Zararlı Yazılımlar
Zararlı yazılım (Malware); bilgisayar ve ağ sistemlerine zarar vermek, sistemlere sızmak, sistemlerin işleyişini engellemek, kişisel verileri ele geçirmek, değiştirmek ve gerektiğinde şifrelemek için kullanılan kötü amaçlı
programlar olarak tanımlanır. Zararlı yazılım saldırıları çoğunlukla son kullanıcı cihazlarına yapılır. Bu nedenle kullanıcıların zararlı yazılımlar hakkında bilgi sahibi olması son derece önemlidir. Zararlı yazılımlar son kullanıcı cihazlarına farklı yollarla bulaşabilir.
Zararlı Yazılım Türleri
Zararlı yazılımların sayısı ve türü her geçen gün artmaktadır. Zararlı yazılım türleri genellikle virüsler, solucanlar, Truva atları ve diğer kötü amaçlı programlar şeklinde sınıflandırılır.
Virüs: Kendi kopyasını bir programa, bir dokümana veya .bat, .exe, .com uzantılı yürütülebilir bir dosyaya ekleyerek yayılan yazılıma bilgisayar virüsü denir. Bir bilgisayardan başka bir bilgisayara kolaylıkla bulaşır. Program veya dosyalara bulaşan virüsler, kullanıcı etkileşimi ile barındırdıkları zararlı kodları çalıştırır. Bu zararlı kodların gerçekleştireceği eylemler farklılık gösterebilir. Bu eylemler; kişisel verilerin çalınması, değiştirilmesi, silinmesi veya işletim sisteminin çalışmaz hâle gelmesi olabilir. Günümüzde virüsler daha çok haricî depolama birimleri, USB bellekler, web sayfaları ve e-posta ekleri ile bulaşır.
Solucan (Worm): Bilgisayar solucanı kendini otomatik kopyalar ve hızla çoğalır. Solucan, ağ ve bilgisayar sistemlerinin güvenlik açıklarından yararlanarak yayılır. Virüslerin aksine solucanların yürütülebilir bir dosyaya eklenmesi, diğer programlara bulaşması ve kullanıcı etkileşimi ile çalıştırılması gerekmez. Solucanlar e-posta, FTP, HTTP ve P2P dosya paylaşım ağları ile sistemlere bulaşabilir. Ağın performansını, işletim sisteminin işleyişini olumsuz yönde etkiler. Kişisel verilerin çalınmasına, işletim sisteminde arka kapı açarak zombi ağı oluşturulmasına neden olabilir.
Truva Atı (Trojan): Bu yazılım, zararsız bir program gibi görünür. Genellikle e-posta veya güvenilir olmayan web siteleri aracılığıyla sisteme bulaşır. Kullanıcının zararlı dosyayı kopyalamasıyla
yayılır. Truva atı, eklendiği program dosyası çalıştırılıncaya kadar aktif hâle geçmez. Truva atı aktif olduktan sonra saldırgana son kullanıcı cihazı için tam kontrol ve yükseltilmiş ayrıcalıklar sunar, uzaktan erişim yetkisi verir. Saldırgana uzaktan erişim yetkisi verir. Uzaktan erişim sağlayan saldırgan, bilgisayardaki dosyaları kopyalama, silme ve değiştirme eylemlerini gerçekleştirebilir.
Ayrıca internet bankacılığı parolalarını ve kredi kartı bilgilerini ele geçirebilir. Tespiti zor olan Truva atları; bilgisayarlara yeni zararlı yazılımlar indirme, DoS atakları ile web sunucularının hizmetlerini engelleme, açık portları saldırgana bildirme, ekran görüntülerinin kaydını alma gibi birçok farklı eylemi gerçekleştirir.
