Giriş: QR Kodsuz Giriş Kabusu
Dünyanın en popüler mesajlaşma platformu WhatsApp, yeni ve tehlikeli bir zararlı yazılım olan “Maverick” (Maverick Stealer) tarafından hedef alınıyor. Bu zararlı yazılım, kullanıcıların en çok güvendiği güvenlik önlemlerinden biri olan QR kod taramasını tamamen atlayarak, kurbanın WhatsApp hesabına doğrudan erişim sağlayabiliyor.
Bu makale, Maverick’in nasıl çalıştığını, Chrome verilerini nasıl çaldığını ve kullanıcıların bu tehdide karşı nasıl korunabileceğini detaylandırmaktadır.
🔍 Maverick Nasıl Çalışıyor?
Maverick, sıradan bir virüsten çok daha fazlası. Gelişmiş yetenekleri sayesinde, kurbanın bilgisayarında tam bir casusluk operasyonu yürütüyor:
1. Chrome Verilerini Kopyalama (Session Hijacking)
Zararlı yazılımın en korkutucu özelliği, Google Chrome tarayıcısında saklanan oturum verilerini (cookies, local storage) kopyalayabilmesidir.
-
Bu veriler, kullanıcının WhatsApp Web’e daha önce giriş yaptığı bilgileri içerir.
-
Maverick, bu verileri kendi sistemine kopyalayarak, QR kod taramasına gerek kalmadan kurbanın oturumunu başka bir cihazda açabilir.
2. Windows Defender’ı Devre Dışı Bırakma
Maverick, sisteme bulaştığında ilk iş olarak kendini korumaya alır. Windows işletim sisteminin yerleşik güvenlik duvarı ve antivirüs programı olan Windows Defender’ı devre dışı bırakır. Böylece, zararlı aktivitelerini tespit edilmeden sürdürebilir.
3. Kişi Listesine Yayılma (Worm-like Behavior)
Hesabı ele geçirdikten sonra durmaz. Kurbanın kişi listesindeki herkese, kurbanın ağzından yazılmış gibi görünen zararlı mesajlar ve bağlantılar gönderir. Bu, zararlının hızla yayılmasını sağlayan bir solucan (worm) taktiğidir.
🛠️ Teknik Özet
| Özellik | Detaylar |
|---|---|
| Zararlı Yazılım Adı | Maverick (Stealer/Worm) |
| Hedef Platform | WhatsApp Web / Windows / Chrome |
| Kritik Yetenek | QR Kodsuz Giriş (Session Hijacking) |
| Yayılma Yöntemi | Kişi Listesine Spam Mesaj Gönderme |
| Anti-Analiz | Windows Defender’ı Kapatma |
🛡️ Korunma Yöntemleri: Hesabınızı Nasıl Güvende Tutarsınız?
Maverick gibi gelişmiş tehditlere karşı sadece dikkatli olmak yetmez, aktif önlemler almak gerekir:
-
Bağlı Cihazları Kontrol Edin: WhatsApp uygulamasında Ayarlar > Bağlı Cihazlar menüsünü düzenli olarak kontrol edin. Tanımadığınız veya kullanmadığınız bir oturum görürseniz hemen Çıkış Yap deyin.
-
Şüpheli Dosyalara Dikkat: WhatsApp üzerinden arkadaşlarınızdan gelse bile, beklenmedik dosya eklerini (özellikle
.exe,.bat,.scruzantılı) asla açmayın. -
Tarayıcı Güvenliği: Google Chrome ve diğer tarayıcılarınızı güncel tutun. Mümkünse, oturum verilerini (çerezleri) düzenli olarak temizleyin veya güvenmediğiniz bilgisayarlarda “Gizli Sekme” kullanın.
-
İkinci Bir Antivirüs: Windows Defender devre dışı bırakılabileceği için, sisteminizde ikinci bir güvenilir güvenlik yazılımı (Malwarebytes, Bitdefender vb.) bulundurun.
CUMBUR.NET sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
