blog posts

Yazılım

Kötü Amaçlı Yazılım Nedir? Kötü amaçlı yazılım tespit yöntemi + bunlarla baş etme

Eğer 60’lı veya 70’li yıllardaysanız, bilgisayar sisteminize virüs bulaşmamış olma ihtimali çok düşüktür. Bu makaleyi yazmak için araştırma yaparken, internetteki kaynaklardan sistemime bir reklam yazılımı bulaştığını öğrendim, bunu makalenin devamında öğreneceksiniz. Bu nedenle, kötü amaçlı yazılım türleri ve bunları tespit edip bunlarla başa çıkma yolları hakkında bilgi edinmek için bu kapsamlı makaleyi okumanız daha iyi olacaktır. Kim bilir, belki de sisteminize zaten virüs bulaşmıştır! Ayrıca sanal sunucu satın aldıysanız ve ne yazık ki ağ güvenliği sorunlarıyla karşılaştıysanız bu yazımız işinize yarayacaktır.

Kötü amaçlı yazılım, kötü niyetle yazılan, sisteme, ağa ve altyapıya zarar vermeyi, bilgileri silmeyi veya çalmayı amaçlayan tüm yazılımları ifade eder. Kötü amaçlı yazılımların farklı türleri vardır; bunların en ünlüsü virüslerdir. Bu kötü amaçlı yazılımlardan herhangi biri farklı işlemler için tasarlanmıştır; biri bilgileri kilitlemek ve sahibinden zorla para almak için kullanılırken, diğeri performansı bozmak ve altyapıya fiziksel zarar vermek için kullanılır.

 

İçindekiler

 

Kötü Amaçlı Yazılım Nedir?

Büyük ihtimalle virüs kelimesine aşinasınız ve virüs kelimesini daha sık duyduğumuz için Malware’in virüslerin bir alt dalı olduğunu düşünebilirsiniz. Ancak hikaye tamamen tersidir. Sorunun cevabı: Kötü Amaçlı Yazılım nedir?

Kötü amaçlı yazılım, sisteme ve ağa zarar vermek ve yok etmek veya insanların hassas bilgilerini çalmak ve kötüye kullanmak için kullanılan aynı yazılım veya koddur; bunlar, tasarımının ve dağıtımının arkasında esasen mali ve sabotaj nedenleridir. Bu nedenle dizüstü bilgisayar, cep telefonu ve bilgisayar sistemi dahil olmak üzere dijital bir cihaza sahip olan her kişinin, cihazının kirlenmesini önlemek için gerekli önlemleri alması gerekir. Kötü amaçlı yazılımlar ayrıca web sitelerine, sanal sunuculara, ağlara ve altyapıya da zarar verebilir.

Kaç çeşit Kötü Amaçlı Yazılıma sahibiz?

Bugüne kadar pek çok kötü amaçlı yazılım piyasaya sürüldü ve üretim hızları çok yüksek olduğundan, her ay çok sayıda Truva atı yazılıyor. Kötü amaçlı yazılımlara karşı çalışmalarını kolaylaştırmak için güvenlik uzmanları bunları farklı kategorilere ayırdı. Kötü amaçlı yazılımlar amaçlarına ve işlevlerine göre daha ayrıntılı olarak sınıflandırılır ve en yaygın olanları tanıtıyoruz:

  1. Virüsler

    Bu kötü amaçlı yazılımlara bu adların verilmesinin nedeni, tıpkı insan vücudunda hastalığa neden olan virüsler gibi kendilerini yeniden üreterek, bulaştığı sistemin tamamını tam bir yıkım ve bozulma uçurumuna sürüklemesidir. Biyolojik virüslerle aralarındaki bir diğer benzerlik de bu programların faaliyetlerini sürdürebilmeleri için bir konakçıya ihtiyaç duymalarıdır. Bu, bu kötü amaçlı yazılımın bir programın üzerinde durması veya arkasına saklanması ve tanımlanan etkinliğe katılması gerektiği anlamına gelir. Elbette virüsün aktif hale gelebilmesi için bu programın mağdur kullanıcı tarafından çalıştırılması gerekiyor. Virüsler, çoğunlukla bilgisayarın çalışmasını bozmak için oluşturulan en yaygın kötü amaçlı yazılım türlerinden biridir. En ünlü antivirüsler arasında Avast ve Bitdefender bulunmaktadır .

