Siber güvenlik araştırmacıları, dünya genelindeki kurumsal ağları hedef alan ve ana kanal olarak WhatsApp'ı kullanarak kendini çabucak çoğaltabilen yeni bir zararlı yazılım tespit etti. İlk olarak geçen ayın başında Brezilya'daki kurumları hedef alırken ortaya çıkan SORVEPOTEL adlı yazılım, sosyal mühendislik ile otomatik yayılımı birleştiriyor.
Yazılım, veri hırsızlığı ya da fidye saldırısı amacı gütmek yerine, olabildiğince geniş bir alana yayılarak operasyonel aksaklıklara yol açmayı hedefliyor. Trend Research tarafından yayımlanan verilere göre, tespit edilen 477 virüs vakasının 457'si Brezilya'da yoğunlaşıyor. Saldırıdan en çok etkilenenler kamu kurumları ve devlet hizmetleri olurken üretim, teknoloji, eğitim ve inşaat sektörlerindeki şirketler de hedefler arasında yer alıyor.
SALDIRI TANIDIK BİR HESAPTAN GELEN MESAJLA BAŞLIYOR
SORVEPOTEL'in yayılma süreci, kurbanın WhatsApp üzerinden bir meslektaş veya arkadaş gibi güvendiği bir kişiden gelen oltalama mesajıyla başlıyor. Portekizce yazılan bu mesajlarda, "baixa o zip no PC e abre" (ZIP'i indir ve aç) gibi yönlendirmeler bulunuyor.
Cyber Security News portalının haberine göre mesajlar, "RES-20250930_112057.zip" veya "ORCAMENTO_114418.zip" gibi fatura ya da bütçe belgesi izlenimi veren adlara sahip sıkıştırılmış dosyalar içeriyor. Bazı vakalarda e-postanın da alternatif bir bulaşma kanalı olarak kullanıldığı belirlendi.
"Documento de Rafael B" veya "Extrato" gibi başlıklarla gönderilen e-postalarda, "COMPROVANTE_20251001_094031.zip" ve "ComprovanteSantander-75319981.682657420.zip" gibi güvenilir kurumları taklit eden dosya adlarına sahip ekler yer aldı.
KISAYOL DOSYALARINA GİZLENİYOR
Kullanıcı zararlı ZIP arşivini açtığında, masum bir belge gibi görünen ancak aslında bir Windows kısayol dosyası (.LNK) olan bir tuzakla karşılaşıyor. Bu LNK dosyaları, zararsız görünümleri sayesinde antivirüs yazılımlarının temel taramalarından kaçabiliyor.
Dosya çalıştırıldığında, arka planda gizli bir pencerede PowerShell veya komut satırı betiği tetikleniyor. Bu betik, saldırganların kontrolündeki "sorvetenopoate[.]com", "expahnsiveuser[.]com" ve "sorvetenopotel[.]com" gibi alan adlarından ana zararlı yükü indiriyor.
İndirilen ana yük, genellikle Windows'un başlangıç klasörüne kendini kopyalayan bir toplu komut dosyası (.BAT) oluyor. Bu sayede yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak çalışarak sistemde kalıcılık sağlıyor. Ardından, Base64 ile kodlanmış PowerShell komutları aracılığıyla komuta-kontrol (C&C) sunucularına bağlanıyor. Bu sunuculardan aldığı ek zararlı bileşenleri doğrudan bellekte çalıştırıyor. Söz konusu yöntem, sabit diske veri yazılmadığı için saldırının geride bıraktığı delilleri azaltıyor.
WHATSAPP WEB OTURUMLARINI ELE GEÇİRİYOR
SORVEPOTEL'i diğer zararlı yazılımlardan ayıran en belirgin özellik, bulaştığı bilgisayardaki aktif WhatsApp web oturumlarını taraması. Doğrulanmış bir oturum tespit ettiğinde, aynı zararlı ZIP dosyasını ele geçirdiği hesabın tüm kişi ve gruplarına otomatik olarak gönderiyor.
Bu otomatik yönlendirme mekanizması, yazılımın üstel bir hızla yayılmasına neden oluyor. Zararlı yazılım, aynı zamanda çok sayıda WhatsApp hesabının hizmet koşullarını ihlal eden spam faaliyeti nedeniyle platform tarafından askıya alınmasına neden oldu.
Saldırganlar, operasyonlarının izini kaybettirmek için çok katmanlı bir gizleme (obfuscation) stratejisi kullanıyor. Alan adlarında Portekizcede bir tür dondurma anlamına gelen "sorvete no pote" ifadesini taklit eden isimler tercih ediliyor.
