Günümüzün hiperaktif dünyasında siber suç gelişiyor ve kötü amaçlı yazılım türleri bunun en popüler silahı.
Kötü amaçlı yazılım, farklı biçimlerde ve güvenlik düzeylerinde gelir. Bilgisayar korsanları bunları cihazları ele geçirmek, verileri hacklemek, tüm işletmeleri yok etmek, önemli mali zararlara neden olmak ve hatta tüm işletmeleri yok etmek için kullanır.
Kötü amaçlı yazılım tam olarak nedir ve onunla nasıl savaşabilirsiniz?
Bu kapsamlı kılavuzda kötü amaçlı yazılımlar, türleri, bunların nasıl algılanıp kaldırılacağı ve kendinizi en kötü kötü amaçlı yazılım saldırılarından nasıl koruyacağınız hakkında bilmeniz gereken her şeyi açıklıyoruz.
Herkese açık WiFi kullanırken gizliliğinizi korumanın ve verilerinizi korumanın harika bir yolu olan En İyi Android VPN Uygulamaları makalemizi okuyun.
Kötü Amaçlı Yazılım Nedir?
Kötü amaçlı yazılım öncelikle güvenlik ihlalleri, kimlik hırsızlığı, casusluk vb. İsrail Rada tarafından 1990 yılında türetilen “kötü amaçlı yazılım” terimi kullanılmadan önce, tercih edilen terim “bilgisayar virüsleri” idi. Genellikle temiz ve zararsız programlar olarak gizlenirler.
Kötü amaçlı yazılım, hizmetinizi kesintiye uğratabilir, dosyalarınızı silebilir, sizi sisteminizden kilitleyebilir, en kişisel ve gizli bilgilerinizi çalabilir, cihazınızı bir zombiye dönüştürebilir ve hatta tüm ağları ve web sitelerini yok edebilir.
Mac bilgisayarınıza bulaşan virüsü temizlemek istiyorsanız Mac’ de zararlı yazılımlardan kurtulma adlı makalemizi okuyabilirsiniz.
Web Sitesi Kötü Amaçlı Yazılımı
Web sitelerinin, e-ticaret çözümlerinin ve web uygulamalarının patlamasıyla birlikte siber suçlular, kötü niyetli planlarını gerçekleştirmek ve potansiyel güvenlik açıklarından yararlanmak için sayısız fırsata sahip oluyor.
Kötü yazılım özellikle web sitelerine ve sunuculara saldırır. Genellikle bir web sitesinin veya sunucunun güvenliğini – veya güvenilmeyen üçüncü taraf yazılımları yoluyla – atlamak ve tespit edilmeden erişim sağlamak için tasarlanırlar. Web sitesi kötü amaçlı yazılımlarına örnek olarak DDoS saldırıları, kötü amaçlı yönlendirmeler ve spam verilebilir.
Kötü Amaçlı Yazılım Nasıl Çalışır
Siber suçlular, kötü amaçlı yazılımın sisteminize sızması ve zarar vermesi için farklı yollar kullanır. Peki kötü amaçlı yazılımdan nasıl etkilenirsiniz? İşte bazı popüler saldırı yöntemleri:
1. Sosyal mühendislik
Kötü amaçlı yazılımlar genellikle sosyal mühendislik saldırıları kullanılarak yayılır. Sosyal mühendislik, çeşitli kötü amaçlı siber saldırı türlerini tanımlar. Saldırgan çoğunlukla kullanıcıları hassas bilgiler vermeleri veya cihazlarına erişim sağlamaları için kandırmaya çalışır.
Kimlik avı, siber suçlular tarafından genellikle e-posta yoluyla kötü amaçlı yazılım dağıtmak için kullanılan en popüler manipülasyon saldırısıdır. Kötü amaçlı yazılımların %92’sinin e-posta yoluyla gönderildiğini biliyor muydunuz?
2. Paketlenmiş yazılım
Biri kötü amaçlı yazılım içerebilen diğer üçüncü taraf uygulamalarıyla ücretsiz yazılım indirirseniz, kötü amaçlı yazılım bulaşabilirsiniz. Birçok kişi, bu ek programların kurulumunun seçimini kaldırmayı unuttuğu için bu tür bir kötü amaçlı yazılım saldırısının kurbanı olur.
3. Eşler arası dosya paylaşımı
Torrent gibi Eşler Arası (P2P) dosya paylaşım protokolleri, siber suçlular tarafından kötü amaçlı yazılım dağıtmak için kullanılan en popüler yöntemlerden biridir. Saldırganlar, kötü niyetli kodlarını P2P dosya paylaşımları yoluyla hızla yayarak mümkün olduğu kadar çok ağ ve sisteme bulaşabilir.
4. Ücretsiz yazılım
Ücretsiz şeyler almak her zaman çekici bir seçenek olduğundan, genellikle yüksek bir bedeli vardır. Bilinmeyen veya güvenilmeyen kaynaklardan indirilen ücretsiz yazılımlara genellikle sisteminize zarar verebilecek ve verilerinizi tehlikeye atabilecek kötü amaçlı yazılımlar bulaşır.
5. Homojenlik
Homojenlik kötü amaçlı yazılım saldırılarına karşı olabilir. Kötü amaçlı yazılım, aynı ağa bağlı ve aynı işletim sistemini çalıştıran sistemler arasında hızla yayılabilir. Bir cihaza virüs bulaşırsa, tüm ağ tehlikeye girebilir.