  2. Casus yazılım

    Bu programlar herhangi bir etkinlik belirtisi göstermez ve işletim sisteminizin arka planında bir program veya uzantı ve hatta tarayıcıdaki bir JavaScript sayfası biçiminde uzun süre çalışabilir.
    Adından da anlaşılacağı gibi, bu tür kötü amaçlı yazılımların temel amacı, kurbanın sistemi üzerinden gerçekleştirilen faaliyetleri gözetlemek ve izlemektir. Artık bu izleme, tüm faaliyetler hakkında bilgi vermek veya kullanıcı adı ve şifre, banka kartı şifresi vb. gibi hassas bilgilerin çalınması olabilir.
    Kötü amaçlı yazılım türlerinden biri, klavyede basılan tuşları kaydederek bilgileri, özellikle de kullanıcı tarafından kullanılan şifreleri ortaya çıkaran keylogger olarak adlandırılır.

  3. Solucanlar

    Solucanlar, virüslerin aksine, çalışmak için ana bilgisayar olarak bir dosyaya veya programa ihtiyaç duymayan ve virüslü bir dosya aracılığıyla sisteme giren başka bir kötü amaçlı yazılım türüdür. Bir virüs gibi, bilgisayar solucanı da kendini hızla çoğaltır ve diğer bilgisayarlara çeşitli şekillerde bulaşır. Solucanların bir başka özelliği de üstel çoğalmalarıdır. Solucanlar bilgisayar sisteminde arıza ve arızalara sebep olurlar ve faaliyetlerini devam ettirebilmeleri için üreticilerinin müdahalesine ihtiyaç duymazlar.

  4. Fidye yazılımı

    Aşağıdaki resimde bir fidye yazılımı bulaştıktan sonra bir sistem gösterilmektedir. Mesajın özeti, kurbanın sistemindeki dosyaların şifrelenmiş olduğu ve yalnızca saldırganın sahip olduğu anahtarla çözülebildiğidir. Aynı zamanda mağdurun ya da üçüncü bir şahsın her türlü çabası boşunadır. Anahtarın sağlanması için mağdurun belirtilen ödeme yöntemini tamamlaması istenir.

Gördüğünüz gibi fidye yazılımı, çevrimiçi rehin alanların aile üyeleriniz yerine bilgilerinizi rehin almasına yönelik bir araçtır. Bu yöntem, kötü amaçlı yazılım yoluyla gelir elde etmenin en karlı ve doğal olarak en popüler yöntemidir. Bu kötü amaçlı yazılımın saldırısı kimlik avı
yoluyla gerçekleştirilir ve kurbanın sistemine ulaştıktan sonra, kurbanın sistemine ulaştıktan sonra tüm veya yalnızca hassas dosyalarını şifreler, kilitler ve dosyaların şifresini çözmek için genellikle kripto para birimi aracılığıyla para ister. Elbette, ödeme yapıldıktan sonra anahtarın alınacağına veya anahtar alınırsa dosyaların şifresinin tamamen çözüleceğine dair bir garanti yoktur. Bu kötü amaçlı yazılımın bulaşmasını önlemenin en iyi yolu, çevrimdışı veya bulutta bir yedeklemeye sahip olmaktır. Çünkü bazı fidye yazılımları, girişin başında şifreleme yapmaz ve bilgilerin yanı sıra varsa yedekleri tespit etmek için kullanıcının etkinliğini bir süre izler. Fidye yazılımı saldırıları o kadar yaygın ki, 2021 yılında işletmelerin %37’si bu saldırıların hedefi olacak. 2021 yılındaki fidye yazılımına ilişkin bilgiler aşağıdaki görselde gösterilmektedir:

