Techlosure 
Haziran 2026’da Kaspersky araştırmacıları, WhatsApp üzerinden doğrudan mesajlarla kötü amaçlı VBScript dosyaları dağıtan yeni bir kampanyayı ortaya çıkardı. Bu zararlı kampanya, kullanıcıların cihazlarına uzaktan izleme ve yönetim (RMM) yazılımları yüklemeyi hedefliyor. RMM yazılımları normalde BT ekipleri tarafından sistemleri yönetmek için kullanılırken, saldırganların elinde tam kontrol sağlayan bir casus aracı haline geliyor.
KÜRESEL ETKİ ALANI
Saldırı, Malezya, Brezilya, Hindistan, Meksika, Singapur, Birleşik Krallık, İspanya, Tayvan, Avustralya, Rusya ve Vietnam dahil olmak üzere geniş bir coğrafyada kullanıcıları etkiledi. Özellikle Malezya’da mağduriyet oranı en yüksek seviyeye ulaştı. Bu durum, saldırganların belirli bölgelerde daha yoğun dağıtım stratejileri izlediğini gösteriyor.
KAMPANYANIN GÜNCEL DURUMU
Bu makalenin kaleme alındığı sırada kampanya hâlâ aktif olarak sürüyor. Bu da saldırganların henüz engellenmediğini ve yeni mağdurların ortaya çıkmaya devam ettiğini gösteriyor.
HEDEFLENEN KULLANICILAR
Analizler, saldırının özellikle WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef aldığını ortaya koyuyor. Mobil cihazlarda güvenlik önlemleri daha sıkı olduğundan, saldırganlar masaüstü ortamları tercih ederek daha kolay erişim sağlıyor.
KULLANILAN YÖNTEMLER
Tehdit aktörleri, kullanıcıları dosyaları indirmeye ikna etmek için iş ve finansal belgeler gibi görünen yanıltıcı dosya isimleri kullanıyor. Bu sosyal mühendislik taktikleri, kullanıcıların merak ve güven duygularını istismar ederek zararlı dosyaların çalıştırılmasını sağlıyor.
GÜVENLİK AÇISINDAN ÖNEMİ
Bu olay, mesajlaşma uygulamaları üzerinden zararlı yazılım dağıtımının ne kadar yaygın ve tehlikeli hale geldiğini bir kez daha gözler önüne seriyor. WhatsApp gibi popüler platformların saldırganlar için cazip hedefler olması, kullanıcıların günlük iletişim araçlarını bile güvenlik riskleriyle ilişkilendirmesine yol açıyor.
About the Author