Farklı Kötü Amaçlı Yazılım Türleri
Kötü amaçlı yazılımları nasıl kaldıracağınızı ve bilgisayarınızı, web sitenizi veya sunucunuzu nasıl koruyacağınızı öğrenebilmeniz için düşmanınızı tanımanız önemlidir. Bunlar, bilmeniz gereken en yaygın kötü yazılım türleridir.
1. Virüs
Virüsler, en görünür ve yaygın kötü yazılım türüdür. Virüsler kendi başlarına çoğalabilirler, ancak zarar vermek için insan müdahalesine de ihtiyaç duyarlar.
Virüslerin neden olduğu hasar, çevrimiçiyken veri dosyalarının bozulmasını, sistemin kapanmasını veya gizli bilgilerin çalınmasını içerir. Virüsler, DDoS saldırıları ve hatta fidye yazılımı saldırıları gibi diğer siber saldırıları da başlatabilir.
Virüsün uyanıp çalışmaya başlaması için virüslü dosya, web sitesi veya uygulamanın çalışıyor olması gerekir. Aksi takdirde, kurban kullanıcı tarafından yürütülene kadar devre dışı kalır. Çoğu virüs, .exe veya .com gibi yaygın dosya uzantılarında gezinir ve saklanır.
Panel erişimi olan bir kullanıcı virüslü bir cihaz kullanırsa WordPress sitelerine bile virüs bulaşabilir.
Makro virüsü
Makro virüsleri, MS Word ve Excel gibi bulaştıkları yazılımla aynı makro dilinde olan işletim sistemlerini değil, yazılımları hedefler. Sonuç olarak, bu tür virüsler herhangi bir işletim sistemine bulaşarak kuruluşunuz için ciddi güvenlik risklerine yol açabilir.
Makro virüsleri, kimlik avı e-postaları, virüslü ağlardan indirilen dosyalar, kötü amaçlı P2P hizmetleri veya virüslü taşınabilir depolama cihazları yoluyla yayılabilir.
2. Fidye Yazılımı
Muhtemelen hükümetleri, bireyleri ve kuruluşları tehdit eden korkunç fidye yazılımı saldırılarını duymuşsunuzdur. Ancak fidye yazılımının tam olarak ne olduğundan ve nasıl çalıştığından emin olamayabilirsiniz.
Basitçe söylemek gerekirse, fidye yazılımı hedeflenen kurbanın cihazını veya web sitesini ele geçirir ve şifre çözme anahtarı için fidye ödeyene kadar dosyalarına erişmesini engeller (ödeme yapsanız bile bu garanti edilmez).
Fidye yazılımı 2017’de WannaCry kripto solucanı aracılığıyla yayıldığından beri, çeşitli değişkenler gelişti. Fidye yazılımı çeşitlerinin bazı örneklerine bakalım.
Ryuk
Ryuk, hedef sistemdeki dosyaları şifreleyen bir tür fidye yazılımıdır. Bu fidye yazılımı varyantı, Microsoft işletim sistemini kullanan şirketleri ve kuruluşları bireyleri değil – hedefler. Ryuk pahalı çünkü arkasındaki grup, Bitcoin gibi kripto para birimlerinde bir milyon doların üzerinde fidye talep ediyor.
LockBit
LockBit, güvenlik sistemleri ve BT ekipleri tespit etmeden önce büyük kuruluşlardaki verilere hızla saldıran ve verileri şifreleyen bir fidye yazılımı (RaaS) sürümüdür. Fidye ödendiğinde, LockBit çetesi geliri saldırıyı yapan bağlı kuruluşla paylaşır.
RaaS kötü amaçlı yazılımı gibi, LockBit çetesi de kötü yazılıma bağlı kuruluş hizmetleri aracılığıyla dağıtır. Tek bir ana bilgisayara bulaştığında ağı tarar. Windows sistemleriyle ilişkili protokolleri kullanarak diğer cihazlara hızla yayılabilir, bu tehdidi tespit etmek çok zordur.
WordPress Fidye Yazılımı
Adından da anlaşılacağı gibi, WordPress Fidye Yazılımı, fidye parası talep eden WordPress web sitelerini hedefler ve bu siteler aracılığıyla yayılır. Bir WordPress sitesi ne kadar büyükse, fidye yazılımlarına neden olan siber suçluları o kadar çok çeker.
Son zamanlarda, birçok meşru WordPress sitesi saldırıya uğradı ve TeslaCrypt fidye yazılımını dağıtan kötü amaçlı kodla enfekte oldu ve ziyaretçilerini Nuclear Exploit paketini kullanarak kötü amaçlı sitelere yönlendirdi.
3. Solucan
Solucanlar, hızla yayılma yeteneği nedeniyle mücadele edilmesi bir kabus olan kötü amaçlı, bağımsız bir kötü yazılım türüdür. İlk bilgisayar solucanı olan Morris solucanı, e-posta protokolü güvenlik açıklarından yararlanarak ağ zayıflıklarını ortaya çıkarmak için 1988’de oluşturuldu.
Bir virüs gibi, bir solucan da çoğalabilir, ancak virüslerin aksine bir solucan, bir ağ üzerinde aygıttan aygıta yayılıp ortalığı kasıp kavurmak için insan müdahalesi, dosya veya ana bilgisayar programı gerektirmez.
Windows Bilgisayarınızı zararlı virüslerden temizlemek istiyorsanız Windows 11 için en iyi antivirüs uygulamaları makalemize göz atabilirsiniz.