Zararlı Yazılımlar Nedir
Adı üstünde kötü amaçlı, zararlı yazılım olarak geçiyor. Hedeften faydalanmak, bilgi çalmak, şantaj yapmak, gizlice takip etmek, alakasız reklam izletmek, kişisel verileri çalmak vs gibi amaçlarla kullanılır. Zararlı yazılımların birden fazla türü vardır. Hatta günümüzde de popüler olmuş zararlı yazılımlar vardır. Bunlara konu içinde değineceğim.
Zararlı Yazılım Türleri
Virüsler
Fidye Yazılımları (Ransomeware)
Scareware
Solucanlar
Casus Yazılım (Spyware)
Trojan (Truve Atı, Trojan Horse diye de geçer)
Dosyasız Zararlı Yazılım
Reklam Yazılımı
Cryptojacking
Virüsler
Virüs adı üstünde bir hastalık gibi ya da bulaşıcı bir hastalık gibi düşünebiliriz duruma. Virüs nasıl normal hayatımızda insanları hasta ediyorsa cihazlarımızı da hasta edebilir. Cihazlarımızı yavaşlatır, sapıtır, hafızlarını doldurur, dosyaları siler, verileri bozar, bazı parçaları işlevsiz hale getirir, yakar vs. duruma göre virüsün işlevine göre değişiklik gösterebilir. Virüsler de kendi aralarında türlerine göre ayrılırlar.
Dosya virüsleri
Ağ Virüsleri
Dos Virüsleri
Makro Virüsler
Yazılım Bombaları (Software Bombs)
Cross-site scripting virüsleri
Vs…
Fidye Yazılımları
Şifreleyici ve kitleyici olarak kendi aralarında ayrılırlar.
Şifreleyici Fidye Yazılımları: Cihazınızdaki bütün dosyaları şifreler. Size saldıran saldırgan virüsün silinmesi için ve dosyalarınızın zarar görmeden kurtulması için belli bir ücret, fidye vermenizi ister. Bu yüzden adlarına fidye yazılımı deniyor.
Kitleyici Fidye Yazılımları: Cihazınızdaki bütün dosyaları kitler ve sizden kilitleri açmak için ve dosyalarınızın zarar görmeden kurtulması için belli bir ücret, fidye vermenizi ister. Genelde şifreleyici yazılımlara göre bu yazılım türlerinde daha düşük bir fidye talep ediliyor.
Scareware
Sık sık internette gezinirken karşınıza çıkmıştır aslında. Bilgisayarında virüs var! Telefonunda virüs var! Gibi uyarılar çıkar. Bu tarz reklamlar size genelde şu şu programı indirin vs gibi yerlere yönlendirir siz programı indirdiğinizde veya satın aldığınızda zaten birçok kişisel bilginizi karşı tarafa kendi elinizle veriyorsunuz.
Bu tarz yazılımlar genelde hileli tarayıcı yazılımı veya aldatma yazılımı olarak geçer. Günümüzde sık sık örneği çıkmaktadır. Genellikle link yönlendirme sayfalarında karşımıza sık sık çıkar. Bu tarz saldırılara karşı aşırı dikkatli olmalı ve önümüze çıkan her pencereye tıklamamalıyız.
Solucanlar
Kendini sürekli olarak kopyalayan ve bulaşıcı bir hastalık gibi diğer bilgisayarlara da bulaşan bir zararlı yazılımdır. İşletim sisteminde veya yazılımda herhangi bir tür zafiyeti /güvenlik açığını kötüye kullanma amacı taşır.
Casus Yazılım (Spyware)
Adından da anlayabileceğiniz gibi casusluk yapma amacı taşıyan bir zararlı yazılımdır. Kurbanın haberi olmadan kurbanın cihazında gerçekleştirilen eylemleri, hareketleri vs toplar, kaydeder ve saldırgana iletir. Örneğin keylogger’lar da bir casus yazılımdır.
Casus yazılımlar (spyware) genellikle kredi kartı bilgilerinizi, banka hesabı bilgilerinizi öğrenmeyi, ele geçirmeyi amaçlar. Duruma göre de sizin sık sık ne kullandığınızı, internette ne yaptığınızı vs izlemek için de kullanılabilir.