Ayrıca, yürütülen komutlar çeşitli şifreleme ve kodlama katmanlarıyla gizleniyor. Araştırmacılar, "cliente[.]rte[.]com[.]br" gibi başka alan adlarının da dağıtım altyapısına dahil edildiğini tespit etti; bu ise saldırının dinamik olarak evrildiğini gösteriyor.
KORUNMA YÖNTEMLERİ NELER?
SORVEPOTEL saldırısı, popüler mesajlaşma platformlarının kötüye kullanılarak ne kadar hızlı ve etkili bir yayılma aracı haline gelebileceğini bir kez daha ortaya koydu. Siber güvenlik portalı GBHackers, kurumların öncelikle güçlü oltalama koruma sistemleri kurmasını, yetkisiz kısayol dosyalarının çalıştırılmasını engelleyecek uç nokta güvenlik politikaları uygulamasını ve WhatsApp web gibi platformlardaki olağan dışı etkinlikleri izlemesini öneriyor.
Ayrıca, çalışanlara yönelik düzenli siber güvenlik farkındalık eğitimleri düzenlenmesi, en kritik savunma hatlarından biri olarak öne çıkıyor. Mevcut saldırı dalgası doğrudan yıkıcı bir etki yaratmaktan çok yayılmaya odaklansa da Brezilya'da daha önce yaşanan finansal veri hırsızlığı vakalarıyla benzerlikler taşıması, gelecekteki saldırıların daha tehlikeli olabileceğine işaret ediyor. Kullanıcıların, özellikle tanıdıklarından gelse bile, mesajlaşma uygulamaları üzerinden gelen şüpheli dosya eklerini açarken son derece temkinli davranmaları tavsiye ediliyor.
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Galatasaray | 16 | 12 | 1 | 3 | 36 | 12 | 39 | +24 |
| 2 | Trabzonspor | 15 | 10 | 1 | 4 | 27 | 13 | 34 | +14 |
| 3 | Fenerbahçe | 15 | 9 | 0 | 6 | 32 | 14 | 33 | +18 |
| 4 | Göztepe | 15 | 7 | 3 | 5 | 18 | 9 | 26 | +9 |
| 5 | Beşiktaş | 15 | 7 | 4 | 4 | 26 | 19 | 25 | +7 |
| 6 | Samsunspor | 15 | 6 | 2 | 7 | 22 | 16 | 25 | +6 |
| 7 | Gaziantep FK | 15 | 6 | 4 | 5 | 23 | 24 | 23 | -1 |
| 8 | Kocaelispor | 15 | 5 | 6 | 4 | 12 | 15 | 19 | -3 |
| 9 | Alanyaspor | 16 | 3 | 4 | 9 | 14 | 15 | 18 | -1 |
| 10 | Çaykur Rizespor | 16 | 4 | 6 | 6 | 20 | 23 | 18 | -3 |
| 11 | Başakşehir FK | 15 | 4 | 6 | 5 | 20 | 17 | 17 | +3 |
| 12 | Konyaspor | 15 | 4 | 7 | 4 | 20 | 24 | 16 | -4 |
| 13 | Gençlerbirliği | 16 | 4 | 9 | 3 | 17 | 21 | 15 | -4 |
| 14 | Kasımpaşa | 16 | 3 | 7 | 6 | 14 | 21 | 15 | -7 |
| 15 | Antalyaspor | 16 | 4 | 9 | 3 | 15 | 29 | 15 | -14 |
| 16 | Kayserispor | 16 | 2 | 6 | 8 | 15 | 32 | 14 | -17 |
| 17 | Eyüpspor | 16 | 3 | 9 | 4 | 10 | 21 | 13 | -11 |
| 18 | Fatih Karagümrük | 15 | 2 | 11 | 2 | 13 | 29 | 8 | -16 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Amed SK | 17 | 11 | 4 | 2 | 39 | 25 | 35 | +14 |
| 2 | Pendikspor | 16 | 9 | 2 | 5 | 29 | 11 | 32 | +18 |
| 3 | Esenler Erokspor | 16 | 9 | 3 | 4 | 39 | 18 | 31 | +21 |
| 4 | Bodrum FK | 16 | 9 | 4 | 3 | 36 | 15 | 30 | +21 |
| 5 | Çorum FK | 17 | 8 | 4 | 5 | 26 | 19 | 29 | +7 |