  1. Bot ağları

    Botnet kötü amaçlı yazılımı, bulaştıktan sonra bilgisayar korsanlarının kullanabileceği robotlara dönüşen bilgisayarlardan oluşan bir ağı ifade eden Robot ve Ağ kelimelerinin birleşiminden türetilmiştir. Ana sistem üzerinden hacker bu bilgisayarlara komutlar göndererek genel olarak web sitelerine ve hedeflere saldırılar düzenler.
    Bu kötü amaçlı yazılımın kullanılmasındaki temel amaç, farklı grupların hizmetlerine zarar vermek ve kesintiye uğratmaktır, dolayısıyla DDoS ve DoS saldırılarında bu kötü amaçlı yazılım, web sitelerine trafik gönderecek bir sistem ordusu oluşturmak için kullanılır. Bu kötü amaçlı yazılım çok güçlü olabilir çünkü internete bağlı hemen hemen her cihaz bir botnet haline gelme yeteneğine sahiptir.

  2. Reklam yazılımı

    Amacı adından da belli olan bu tür kötü amaçlı yazılımlar çoğunlukla çevrimiçi reklamlar ve açılır pencerelerle ilgileniyor. böylece ekranınızda büyük reklamların görünmesine neden olur.
    Bu kötü amaçlı yazılım çoğunlukla kullanıcının zevkini ve kişiliğini tanımlamak için kullanıcının bilgilerini toplar ve böylece kullanıcının zevkine göre uyarlanmış reklamların internette gösterilebilmesini sağlar (hedef pazarlama). Bu nedenle bu kötü amaçlı yazılımın genel olarak kötü amaçlı olmadığı ancak topladığı bilgilerin internette satılabileceği söylenebilir. Bu nedenle güvenliğinizi ve gizliliğinizi tehlikeye atar.
    Bu kötü amaçlı yazılımla başa çıkmak için can sıkıcı reklamlara tıklamaktan kaçınmanız ve Adblocker programlarını kullanmanız önerilir.

  3. Truva atları

    Bu tür kötü amaçlı yazılımlar, kullanıcıyı bu programı yüklemesi ve bilgisayar sistemine girmenin bir yolunu açması için kandırmak amacıyla kendisini herhangi bir yararlı program olarak gizleyebilir. Sisteme giriş yapıldıktan sonra bile yazarının takdirine bağlı olarak uzun süre gizlice çalışmaya devam edebilir ve kullanıcının hassas bilgilerini arka plandaki hacker’a gönderebilir. Bu zararlı yazılımın adı Truva efsanesinden gelmektedir.
    Bilgisayar korsanları Truva atlarını vandalizm, dolandırıcılık ve veri hırsızlığı gibi çeşitli amaçlarla kullanır. Solucanların ve virüslerin aksine Truva atları kendi kendini kopyalayamaz. Truva atlarının yazılması kolay olduğundan, bunların büyük bir kısmı her ay yazılmakta ve dağıtılmaktadır. Ayrıca kendisini başka programlar gibi sunduğu için antivirüs programlarının onu bulması zordur.

  4. Silecek

    Silecek kelimesi temizleyici anlamına gelir. Yani fonksiyonunun basit bir açıklaması var. Bu kötü amaçlı yazılım yalnızca verileri silmek ve silmek için oluşturulmuştur. Artık saldırganın amacı sadece bilgiyi silmek veya silmeden önce onu başka bir yere aktarmak olabilir.
    Bu kötü amaçlı yazılım çoğunlukla petrokimya ve petrol komplekslerini, atom enerjisini, bankacılığı, hükümeti vb. yok etmek için kullanılır. Bu kötü amaçlı yazılım ile fidye yazılımı arasındaki fark, amaçlarıdır. Fidye yazılımı gasp için tasarlanmıştır ve ana motivasyonu mali amaçtır, ancak silecekler verilere zarar vermek ve yok etmek için yaratılmıştır.

