Dünyanın en popüler mesajlaşma uygulamalarından biri olan WhatsApp, güvenlik açıklarına karşı kullanıcılarına bir kez daha acil uyarıda bulundu. Son olarak Meta, Windows masaüstü sürümünü etkileyen kritik bir açığı tespit etti ve bununla ilgili olarak bir güvenlik güncellemesi yayımladı.
Bu açık sayesinde kötü niyetli kişiler, zararlı bir görsel veya dosya göndererek kullanıcıların cihazlarına uzaktan erişim sağlayabiliyor. “Spoofing” olarak bilinen bu saldırı tekniği, sahte yönlendirmeyle kullanıcının güvenini suistimal ediyor.
Görsel üzerinden saldırı nasıl gerçekleşiyor?
Güvenlik açığı, özellikle görseller üzerinden gerçekleştirilen saldırılarla gündeme geliyor. Kötü niyetli kişiler, sanki güvenli bir medya dosyasıymış gibi zararlı bir görseli WhatsApp üzerinden gönderiyor. Kullanıcı bu görseli açtığında, görünürde yalnızca bir fotoğrafı görüntülüyor gibi olsa da aslında arka planda zararlı bir kod çalıştırılıyor.
Bu kod, cihazın tüm kontrolünü siber korsana verebiliyor ve sistem üzerindeki hassas verilere erişim sağlanabiliyor.
Meta: Hemen güncelleme yapın
Meta, yaptığı açıklamada, bu güvenlik açığının yalnızca Windows için geliştirilen masaüstü uygulamasında tespit edildiğini belirtti. Şirket, kullanıcıların en kısa sürede uygulamayı güncellemeleri gerektiğini vurguladı.
Ayrıca, grup sohbetlerinde paylaşılan görsellere karşı ekstra dikkatli olunması önerildi. Çünkü bu tip saldırılar, tanıdık biri aracılığıyla gruplara yayılabilir ve kullanıcılar tehditleri fark etmeden cihazlarını riske atabilir.
Uzmanlardan uyarı: Görseller güvenlik riski taşıyor
Siber güvenlik danışmanı Adam Pilton, "WhatsApp gruplarında çok sayıda fotoğraf alışverişi oluyor. Eğer bu zararlı içerikler güvenilir görünen biri üzerinden yayılırsa, kullanıcılar ne olduğunu anlamadan zararlı yazılımı çalıştırabilir" açıklamasında bulundu.
Siber tehditler artıyor: 2024 verileri endişe verici
SonicWall tarafından yayımlanan güncel rapora göre, 2024 yılı boyunca günde ortalama 637 yeni ve daha önce karşılaşılmamış zararlı yazılım tespit edildi. Toplamda 210 binden fazla yeni dijital tehdit kayda geçti.
SonicWall Başkan Yardımcısı Spencer Starkey ise, “Siber suçlular her gün daha sofistike saldırılar geliştiriyor. Bu durum, tüm kurumları ve bireyleri daha hızlı ve dikkatli olmaya zorluyor” dedi.