Fidye Yazılımı (Ransomware): Bu yazılım, saldırganların e-postalar üzerinden kurbanlarına gönderdiği kötü amaçlı reklamlar aracılığı ile bulaşır. Fidye yazılımı, son kullanıcı cihazındaki verileri sadece saldırganın bildiği bir şifreleme anahtarı ile şifreler. Saldırgan, verilerin bulunduğu sistemi rehin alır. Kurban, fidye ödeyinceye kadar veriler kullanılamaz hâle gelir. Saldırgan, gizliliğini korumak için ödemenin kripto para ile yapılmasını kurbandan ister. Saldırgan, kurban ödemeyi gerçekleştirdiğinde şifreleme anahtarını gönderebilir. Fidye yazılımı, saldırganların en
çok maddi kazanç sağladığı zararlı yazılım türüdür. Bu nedenle son yıllarda kişisel ve kurumsal kullanıcılara yönelik fidye yazılım saldırıları artmıştır.
Casus Yazılım (Spyware): Bu yazılım, burun sokan yazılım (snoopware) olarak da adlandırılır. Bu yazılımların amacı, sistem üzerinde gizli kalarak kullanıcı hakkında bilgi toplamaktır. Casus yazılımlar ile kullanıcı alışkanlıkları, kullanıcının ziyaret ettiği web sayfaları, kimlik bilgileri, kredi kartı bilgileri, e-posta adresleri ve parolalar kötü niyetli kişilere gönderilir. Casus yazılımlar
çoğunlukla yasal yazılımlar veya Truva atları aracılığı ile sistemlere bulaşır.
Reklam Yazılımı (Adware): Bu yazılım, son kullanıcı cihazında ziyaret edilen web sayfalarını izleyerek kullanıcıya uygun reklamları görüntüler. Açılır pencereler ile görüntülenen reklamlar, rahatsız edici ve can sıkıcı boyuta ulaşabilir. Reklamlara tıklanması durumunda reklam yazılımını programlayan kişiler maddi kazanç elde edebilirler. Reklam yazılımları, bazı yazılım sürümleri veya casus yazılımlarla son kullanıcı cihazına bulaşır.
Korku Yazılımı (Scareware): Dolandırıcılık yazılımıdır. Bu yazılım, kullanıcıda korku ve endişe oluşturmak için sosyal mühendisliği kullanır. Sahte mesajlar ile kullanıcıyı belirli eylemleri gerçekleştirmesi için yönlendirir. Bu eylemin amacı çoğunlukla kullanıcının sahte mesajlarla yönlendirildiği yazılımı satın alma ve ödeme işlemi yapmasını sağlamaktır.
Tuş Tutucu (Keylogger): Bu yazılım, kullanıcının klavyeden bastığı her tuşu yakalar ve kaydeder. Bu kayıtları saldırgana gönderebilir. Kullanıcının kimlik bilgileri, kredi kartı bilgileri, parolaları ve diğer önemli kişisel bilgileri çalınabilir.
Kök Kullanıcı Takımı (Rootkit): Bu yazılım, saldırganın bir sisteme ayrıcalıklı erişimine izin verir.
Rootkitler işletim sisteminin çekirdeğine yerleşir. Bu nedenle anti-malware yazılımları tarafından tespit edilmesi zordur. Rootkitler sistemde gizliliğini korur. Saldırgan, ayrıcalık elde ettiği sistemde kullanıcıya fark ettirmeden yasal olmayan işlemler gerçekleştirebilir.
Arka Kapı (Backdoor): Arka kapı, saldırganın bir sisteme erişmek için kimlik doğrulamasını atlamasına izin verir ve sisteme uzaktan erişmeyi sağlar. Sisteme erişen bilgisayar korsanları daha sonra aynı sisteme kolay erişim sağlayabilmek için arka kapıları kullanır. Saldırganlar sisteme arka kapı bırakabilmek için yeni bir port açma, yeni bir kullanıcı oluşturma eylemlerini gerçekleştirebilir. Ayrıca XSS, SQL Injection gibi zafiyetler de arka kapı olarak kullanılabilir.