| 6 | Iğdır FK | 16 | 8 | 4 | 4 | 27 | 22 | 28 | +5 |
| 7 | Boluspor | 17 | 7 | 5 | 5 | 31 | 18 | 26 | +13 |
| 8 | Erzurumspor FK | 16 | 6 | 2 | 8 | 28 | 15 | 26 | +13 |
| 9 | Bandırmaspor | 17 | 7 | 5 | 5 | 21 | 16 | 26 | +5 |
| 10 | Serik Belediyespor | 17 | 7 | 6 | 4 | 21 | 24 | 25 | -3 |
| 11 | Keçiörengücü | 16 | 5 | 5 | 6 | 25 | 19 | 21 | +6 |
| 12 | Sivasspor | 17 | 5 | 6 | 6 | 21 | 18 | 21 | +3 |
| 13 | Van Spor FK | 16 | 5 | 5 | 6 | 20 | 18 | 21 | +2 |
| 14 | İstanbulspor | 17 | 4 | 4 | 9 | 19 | 26 | 21 | -7 |
| 15 | Manisa FK | 17 | 5 | 8 | 4 | 24 | 29 | 19 | -5 |
| 16 | Sakaryaspor | 16 | 5 | 7 | 4 | 28 | 34 | 19 | -6 |
| 17 | Sarıyer | 17 | 5 | 10 | 2 | 17 | 24 | 17 | -7 |
| 18 | Ümraniyespor | 16 | 4 | 9 | 3 | 13 | 26 | 15 | -13 |
| 19 | Hatayspor | 16 | 0 | 11 | 5 | 15 | 42 | 5 | -27 |
| 20 | Adana Demirspor | 17 | 0 | 15 | 2 | 13 | 73 | 22 | -60 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Mardin 1969 Spor | 15 | 11 | 2 | 2 | 35 | 11 | 35 | +24 |
| 2 | Bursaspor | 15 | 11 | 3 | 1 | 39 | 13 | 34 | +26 |
| 3 | Aliağa Futbol A.Ş. | 15 | 9 | 4 | 2 | 38 | 11 | 29 | +27 |
| 4 | Kahramanmaraş İstiklalspor | 15 | 9 | 4 | 2 | 31 | 13 | 29 | +18 |
| 5 | Güzide Gebze Spor Kulübü | 15 | 7 | 2 | 6 | 24 | 12 | 27 | +12 |
| 6 | Isparta 32 Spor | 15 | 7 | 3 | 5 | 27 | 14 | 26 | +13 |
| 7 | Ankara Demirspor | 15 | 7 | 3 | 5 | 23 | 19 | 26 | +4 |
| 8 | Muş Spor Kulübü | 15 | 7 | 4 | 4 | 31 | 18 | 25 | +13 |
| 9 | Menemen FK | 15 | 7 | 4 | 4 | 28 | 18 | 25 | +10 |
| 10 | 1461 Trabzon FK | 15 | 6 | 5 | 4 | 26 | 23 | 22 | +3 |
| 11 | 68 Aksaray Belediyespor | 15 | 4 | 4 | 7 | 19 | 16 | 19 | +3 |
| 12 | Arnavutköy Belediye | 15 | 4 | 8 | 3 | 18 | 21 | 15 | -3 |
| 13 | Kırklarelispor | 14 | 3 | 5 | 6 | 15 | 22 | 15 | -7 |
| 14 | Fethiyespor | 15 | 3 | 7 | 5 | 24 | 23 | 14 | +1 |
| 15 | Yeni Mersin İdman Yurdu | 15 | 4 | 9 | 2 | 17 | 35 | 14 | -18 |
| 16 | Somaspor | 15 | 2 | 10 | 3 | 15 | 35 | 9 | -20 |
| 17 | Adanaspor | 15 | 1 | 13 | 1 | 7 | 67 | 4 | -60 |
| 18 | Yeni Malatyaspor | 14 | 0 | 12 | 2 | 8 | 54 | 43 | -46 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Etimesgut Spor | 13 | 8 | 2 | 3 | 14 | 4 | 27 | +10 |
| 2 | K.Çekmece Sinopspor | 13 | 7 | 2 | 4 | 20 | 11 | 25 | +9 |
| 3 | Bursa Yıldırımspor | 13 | 7 | 2 | 4 | 17 | 12 | 25 | +5 |
| 4 | Çorluspor 1947 | 13 | 7 | 3 | 3 | 23 | 11 | 24 | +12 |
| 5 | Galata | 13 | 7 | 3 | 3 | 20 | 12 | 24 | +8 |
| 6 | İnegöl Kafkas GK | 13 | 6 | 3 | 4 | 22 | 13 | 22 | +9 |
| 7 | Yalova FK | 13 | 6 | 5 | 2 | 22 | 16 | 20 | +6 |
| 8 | Beykoz İshaklıspor | 13 | 5 | 4 | 4 | 20 | 20 | 19 | 0 |
| 9 | Bulvarspor | 13 | 6 | 6 | 1 | 18 | 20 | 19 | -2 |
| 10 | Çankaya SK | 13 | 4 | 4 | 5 | 16 | 15 | 17 | +1 |
