NGFdMGJcLWVcNaF6NGV7LGxdLTcsynIkynwdxn1c
Zararlı Casus Yazılımlar Nelerdir Hangileridir

Zararlı Casus Yazılımlar Nelerdir Hangileridir

Zararlı Yazılım Nedir? En Bilinen Zararlı Yazılım Türleri

"Zararlı Casus Yazılımlar Nelerdir Hangileridir?" sorularına yanıt arayanlar için güzel bir makale olduğunu düşündüğümüz yazıyı sizlere sunalım dedik.

Cihazınız yavaşlıyor, aşırı ısınıyor ya da sık sık donuyor mu? İstemediğiniz internet sayfaları açılıyor, web tarayıcınızda ilk kez gördüğünüz bir eklenti veya uzantıyla mı karşılaşıyorsunuz? Çevrimiçi gezintinizde pop-up adı verilen reklamlara eskisinden çok daha sık mı maruz kalıyorsunuz? Şarjınız anında tükeniyor, internet kotanız bir anda mı doluyor? Bir de üstüne, bunları düzeltmek için bir şeyler satın almaya mı yönlendiriliyorsunuz? Evet, zararlı yazılım mağduru olabilirsiniz.

Siber Güvenlik Eğitimleri - Zararlı Yazılımlar Nelerdir Hangileridir?

‘Kötü amaçlı yazılım’ olarak da bilinen zararlı yazılım; bir cihaz, ağ ya da hizmete zarar vermek, kişisel bilgileri (bankacılık şifreleri gibi) ele geçirmek gibi niyetlerle tasarlanan herhangi bir dosyaya ya da programa deniyor. Bu yazılımlar, özel bilgisayar sistemlerine yetkisiz erişim sağlamaktan cihazları çalışamaz hale getirmeye ve veri toplamaya kadar çeşitli kötü niyetli amaçlara hizmet ediyor.

Peki siber saldırganlar en çok hangi zararlı yazılım türlerini kullanıyor? Gelin, internette güvenliğimizi sağlayabilmek için veri ve cihazlarımızı korumamız gereken farklı zararlı yazılım türlerini inceleyelim.

Virüsler

En bilinen ve en eski zararlı yazılım türüdür. İndirilen programlarda, e-postaya gelen dosyalarda kendilerini saklayabilir veya güvenilir olmayan bir siteye tıklamanızla cihazınızın sistemine bulaşabilirler. Diğer bilgisayar programlarını değiştirerek ve kendilerini çoğaltarak yayılırlar. Daha sonra programlandıkları etkinlikleri (veri çalma, silme vs.) gerçekleştirirler.

Solucanlar (Worms)

Virüslerden farklı olarak kullanıcı etkileşimine ya da taşıyıcı yazılıma ihtiyaç duymadan yayılırlar. Genelde güvenlik açığını kullanarak, ağ bağlantısı veya indirilen bir dosya yoluyla sisteme sızarlar. Kendilerini kopyalayarak diğer bilgisayarlara ve sunuculara bulaşırlar. ‘Arka kapı’ açarak bir başkasının cihazınızın denetimini ele geçirmesine olanak sağlarlar. Solucanlar, yalnızca bant genişliğini tüketerek bile olsa, neredeyse her zaman bir ağa en azından bir miktar zarar verirler. Bu açıdan da saldırdıkları dosyayı bozmayı hedefleyen virüslerden ayrılırlar.

Truva atı (Trojan horse)

Yunan mitolojisinde Truva şehrinin düşmesini anlatan hikâyeden adını alan bu zararlı yazılım türü, tıpkı hediye edilen at maketi gibi, zararsız ve meşru bir program olarak görünür. Kendini bir dosyada, programda gizler; ilgi çekici (örneğin bedava) görünür, kısacası kişileri onu indirip kullanmaları için kandırır. Truva atları virüs ve solucanlardan farklı olarak kendi başlarına işlem yapamazlar, yayılsalar bile her hedefin Truva atını çalıştırması gerekir. Çalıştırıldığında ise amaçlanan hedef doğrultusunda (kullanıcıyı izleme, görüntü kaydetme, veri çalma vs.) aktifleşir.

Casus yazılım (Spyware)

Kullanıcılara ait bilgileri ve cihazda gerçekleştirilen çevrimiçi aktiviteleri, kişinin bilgisi olmadan toplar ve alıcıya iletir. Çoğunlukla kullanım alışkanlıklarınızı saptamayı ve satmayı, kredi kartı veya banka hesabı bilgilerinizi ele geçirmeyi amaçlar. Sistemde gizlenir ancak saptanınca kaldırılması da kolaydır. Bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymaz.