Zararlı yazılım (Malware); bilgisayar ve ağ sistemlerine zarar vermek, sistemlere sızmak, sistemlerin işleyişini engellemek, kişisel verileri ele geçirmek, değiştirmek ve gerektiğinde şifrelemek için kullanılan kötü amaçlı
programlar olarak tanımlanır. Zararlı yazılım saldırıları çoğunlukla son kullanıcı cihazlarına yapılır. Bu nedenle kullanıcıların zararlı yazılımlar hakkında bilgi sahibi olması son derece önemlidir. Zararlı yazılımlar son kullanıcı cihazlarına farklı yollarla bulaşabilir.
Zararlı Yazılım Türleri
Zararlı yazılımların sayısı ve türü her geçen gün artmaktadır. Zararlı yazılım türleri genellikle virüsler, solucanlar, Truva atları ve diğer kötü amaçlı programlar şeklinde sınıflandırılır.
Virüs: Kendi kopyasını bir programa, bir dokümana veya .bat, .exe, .com uzantılı yürütülebilir bir dosyaya ekleyerek yayılan yazılıma bilgisayar virüsü denir. Bir bilgisayardan başka bir bilgisayara kolaylıkla bulaşır. Program veya dosyalara bulaşan virüsler, kullanıcı etkileşimi ile barındırdıkları zararlı kodları çalıştırır. Bu zararlı kodların gerçekleştireceği eylemler farklılık gösterebilir. Bu eylemler; kişisel verilerin çalınması, değiştirilmesi, silinmesi veya işletim sisteminin çalışmaz hâle gelmesi olabilir. Günümüzde virüsler daha çok haricî depolama birimleri, USB bellekler, web sayfaları ve e-posta ekleri ile bulaşır.
Solucan (Worm): Bilgisayar solucanı kendini otomatik kopyalar ve hızla çoğalır. Solucan, ağ ve bilgisayar sistemlerinin güvenlik açıklarından yararlanarak yayılır. Virüslerin aksine solucanların yürütülebilir bir dosyaya eklenmesi, diğer programlara bulaşması ve kullanıcı etkileşimi ile çalıştırılması gerekmez. Solucanlar e-posta, FTP, HTTP ve P2P dosya paylaşım ağları ile sistemlere bulaşabilir. Ağın performansını, işletim sisteminin işleyişini olumsuz yönde etkiler. Kişisel verilerin çalınmasına, işletim sisteminde arka kapı açarak zombi ağı oluşturulmasına neden olabilir.
Truva Atı (Trojan): Bu yazılım, zararsız bir program gibi görünür. Genellikle e-posta veya güvenilir olmayan web siteleri aracılığıyla sisteme bulaşır. Kullanıcının zararlı dosyayı kopyalamasıyla
yayılır. Truva atı, eklendiği program dosyası çalıştırılıncaya kadar aktif hâle geçmez. Truva atı aktif olduktan sonra saldırgana son kullanıcı cihazı için tam kontrol ve yükseltilmiş ayrıcalıklar sunar, uzaktan erişim yetkisi verir. Saldırgana uzaktan erişim yetkisi verir. Uzaktan erişim sağlayan saldırgan, bilgisayardaki dosyaları kopyalama, silme ve değiştirme eylemlerini gerçekleştirebilir.
Ayrıca internet bankacılığı parolalarını ve kredi kartı bilgilerini ele geçirebilir. Tespiti zor olan Truva atları; bilgisayarlara yeni zararlı yazılımlar indirme, DoS atakları ile web sunucularının hizmetlerini engelleme, açık portları saldırgana bildirme, ekran görüntülerinin kaydını alma gibi birçok farklı eylemi gerçekleştirir.
