturuyor. Komut ve kontrol merkeziyle iletişim kurmak için bulut servislerini kullandığı için, giden trafik herhangi bir uygulamanın veri senkronizasyonu gibi görünüyor ve şüphe uyandırmıyor.

Değerli mobikolik.com okurları, bu durum bizlere dijital dünyada hiçbir dosyanın göründüğü kadar masum olmayabileceğini bir kez daha hatırlatıyor. Saldırganlar, bizim 'meşru' görünen araçlara olan güvenimizi suistimal ediyor. Microsoft, kullanıcıların mesajlaşma gruplarından gelen doğrulanmamış dosyaları indirirken veya sistem uyarılarını görmezden gelirken iki kez düşünmesi gerektiğini vurguluyor.

Güvende kalmak için işletim sisteminizi ve mesajlaşma uygulamalarınızı her zaman güncel tutun. Özellikle tanıdıklarınızdan gelse bile, beklenmedik script dosyalarına veya çalıştırılabilir eklentilere karşı mesafeli olun. Modern siber tehditler dünyasında, bir dosya alışılmadık izinler istiyorsa, 'önce güvenlik' demek en iyisi olacaktır.

Reklam

Original Source: https://www.techradar.com/pro/security/by-combining-trusted-platforms-with-legitimate-tools-the-threat-actor-reduces-visibility-and-increases-the-likelihood-of-successful-execution-microsoft-warns-whatsapp-users-to-exercise-extra-caution-or-pay-the-price

İlginizi Çekebilir

Storm Yazılımı: MFA’yı Devre Dışı Bırakan 900 Dolarlık Tehdit
TechRadar
Cybersecurity

Storm Yazılımı: MFA’yı Devre Dışı Bırakan 900 Dolarlık Tehdit

Anthropic’ten Dev Siber Güvenlik Hamlesi: Project Glasswing
The Verge
Cybersecurity

Anthropic’ten Dev Siber Güvenlik Hamlesi: Project Glasswing

Deepfake Videoları Nasıl Anlaşılır? Uzman Tavsiyeleri
TechRadar
Cybersecurity

Deepfake Videoları Nasıl Anlaşılır? Uzman Tavsiyeleri

Yorumlar (0)

Görüşünü Bildir

Yükleniyor...

İlk yorumu siz yapın.