Meta tarafından yapılan açıklamaya göre, WhatsApp’ın Windows masaüstü sürümünde kritik bir güvenlik zafiyeti tespit edildi ve bu sorunu gidermek için hemen bir güncelleme yayımlandı.
Bu açık, kötü niyetli kişilerin zararlı bir görsel veya dosya göndererek kullanıcının cihazına uzaktan erişim sağlamasına olanak tanıyabiliyor. “Spoofing” (kimlik yanıltma) olarak bilinen bu yöntem, sahte yönlendirmelerle kullanıcıların güvenini kötüye kullanıyor.
GÜVENLİYMİŞ GİBİ GÖRÜNEN ZARARLI GÖRSEL
Söz konusu güvenlik açığı özellikle görseller aracılığıyla yapılan saldırılarla öne çıkıyor. Kötü niyetli kişiler, güvenliymiş gibi görünen zararlı bir görseli WhatsApp üzerinden göndererek kullanıcıları hedef alıyor.
Kullanıcı bu görseli açtığında, ekranda yalnızca sıradan bir fotoğraf görülse de arka planda zararlı bir kod devreye giriyor. Bu kod, cihazın kontrolünü tamamen siber saldırgana verebiliyor ve sistemdeki hassas verilere erişilmesine olanak tanıyor.
MASAÜSTÜ UYGULAMASINDA TESPİT EDİLDİ: "GÜNCELLEME YAPIN"
Meta, yaptığı açıklamada güvenlik açığının yalnızca Windows işletim sistemi için geliştirilen WhatsApp masaüstü uygulamasında tespit edildiğini duyurdu. Şirket, kullanıcıların bu riski ortadan kaldırmak için uygulamayı vakit kaybetmeden güncellemeleri gerektiğini vurguladı.
Ayrıca, grup sohbetlerinde paylaşılan görseller konusunda da dikkatli olunması gerektiği belirtildi. Çünkü bu tür zararlı içerikler, tanıdık bir kişi aracılığıyla gruplara kolayca yayılabiliyor. Bu da kullanıcıların tehdidi fark etmeden cihazlarını riske atmasına neden olabiliyor.
UZMANLAR UYARDI: "ZARARLI YAZILIM ÇALIŞTIRABİLİR"
Siber güvenlik danışmanı Adam Pilton, WhatsApp gruplarında yoğun fotoğraf paylaşımına dikkat çekerek, “Zararlı içerikler, güvenilir görünen kişiler üzerinden yayıldığında, kullanıcılar tehdidi fark edemeden zararlı yazılımları çalıştırabilir” uyarısında bulundu.
"SİBER SALDIRGANLAR GELİŞMİŞ YÖNTEMLER KULLANIYOR"
SonicWall'ın son raporuna göre, 2024 yılı boyunca her gün ortalama 637 yeni ve daha önce hiç görülmemiş zararlı yazılım tespit edildi. Yıl genelinde toplamda 210 bini aşkın yeni dijital tehdit kayıtlara geçti.
SonicWall Başkan Yardımcısı Spencer Starkey, konuyla ilgili olarak, “Siber saldırganlar her geçen gün daha gelişmiş yöntemler kullanıyor. Bu da hem kurumları hem bireyleri daha dikkatli ve hızlı hareket etmeye zorluyor” açıklamasında bulundu.
