WhatsApp Üzerinden Gelen Yeni Siber Tehdit
Teknoloji dünyası, Şubat 2026 sonu itibarıyla ortaya çıkan ve Microsoft tarafından resmi olarak raporlanan yeni bir siber güvenlik tehdidi ile karşı karşıya. Saldırganlar, popüler mesajlaşma uygulaması WhatsApp'ı bir dağıtım kanalı olarak kullanarak, Windows sistemlerini hedef alan karmaşık bir saldırı zinciri başlatıyor.
Saldırı Nasıl Gerçekleşiyor?
Saldırı, kullanıcıya gönderilen kötü niyetli Visual Basic Script (VBS) dosyaları ile başlıyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak üzere tasarlanmış çok aşamalı bir enfeksiyon sürecini tetikliyor. Microsoft'un analizlerine göre, saldırının en kritik noktalarından biri, Windows Kullanıcı Hesabı Denetimi'ni (UAC) atlatma yeteneğine sahip olmasıdır.
- VBS Tabanlı Yükler: Çalıştırılabilir scriptler, sistemin savunma mekanizmalarını devre dışı bırakmayı hedefler.
- UAC Bypass: Yazılım, yönetici izinlerini manipüle ederek sistem üzerinde yetkisiz kontrol sağlar.
- Kalıcılık: Enfeksiyon, sistem yeniden başlatıldığında dahi çalışmaya devam edecek şekilde yapılandırılmıştır.
Kurumsal Güvenlik İçin Atılması Gereken Adımlar
Bu tür saldırılar, özellikle kurumsal ortamlarda ciddi veri sızıntılarına yol açabilir. IT yöneticilerinin ve son kullanıcıların şu önlemleri alması hayati önem taşımaktadır:
Öncelikle, tanımadığınız kişilerden gelen veya beklenmedik dosya eklerini içeren WhatsApp mesajlarına karşı son derece dikkatli olunmalıdır. VBS dosyaları, doğası gereği yüksek risk taşır ve asla çalıştırılmamalıdır. Ayrıca, uç nokta koruma çözümlerinizin (EDR) güncel olduğundan emin olunmalı ve şüpheli script dosyalarının çalıştırılmasını engelleyen grup ilkeleri uygulanmalıdır. Siber güvenlik, sadece yazılımsal değil, aynı zamanda kullanıcı farkındalığı ile güçlenen bir süreçtir.