Fidye Yazılımı (Ransomware): Bu yazılım, saldırganların e-postalar üzerinden kurbanlarına gönderdiği kötü amaçlı reklamlar aracılığı ile bulaşır. Fidye yazılımı, son kullanıcı cihazındaki verileri sadece saldırganın bildiği bir şifreleme anahtarı ile şifreler. Saldırgan, verilerin bulunduğu sistemi rehin alır. Kurban, fidye ödeyinceye kadar veriler kullanılamaz hâle gelir. Saldırgan, gizliliğini korumak için ödemenin kripto para ile yapılmasını kurbandan ister. Saldırgan, kurban ödemeyi gerçekleştirdiğinde şifreleme anahtarını gönderebilir. Fidye yazılımı, saldırganların en
çok maddi kazanç sağladığı zararlı yazılım türüdür. Bu nedenle son yıllarda kişisel ve kurumsal kullanıcılara yönelik fidye yazılım saldırıları artmıştır.
Casus Yazılım (Spyware): Bu yazılım, burun sokan yazılım (snoopware) olarak da adlandırılır. Bu yazılımların amacı, sistem üzerinde gizli kalarak kullanıcı hakkında bilgi toplamaktır. Casus yazılımlar ile kullanıcı alışkanlıkları, kullanıcının ziyaret ettiği web sayfaları, kimlik bilgileri, kredi kartı bilgileri, e-posta adresleri ve parolalar kötü niyetli kişilere gönderilir. Casus yazılımlar
çoğunlukla yasal yazılımlar veya Truva atları aracılığı ile sistemlere bulaşır.
Reklam Yazılımı (Adware): Bu yazılım, son kullanıcı cihazında ziyaret edilen web sayfalarını izleyerek kullanıcıya uygun reklamları görüntüler. Açılır pencereler ile görüntülenen reklamlar, rahatsız edici ve can sıkıcı boyuta ulaşabilir. Reklamlara tıklanması durumunda reklam yazılımını programlayan kişiler maddi kazanç elde edebilirler. Reklam yazılımları, bazı yazılım sürümleri veya casus yazılımlarla son kullanıcı cihazına bulaşır.
Korku Yazılımı (Scareware): Dolandırıcılık yazılımıdır. Bu yazılım, kullanıcıda korku ve endişe oluşturmak için sosyal mühendisliği kullanır. Sahte mesajlar ile kullanıcıyı belirli eylemleri gerçekleştirmesi için yönlendirir. Bu eylemin amacı çoğunlukla kullanıcının sahte mesajlarla yönlendirildiği yazılımı satın alma ve ödeme işlemi yapmasını sağlamaktır.
Tuş Tutucu (Keylogger): Bu yazılım, kullanıcının klavyeden bastığı her tuşu yakalar ve kaydeder. Bu kayıtları saldırgana gönderebilir. Kullanıcının kimlik bilgileri, kredi kartı bilgileri, parolaları ve diğer önemli kişisel bilgileri çalınabilir.
Kök Kullanıcı Takımı (Rootkit): Bu yazılım, saldırganın bir sisteme ayrıcalıklı erişimine izin verir.
Rootkitler işletim sisteminin çekirdeğine yerleşir. Bu nedenle anti-malware yazılımları tarafından tespit edilmesi zordur. Rootkitler sistemde gizliliğini korur. Saldırgan, ayrıcalık elde ettiği sistemde kullanıcıya fark ettirmeden yasal olmayan işlemler gerçekleştirebilir.
Arka Kapı (Backdoor): Arka kapı, saldırganın bir sisteme erişmek için kimlik doğrulamasını atlamasına izin verir ve sisteme uzaktan erişmeyi sağlar. Sisteme erişen bilgisayar korsanları daha sonra aynı sisteme kolay erişim sağlayabilmek için arka kapıları kullanır. Saldırganlar sisteme arka kapı bırakabilmek için yeni bir port açma, yeni bir kullanıcı oluşturma eylemlerini gerçekleştirebilir. Ayrıca XSS, SQL Injection gibi zafiyetler de arka kapı olarak kullanılabilir.