| 11 | Silivrispor | 13 | 4 | 6 | 3 | 18 | 20 | 15 | -2 |
| 12 | Polatlı 1926 Spor | 13 | 4 | 8 | 1 | 9 | 17 | 13 | -8 |
| 13 | İnkılap FSK | 13 | 2 | 5 | 6 | 9 | 18 | 12 | -9 |
| 14 | Kestel Çilekspor | 13 | 3 | 9 | 1 | 11 | 21 | 10 | -10 |
| 15 | Bursa Nilüfer FK | 13 | 2 | 8 | 3 | 9 | 19 | 9 | -10 |
| 16 | Edirnespor | 13 | 2 | 10 | 1 | 10 | 29 | 7 | -19 |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 14/12/2025 | Gaziantep FK | vs | Göztepe |
| 14/12/2025 | Fatih Karagümrük | vs | Kocaelispor |
| 14/12/2025 | Samsunspor | vs | Başakşehir FK |
| 14/12/2025 | Trabzonspor | vs | Beşiktaş |
| 15/12/2025 | Fenerbahçe | vs | Konyaspor |
| 19/12/2025 | Kocaelispor | vs | Antalyaspor |
| 20/12/2025 | Konyaspor | vs | Kayserispor |
| 20/12/2025 | Eyüpspor | vs | Fenerbahçe |
| 20/12/2025 | Beşiktaş | vs | Çaykur Rizespor |
| 20/12/2025 | Beşiktaş - Çaykur Rizespor | Çaykur Rizespor ligde deplasmandaki son 5 maçında hiç kaybetmedi | Çaykur Rizespor yenilmez |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 14/12/2025 | Erzurumspor FK | vs | Bodrum FK |
| 14/12/2025 | Keçiörengücü | vs | Esenler Erokspor |
| 14/12/2025 | Van Spor FK | vs | Ümraniyespor |
| 14/12/2025 | Pendikspor | vs | Iğdır FK |
| 15/12/2025 | Sakaryaspor | vs | Hatayspor |
| 19/12/2025 | Esenler Erokspor | vs | Sarıyer |
| 20/12/2025 | Bandırmaspor | vs | Erzurumspor FK |
| 20/12/2025 | Iğdır FK | vs | Sivasspor |
| 20/12/2025 | Boluspor | vs | Pendikspor |
| 20/12/2025 | Manisa FK | vs | Keçiörengücü |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 16/12/2025 | GMG Kastamonuspor | vs | Şanlıurfaspor |
| 16/12/2025 | Kepezspor FAŞ | vs | Beyoğlu Yeniçarşıspor |
| 16/12/2025 | Muğlaspor | vs | Karaman Futbol Kulübü |
| 16/12/2025 | Sincan Belediye Ankaraspor | vs | Karacabey Belediye Spor |
| 16/12/2025 | İnegölspor | vs | MKE Ankaragücü |
| 17/12/2025 | Erbaaspor | vs | Elazığspor |
| 17/12/2025 | İskenderunspor A.Ş. | vs | Adana 01 Futbol Kulübü |
| 17/12/2025 | Beykoz Anadolu | vs | Batman Petrolspor |
| 17/12/2025 | Bucaspor 1928 | vs | Altınordu |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 16/12/2025 | Beykoz İshaklıspor | vs | Çankaya SK |
| 16/12/2025 | Çorluspor 1947 | vs | Yalova FK |
| 16/12/2025 | Galata | vs | Bursa Yıldırımspor |
| 16/12/2025 | İnkılap FSK | vs | Edirnespor |
| 17/12/2025 | Etimesgut Spor | vs | K.Çekmece Sinopspor |
| 17/12/2025 | Polatlı 1926 Spor | vs | Bulvarspor |
| 17/12/2025 | Bursa Nilüfer FK | vs | Silivrispor |
| 17/12/2025 | İnegöl Kafkas GK | vs | Kestel Çilekspor |
| 20/12/2025 | Yalova FK - İnkılap FSK | İnkılap FSK ligdeki son 6 maçında hiç kaybetmedi | İnkılap FSK yenilmez |
İhbar Hattı
0534 525 21 11
