Son günlerde siber güvenlik uzmanları, NPM (Node Package Manager) deposunda yer alan ve kötü niyetli bir yazılım paketi olan “lotusbail” hakkında uyarılarda bulundu. Bu paket, WhatsApp API’yi işlevsel bir şekilde sunmakta, fakat aynı zamanda kullanıcıların mesajlarını yakalayıp, WhatsApp hesaplarına erişim sağlamakta olan bir dizi kötü niyetli işlevsellik içermektedir.
Malware’ların Yükselişi: “lotusbail” Paketi
2025 yılı Mayıs ayında “seiren_primrose” adlı bir kullanıcı tarafından yüklenen bu paket, o günden bu yana 56,000’den fazla indirme almıştır. Son bir hafta içinde ise 711 kez indirilmiştir. Koi Security araştırmacısı Tuval Admoni’ye göre, bu paket WhatsApp kimlik bilgilerini çalmanın yanı sıra, mesajlaşmaları saldırgana iletmekte ve kurbanın WhatsApp hesabına kalıcı erişim sağlamaktadır.
Nasıl Çalışıyor?
“Lotusbail,” kullanıcıların hesap oturum açma bilgilerini toplamak ve mesaj tarihçesini, kişileri hatta medya dosyalarını çalmak için tasarlanmıştır. Bu kötü niyetli yazılım, çalınan verileri şifreleyerek saldırganın kontrolündeki bir sunucuya göndermektedir. Özellikle, mevcut bir WebSocket kütüphanesi olan “@whiskeysockets/baileys” üzerine inşa edilmiştir; bu da yazılımın daha fazla güvenilirlik algısı yaratmasını sağlamaktadır.
Yazılım, saldırganın cihazının kurbanın WhatsApp hesabı ile kalıcı olarak bağlanmasına olanak tanıyan gömülü bir eşleştirme kodu içermekte. Koi Security’nin başka bir araştırmacısı Idan Dardikman, “Bu kütüphaneyi kullandığınızda, uygulamanızı bağlamakla kalmıyorsunuz; aynı zamanda bir tehdit aktörünün cihazını da bağlıyorsunuz,” diyor. Böylelikle, saldırganın cihazı kurbanın WhatsApp hesabına kalıcı olarak bağlanmış oluyor ve bu durum, yazılım kaldırıldığında bile devam ediyor.
Güvenlik Önlemleri ve Yapılması Gerekenler
Bu tür bir saldırıyı önlemek için, geliştiricilerin yazılım paketlerini kullanmadan önce dikkatli inceleme yapmaları ve güvenilir kaynaklardan gelmediği sürece bilinmeyen kütüphaneleri kullanmamaları önemlidir. Özellikle NPM gibi büyük depolarda yer alan paketlerin kalitesi, indirme sayılarına bakılarak değerlendirilmektedir; bu da kötü niyetli yazılımların sızmasına zemin hazırlamaktadır.
Sonuç
Siber güvenlik tehditleri her geçen gün gelişmektedir ve “lotusbail” gibi kötü niyetli yazılımlar, bireylerin ve şirketlerin veri güvenliğini tehlikeye atmaktadır. Güvenlik sistemleri, bu tür yazılımları tespit etme konusunda yetersiz kalabilir. Bu nedenle, yazılım geliştiricileri ve kullanıcılar için sürekli eğitim ve dikkatli gözlem büyük önem taşımaktadır.