  5. Rootkit’ler

    Kök kitleri, bilgisayar korsanlarının kök erişimine sahipken sisteminize girmeleri için bir arka kapı gibidir. Root erişimi ile bilgisayar korsanları sisteminizde her şeyi yapabilir, hatta işletim sistemini kaldırıp yeniden yükleyebilirler!
    Kök kitleri de gizli bir yapıya sahip olduğundan ve bilgisayar sürücülerinin içinde saklandığından, güvenlik programlarının bunları tespit etmesi kolay değildir ve bilgisayar korsanı, bu kötü amaçlı yazılım aracılığıyla sistemdeki güvenlik programlarını devre dışı bırakabilir.
    Windows 8’den sonra Microsoft, sürücülere rootkit’lerin bulaşmasını önlemek için Windows’a İmzalı Sürücü teknolojisini ekledi. Bu kötü amaçlı yazılım, bilgisayar korsanına, kurbanın sistemini kendi amaçları doğrultusunda kullanması için sistemin tam uzaktan kontrolünü sağlar.

Kötü amaçlı yazılım nasıl tespit edilir?

Şu ana kadar en yaygın kötü amaçlı yazılım türlerini öğrendik. Bu noktada çoğu insanın aklındaki soru şu: Sistemime kötü amaçlı yazılım mı bulaştı? Veya sistemime kötü amaçlı yazılım bulaşıp bulaşmadığını nasıl anlarım?
Bu bölümde bu sorulara cevap vermenin iki yolunu açıklayacağız.

İlk ve en yaygın yöntem, sistemi güvenilir bir antivirüs ile taramaktır. Öncelikle tüm sisteminizi saygın bir antivirüs programıyla tarayın. Bununla, enfeksiyon durumunda, kötü amaçlı yazılımların listesini görebileceksiniz ve antivirüs bunları kaldıracaktır. Bu yöntem sisteminizin güvenliğini kontrol etmenin en kolay yoludur.

İkinci yöntem, sisteme kötü amaçlı yazılım bulaşma belirtilerini kontrol etmektir. Kötü amaçlı yazılımların sisteme veya ağa bulaşmasının en yaygın belirtilerinden bazıları şunlardır:

  • Sisteminiz normalden daha yavaş çalışıyor
  • Daha önce mevcut olmayan hataların ortaya çıkması
  • Sistem bazı yazılımları kaldırmayı reddediyor
  • İnternet hızı yavaşlıyor; bunun nedeni muhtemelen bant genişliği kullanımıdır
  • Sistem depolama alanı az
  • Açılır pencereler ve yazılımlar istenmeden açılıyor
  • Sisteminiz kapanmayacak veya yeniden başlatılmayacak
  • Sistemin varsayılan arama motoru değiştirildi ve tarayıcıda açmadığınız sekmeler açıldı

 

  • Reklamlar genellikle görülmeyen alanlarda görünür. Devlet web siteleri gibi
  • Sistem askıda kalıyor
  • Tarayıcınızın ana sayfası sık sık değişiyor
  • Sisteminiz yazmadığınız e-postalar gönderiyor
  • Sistemin aniden yeniden başlatılması veya kapatılması
  • Gmail ve… gibi çevrimiçi hesaplarınız size bir erişim raporu gönderecek
  • Fare şüpheli ve hatalı çalışıyor.

Yukarıdaki işaretlerden bir veya birkaçını sisteminizde gördüğünüzde, finansal bilgilerinizi, kart ve banka hesap bilgilerinizi ve önemli hesaplarınızı girmeye yol açacak herhangi bir faaliyette bulunmayınız. Antivirüsünüzü hemen güncelleyin ve sisteminizi tarayın. Antivirüsünüz yoksa güvenilir bir kaynaktan güvenilir bir antivirüs indirin. Ayrıca sanal sunucu kullanıyorsanız bunlarla başa çıkabilmek için sanal sunucuya sızmanın yollarını bilmeniz gerekir.