Fidye virüsü/yazılımı (Ransomware)

Siber saldırganlara doğrudan maddi getiri sağladığı için giderek büyüyen bir tehdit türüdür. Adından da anlaşılacağı üzere, fidye ödenene kadar bir bilgisayar sistemine veya verilere erişimi reddetmek üzere tasarlanır. Genellikle oltalama saldırıları (phishing), kötü amaçlı reklamlar veya güvenlik açıklarından yararlanarak bulaşır. Sızdığı cihazdaki verileri şifreler ve bloke eder. Özellikle son zamanlarda kripto para cinsinden fidye talep edilir ancak ödeme yapılsa bile siber saldırganların verileri iade etme sözünü tutması beklenemez.

Dosyasız zararlı yazılım

Bir cihaza sızmak ve verileri ele geçirmek için yasal programları kullanır. Yalnızca bilgisayar belleğine dayalı bir yapı olarak, yani RAM'de bulunur. Diğer kötü amaçlı yazılımların aksine, dosyalara dayanmaz ve ardında ayak izi bırakmaz. Bu nedenle tespit edilip kaldırılmaları, takip edilmeleri çok zordur. Ancak belleğe dayalı çalışmak üzere tasarlandığından, genellikle yalnızca sistem yeniden başlatılıncaya kadar var olur.

Scareware

Aldatma yazılımı, hileli tarayıcı yazılımı veya sahtekârlık yazılımı olarak da bilinir. Genelde açılır pencereler halinde, makul uyarılar gibi belirirler. Olmayan bir problemi varmış gibi göstermeye çalışırlar: Örneğin cihazınıza virüs bulaştığını iddia eden bir anti virüs yazılımı uyarısı gibi. Böylece güvenliğinden kuşku duyan kullanıcı farkında olmadan kötü amaçlı web sitelerine tıklar, sahte programları satın alır, zararlı programı indirir ve hatta kredi kartı bilgilerini açık eder.

Cryptojacking

Kripto paraların hayatımıza girmesiyle türeyen bir kötü amaçlı yazılım türüdür. Kullanıcının bilgisi dışında onun cihazında gizlenir ve kripto para madenciliği yapmak için cihazın bilgi işlem gücünü kullanır. Genelde e-postadaki bir bağlantıya tıklanması sonucu bilgisayara kripto madencilik kodu yüklenir. Veya bir web sitesine, çevrimiçi reklama JavaScript kodu bulaştırılır, böylece tarayıcıya yüklendiğinde otomatik olarak aktif hale gelir.

Zararlı Yazılımlardan Korunma

Zararlı yazılımlar da siber saldırganların yöntemleri gibi gün geçtikçe çeşitlilik kazanıyor. Bu da internet güvenliğini ilk sıraya koymanın gerekliliğini gösteriyor. Bunun için önemli iki püf noktasını sizinle paylaşalım. İlki temel iletişim mecralarımız haline gelen chat uygulamaları üzerinden dağıtılan linkler... Whatsapp, Telegram gibi uygulamalar üzerinden hem de tanıdığınız kişiler çekiliş, yarışma, oyun gibi linkler göndererek sizleri bunlara katılmanız için yönlendirebilir. Sık rastlanan bu saldırının amacı, bu linkler üzerinden cihazlarınıza zararlı yazılım indirmektir. Böyle bir durumda bu linklere tıklamamalı, mesajları dikkate almamalısınız. Bu mesajlar saldırganların daha fazla kişiye ulaşmak için kullandıkları yöntemlerden biridir.

İkinci püf noktası, uzaktan erişim uygulamalarıyla cihazınızın ele geçirilmesi hakkında… Farklı sosyal mühendislik senaryolarıyla sizlere ulaşan siber saldırganlar, telefonda yönlendirerek ya da mesajla bir link ileterek yapılacak işlem için sizleri uygulama marketlerinde bulunan veya bulunmayan uygulamaları indirmeye teşvik edebilirler. Bunu yaparsanız, farkında olmadan cihazınıza uzaktan erişim uygulamaları indirebilir ve cihazınızın tüm kontrolünü saldırganlara verebilirsiniz. Böylece bankacılık uygulamalarınıza/hesaplarınıza yetkisiz erişim yapılmasına bile izin vermiş olabilirsiniz. Bu gibi durumlarda kesinlikle hiç kimsenin yönlendirmesiyle cihazınıza bilinen/bilinmeyen herhangi bir uygulamanın kurulmasına izin vermemelisiniz. 


bbv

1 yorum

  1. Eva
    Eva 28 Ağustos 2021 23:30

    Zararlı casus yazılımlara dair temel bilgiler verilmiştir konuda.
    Yararlı olması dileğiyle.

Destekleyen Kuruluşlar

Haber | Haber | Haber | Haber | Haber | SEO |
Whatsapp üzerinden iletişim kur