Herkese merhabalar, bugünkü yazımda günümüzde en çok maruz kalınan zararlı yazılım (Malware) çeşitlerinin çalışma prensiplerinden bahsedeceğim. Bu zararlı yazılımların ne gibi zararlar verebileceğini göstermeye çalışacağım.

Malware (Malicious Software) diye de adlandırılan zararlı yazılımlar; cihaz işlevlerini tehlikeye atmak, verileri çalmak, erişim kontrollerini atlamak ve bilgisayarlara, diğer cihazlara veya bağlı oldukları ağlara zarar vermek için kullanılmaktadır.

Her yıl milyonlarca cihaz bu yazılımların kurbanı oluyor. Ayrıca raporlara göre bu yazılımların %94’ü email yoluyla bulaşıyor. (Görsel 1)

Başlıca zararlı yazılım türleri virüsler, trojanlar, casus yazılımlar (spyware), fidye yazılımları (ransomware), reklam yazılımları (adware) veya solucanlardır. (worms). Cihazlara benzer şekilde bulaşsalar da etkinliklerine göre farklılık gösteriyorlar.

1. Virüsler

Genellikle medyada ve kullanıcılar tarafından tüm zararlı yazılımlar virüs olarak adlandırılsa da terminolojide tam olarak öyle değil. Bir bilgisayar virüsü, kendini başka bir programa veya sistem içerisinde kendini kopyalayarak çoğaltan ve cihazın çalışma şeklini değiştirebilen yazılımlardır. Kullanıcılar izni ve bilgisi olmadan tüm sistemde yayılabilirler. Zararlı yazılımların ilk örnekleridirler.

2. Fidye Yazılımı (Ransomware)

Bulaştığı bilgisayarda yaptığı değişikliklerin geri alınması için herkes tarafından takip edilemediği bilinen ödeme sistemleri ile kazanç talebinde bulunur. En sık rastlanan bulaşma şekli ya kimlik hırsızlığı e-postalarının açılması yada kötü amaçlı program içeren bir web sitesinin ziyaret edilmesi sonucudur.

3. Solucanlar (Worms)

Bilgisayarınızda bulunan ağ bağlantısı sayesinde herhangi bir yerleşik dosyaya gizlenmek zorunda kalmayan solucan, her bilgisayara ağ bağlantısı üzerinden bulaşabilir. En büyük farkı, kopyalanıp çoğalması için herhangi bir insan eylemine ihtiyaç duymamasıdır. Ağların yaygın olarak kullanılmasından önce, bilgisayar solucanları bir sisteme monte edildiklerinde, kurban sistemine bağlı olan diğer depolama aygıtlarına bulaşarak, depolama ortamları üzerinden yayılmıştır. USB sürücüler de bu solucanların yayılmasında en büyük faktörlerden birisiydi. Fakat günümüzde antivirüs programları tarafından kolayca tespit edilip sistemden kaldırılabiliriyorlar.

4. Trojanlar

Trojanlar kendilerini meşru gözüken programlarla maskeleyip kontrolü kolayca ele alabiliyorlar. Bilgisayar virüslerinden daha da uzun süredir hayatımızdalar ve en başarılı zararlı yazılımlar diyebiliriz. Bir Trojanın hedefi ele geçirebilmesi için kurban tarafından çalıştırılmalıdır. Maske olarak kullandıkları en popüler uygulamalar internette görüp indirdiğimiz ücretsiz antivirüs programları 🙂

Uzaktan erişim imkanı veren trojanlar siber suçlar arasında oldukça yaygın (RAT). Kurbanın cihazınına erişebilen saldırgan, tüm ağda kontrole sahip olabilir. Truva atlarının iki nedenden dolayı savunmak zordur: Birincisi, yazmak oldukça kolaydır (siber suçlular düzenli olarak Trojan builderlarla üretiyorlar, ve milyonlarca truva atı internette paylaşılıyor.). İkincisi, Kullanıcılar farkında olmadan bunu yaymaya devam ediyorlar.

5. Casus yazılımlar

Özellikle ortak kullanıma açık cihazlarda rastlayabileceğimiz yazılımlardır. Internet kafelerde birçok insanın başına gelmiştir. Bu yazılımlar arkaplanda çalışıp cihazı kullanan kişilerin aktivitelerini saldırgana monitörleyebilir, bastığınız tuşlardan bile haberdar olabilir.

6. Reklam yazılımları

Bilgisayarınızda tarayıcınızı açtığınızda kendi ayarlamadığınız bir anasayfa çıkıyorsa veya sizle hiçbir alakası olmayan reklamlar kontrolsüz karşınıza çıkıyorsa adware’e maruz kalmışsınız demektir. Bu yazılımlar internet tarayıcınızın ayarlarını değiştirip kendi istediği reklamların görüntülenmesini sağlar

Zararlı yazılımları kategorize etmemiz günümüzde zor görünüyor. Çünkü saldırganlar hibrit zararlı yazılımlarla çok değişken formlarda saldırabiliyor. Bahsettiğim türler dışında da birçok zararlı yazılım çeşitleri mevcut. Bu yazılımlardan etkilenmemek için internet üzerinde yalnızca güvenilir kaynaklardan gelen mailleri ve dosyaları açmamız. Yazımı zararlı yazılımların dünya üzerindeki etkilerini gösteren bazı istatistikler paylaşarak bitireceğim. Haftaya görüşmek üzere 🙂

  • Mobil cihazları hedefleyen Zararlı yazılımların %98’i Android telefonları hedef alıyor.
  • Geçtiğimiz yılda MacOS işletim sistemlerine yönelik zararlı yazılımlar %165 arttı.
  • Trojanlar, tüm zararlı yazılımların %51 ‘ini oluşturuyor.(İmzası olan zararlı yazılımların)
  • Her hafta neredeyse 18 milyon websitesine bu zararlı yazılımlar bulaşıyor.
  • Fidye yazılımları (Ransomware) her yıl işletmeler veya şirketleri 75 milyar dolar zarara uğratıyor.

Kaynakça:

Görsel Kaynakça:

Görüntülenme Sayısı:
69 görüntülenmeler