Kötü amaçlı yazılımlarla nasıl başa çıkılır?

Kısaca kötü amaçlı yazılımlarla mücadele etmenin ve sisteme bulaşmasını engellemenin yolları şunlardır:

  • İnternetteki anonim bağlantılara tıklamaktan kaçının.
  • İnternette sunulan şüpheli ve gereksiz programları indirmeyin.
  • Resmi olmayan kaynaklardan gönderilen e-posta ve SMS’lerde gönderilen bağlantılara tıklamayın.
  •  Tarayıcınızdan, antivirüsünüzden veya güvenlik duvarınızdan güvenlik uyarısı alan web sitelerine erişmeyin.
  • Herhangi bir yazılımı yüklerken ilgili tüm bilgi sayfalarını okuyun.
  • Gerekirse, yayınlanan bağlantılara tıklamak yerine bunları tarayıcınıza yazın.
  • Sisteminizin güvenliği veya performansı ile ilgili açılır pencerelere tıklamayın.
  • Sisteme bağladığınız herhangi bir cihazı açmadan önce antivirüs ile tarayın.
  • Yazılımınızı güvenilir ve güvenli kaynaklardan indirin.
  • Başta antivirüs ve işletim sistemi olmak üzere sisteminizdeki tüm programları güncel tutun.
  • Ayrıca e-posta eklerini indirmeden ve açmadan önce tarayın.
  • Windows’ta Kullanıcı Hesabı Denetimi seçeneğini etkinleştirin.
  • Sistem güvenlik duvarını açık tutun.
  • Dosyalarınızı periyodik olarak bulutta veya çevrimdışı olarak sisteminiz dışında bir yere yedekleyin.
  • HTTPS sertifikası olmayan siteleri ziyaret etmeyin .
  • Hesaplarınız için büyük ve küçük harf, karakter ve rakam içeren güçlü şifreler kullanın.
  • Çevrimiçi alışverişlerde ödeme portalının sanal klavyesini kullanın.
  • Hiçbir şey bedava değil! Güvenilmeyen kaynaklardan ücretli uygulamaların ücretsiz indirilmesinin bedelini aslında hassas bilgilerinizi açığa çıkararak ödüyorsunuz.
  • Kuruluşunuzdaki kişilere önleme ve güvenlik protokollerini öğretin.
  • Kullanmadığınız uygulamaları silin.
  • İnternet dolandırıcılığı ve önleme yöntemleri hakkındaki bilginizi artırın.
  • Kuruluşunuzun ağını güvenli hale getirin.

 

son söz

Günümüzde dijital yaşam genel toplum için baskın yaşam tarzı haline gelmiş olup, insanların günlük aktivitelerinin çoğu olmasa da çoğu bilgisayar sistemleri, cep telefonları ve hatta son zamanlarda akıllı ev aletleri aracılığıyla gerçekleştirilmektedir. Bu nedenle, şu anda kendi güvenlik bilgilerimizden yola çıkıp dijital güvenliğin ilk kalesini oluşturmak gerekiyor çünkü önleme, tedavi etmekten çok daha güvenli, daha ucuz ve daha iyidir.

Kötü amaçlı yazılımlar ve sosyal mühendislik tuzakları dünyasına görece ve uzmanlaşmaya gerek olmayan bir aşinalıkla, güvenliğimizden ve bilgilerimizden büyük ölçüde emin olabiliriz, çünkü bu saldırılara karşı en zayıf savunma, kolayca aldatılabilen ve kolayca kandırılabilen kullanıcının kendisidir. insani duyguları nedeniyle istismara uğradı. Bu makaledeki bilgilerin sizin için verimli olacağını içtenlikle umuyorum.