Nöbetçi Eczaneler
Meta tarafından yapılan açıklamada, söz konusu güvenlik açığının yalnızca Windows masaüstü sürümünü etkilediği belirtildi. “Spoofing” yani “sahte yönlendirme” olarak adlandırılan bu güvenlik sorunu, kötü amaçla oluşturulmuş bir dosya veya görselin WhatsApp üzerinden gönderilmesiyle tetiklenebiliyor.
Kullanıcı dosyayı açtığında, görseli görüntülemek yerine zararlı kodun çalıştırılmasına neden olabilecek bu açık, cihazın ele geçirilmesine yol açabiliyor.
WhatsApp’tan acil güncelleme çağrısı
Meta, herhangi bir kullanıcının bu açık nedeniyle mağdur olup olmadığına dair henüz bilgi paylaşmadı. Ancak güvenlik uzmanları, kullanıcıların uygulamayı acilen güncellemeleri ve özellikle grup sohbetlerinde paylaşılan görsellere karşı dikkatli olmaları gerektiği konusunda uyardı.
Siber güvenlik danışmanı Adam Pilton, “Çoğu kişi WhatsApp gruplarında fotoğraf alışverişi yapıyor. Eğer bir siber korsan bu görseli güvenilen bir kişi üzerinden gruba yayarsa, herkes farkında olmadan zararlı yazılımı tetikleyebilir” dedi.
Zararsız gibi görünen tehlikeli dosyalar artıyor
Söz konusu açık, Meta’ya bir hata ödül programı aracılığıyla bildirildi. Son dönemde, zararsız gibi görünen dosyaların zararlı yazılımlara dönüştürülmesi eğiliminin hızla arttığı belirtiliyor.
Siber güvenlik şirketi SonicWall tarafından yayımlanan rapora göre, 2024 yılında günde ortalama 637 yeni ve daha önce görülmemiş zararlı yazılım türü tespit edildi. Toplamda ise 210 binden fazla yeni tehdit kayıtlara geçti.
SonicWall Başkan Yardımcısı Spencer Starkey, “Siber suçlular her geçen gün daha gelişmiş yöntemlerle güvenlik sistemlerini aşmanın yollarını arıyor. Bu da şirketlerin çok daha hızlı hareket edip yeni tehditlere karşı önlem almasını zorunlu kılıyor.” ifadelerini kullandı.