1. HABERLER

  2. MEDYA

  3. Whatsapp'ın gizli tehlikesi nedir ortaya çıktı! Whatsapp kullanırken bunu yapan yandı

Whatsapp'ın gizli tehlikesi nedir ortaya çıktı! Whatsapp kullanırken bunu yapan yandı

Whatsapp'ın gizli tehlikesi nedir ortaya çıktı! Whatsapp kullanırken bunu yapan yandı
A+A-

Whatsapp'ın gizli tehlikesi Avusturya, Afganistan, Pakistan, Rusya derken şimdi de Türkiye'de.

İsrailli yazılım firması WhatsApp üzerinden tehlike saçıyor. Dünyanın en çok kullanılan anlık mesajlaşma uygulaması WhatsApp üzerinden, gelişmiş bir casus yazılımın, hedeflenen cep telefonlarına bulaştığı bildirildi. İsrailli yazılım firması NSO Group tarafından geliştirilen bir casus bir yazılımın, WhatsApp kullanan cep telefonları ve diğer cihazlara bilgisayar korsanları tarafından uzaktan yerleştirilebildiği ortaya çıktı. Mevcut telefonunuz internet bağlantısı sayesinde ücretsiz olarak mesajlaşmak istiyorsanız WhatsApp uygulamasını kullanabilirsiniz.Uygulama sayesinde sadece ses kaydı değil, aynı zamanda fotoğraf,video,ses kaydı,konum bildiri yapabiliyorsunuz. 

Şirketin Cemal Kaşıkçı ile bağlantısı

İsrail şirketinin geliştirdiği bir casus yazılımın ismi, Suudi gazeteci Cemal Kaşıkçı cinayetinde geçmişti. Toronto Üniversitesine bağlı Citizen Lab kuruluşu, Suudi Arabistan'ın NSO Grup'tan aldığı "Pegasus" adlı casus yazılım teknolojisiyle Kaşıkçı'yı izlediğini ortaya çıkarmıştı.

WHATSAPP'IN GİZLİ TEHLİKESİ NEDİR? 

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti ve Nisan ayı itibarıyla yeniden 'hortladı'.

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları ve WhatsApp'tan gelen mesajlarda MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.
Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor. Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor.Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti:

"Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik.

WHATSAPP'TA ÖNEMLİ GELİŞME!

WhatsApp bir süre önce desteği kestiği platforma geri dönmek için ilk adımı attı. Facebook'un bünyesinde bulunan popüler mesajlaşma uygulaması WhatsApp milyonlarca kullanıcıyı yakından ilgilendiren bir karar verdi.

Peki WhatsApp hangi telefonlara geri dönüyor? İşte WhatsApp'tan milyonları etkileyen sürpriz adım. Mevcut telefonunuz internet bağlantısı sayesinde ücretsiz olarak mesajlaşmak istiyorsanız WhatsApp uygulamasını kullanabilirsiniz.Uygulama sayesinde sadece ses kaydı değil, aynı zamanda fotoğraf,video,ses kaydı,konum bildiri yapabiliyorsunuz. Söz konusu proje sonuçlandığında WhatsApp'ın Windows 10 Mobile telefonlara geri dönüşü mümkün olabilir.

WHATSAPP'TA YENİ GÜNCELLEME

WhatsApp, yakında yayınlayacağı güncelleme ile biyometrik kimlik doğrulaması etkin olduğunda, kullanıcıların sohbette ekran görüntüsü almalarına izin vermeyecek. Şirket, bu özellik ile uygulamayı daha güvenli hale getirmeyi amaçlıyor.

WHATSAPP PARMAK İZİ İLE KİLİTLENECEK

WhatsApp, parmak izi ile kilit özelliğini beta uygulamasına eklese de şu anda bu özellik, uygulama içinde devre dışı olduğundan kullanılamıyor. Bütün kullanıcılar için yayınlandığında Ayarlar> Hesap> Gizlilik> Kilidi Açmak için Parmak İzini Kullan seçeneğinden aktif edilebilecek bu özellik sayesinde kullanıcılar, WhatsApp uygulamasına parmak izi koruması ekleyebilecek.

WHATSAPP'TA SOHBET GÜNCELLEMESİ GELDİ

WhatsApp'a gelecek yeni bir güncelleme ile birlikte kullanıcılar, telefon rehberlerine ilgili kişiyi eklemese de WhatsApp uygulamasını kullanıyor olması halinde görüşme başlatabilecek. Güncelleme sonrası kullanıcıların karşısındaki kişinin WhatsApp kullanıp kullanmadığını da kontrol etme şansı olacak. Son güncelleme kademeli olarak kullanıcılara sunulmaya başladı. En yeni sürümü indiren kullanıcıların telefonlarında otomatik olarak söz konusu özellik aktif hale gelecek. (TAKVİM)

A+A-

HABERE YORUM KAT