Siber güvenlik araştırmacıları, Astaroth (Guildma olarak da bilinir) adlı bir Windows bankacılık trojanını yaymak için WhatsApp’ı dağıtım yöntemi olarak kullanan yeni bir zararlı virüsü ortaya çıkardı. Astaroth, 2024 yılından bu yana aktif olan ve özellikle Latin Amerika’daki kullanıcıların kişisel ve finansal bilgilerini çalmak amacıyla geliştirilmiş bir bankacılık trojanıdır.

2025 yılında PINEAPPLE ve Water Makara adlı iki siber suç grubu, bu zararlıyı oltalama (phishing) e-postaları ile yaymıştır.

Son dönemde siber saldırganlar, bankacılık zararlılarını WhatsApp mesajları üzerinden daha sık yaymaya başlamıştır. WhatsApp’ın dünyada çok yaygın kullanılması nedeniyle bu yöntem hızla popüler hale gelmiştir.

En az 24 Eylül 2025’ten bu yana, saldırganlar WhatsApp üzerinden ZIP dosyaları göndermektedir. Bu ZIP dosyalarının içinde:

• WhatsApp kullanıcı bilgilerini gizlice toplayan PowerShell veya Python programları

• Bilgisayara zararlıyı yükleyen MSI kurulum dosyası

bulunmaktadır.

ZIP dosyası açıldığında, zararlı yazılım bilgisayara kurulur ve banka giriş bilgileri ile kişisel veriler gibi hassas bilgileri ele geçirebilir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Mobil cihazların güvenliğinin takibi yapılmalı

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.