Trojan / Trojan Horse (Truva Atı)
Günümüzde çok popüler olan bir zararlı yazılım türüdür. Adını alma hikayesi de çok eski zamanlara dayanır. Yunanların Truva şehrini almak için yaptıkları Truva atını biliyorsunuzdur. Yunanlılar savaştan geri çekilmiş gibi yapıp geride hediye olarak tahta bir at bırakıyorlar. Truvalılar zafer kazandıklarını sanarak hediye zannettikleri atı şehre alıyorlar. Gece olduğunda tahtadan yapılma atın karnı açılır ve tecrübeli Yunanlı askerler şehre yayılıp gece bütün askerleri kılıçtan geçirir. Sabah uyandığında Truva halkı şehri Yunanlıların eline geçmiş vaziyette bulurlar.
Bu hikayeden çıkaracağımız mantık aslında basit. Saldırgan hedefe hediye olarak yararlıymış gibi ama aslında zararlı bir yazılım gönderir. Genelde bir oyun içerisine, bir pdf’e (kitap şeklinde, dergi şeklinde vs.) , bir resme, ses kaydına, videoya vs.. gömülüp kurbana atılır. Kurban kendisine gönderilen şeyi aslında kendisine bir yarar, fayda sağlayacakmış inancında olarak açar veya indirir. Trojanı kurban yediğinde ise geriye tek bir şey kalır. Dinlemede kalınır ve uygun zamanda çıkıp hedef cihazdaki işler halledilir. Tıpkı Yunanlı askerlerin geceyi bekleyip şehri ele geçirmesi gibi.
Dosyasız Zararlı Yazılım
Hedef cihaza zararlı yazılımı yedirmek için yasal yollara başvurulur. Herhangi bir dosyaya veya dosyalara bağlı kalmaz, fark edilebilecek herhangi bir kötü amaçlı eylem izi bırakmaz.
Reklam Yazılımı (Adware)
Genelde programların içinde gömülür. Hedef kurbana veya hedef kurbanlara istenilmeyen ve alakasız reklamlar gösterilir. Cihazda herhangi bir eylem yapıldığı zaman (fark etmeksizin, örneğin telefondan mesajlara girdiniz veya sosyal medya hesabınıza…) farklı farklı pencereler açılabilir, video şeklinde de kurbanın karşısına çıkabilir. Durumdan duruma veya yazılımın amacına göre reklamların nasıl çıkacağı da değişiklik gösterebilir.
Cyrptojacking
Kripto para piyasasından para kazanma amacı ile yapılan bir zararlı yazılım türüdür. Kurbanın bilgisayarında sessizce gizlenir ve kripto para madenciliği yapar. Bu madencilik işlemini yaparken de tabiki de kurbanın cihazının gücünü kullanır. Bu da cihazda yavaşlamaya sebep olabilir.
Hedefe Ulaştırmak
Kurbana göndermek için kullanılan yollar farklılık gösterir. Birçok kişi mail yöntemini kullanır. Lakin tek yöntem sadece mail yöntemi değildir. Gerek mesaj aracılığı ile gerek sosyal medya paylaşımları ile gerek web sitesi aracılığı ile kandırmaca işlemleri yapılabilir. Bu kandırmaca yöntemi saldırganın yapacağı plana göre değişiklik gösterebilir.
Bahadır-Şad
Adı üstünde kötü amaçlı, zararlı yazılım olarak geçiyor. Hedeften faydalanmak, bilgi çalmak, şantaj yapmak, gizlice takip etmek, alakasız reklam izletmek, kişisel verileri çalmak vs gibi amaçlarla kullanılır. Zararlı yazılımların birden fazla türü vardır. Hatta günümüzde de popüler olmuş zararlı yazılımlar vardır. Bunlara konu içinde değineceğim.
Zararlı Yazılım Türleri
Virüsler
Fidye Yazılımları (Ransomeware)
Scareware
Solucanlar
Casus Yazılım (Spyware)
Trojan (Truve Atı, Trojan Horse diye de geçer)
Dosyasız Zararlı Yazılım
Reklam Yazılımı
Cryptojacking
Virüsler
Virüs adı üstünde bir hastalık gibi ya da bulaşıcı bir hastalık gibi düşünebiliriz duruma. Virüs nasıl normal hayatımızda insanları hasta ediyorsa cihazlarımızı da hasta edebilir. Cihazlarımızı yavaşlatır, sapıtır, hafızlarını doldurur, dosyaları siler, verileri bozar, bazı parçaları işlevsiz hale getirir, yakar vs. duruma göre virüsün işlevine göre değişiklik gösterebilir. Virüsler de kendi aralarında türlerine göre ayrılırlar.
Dosya virüsleri
Ağ Virüsleri
Dos Virüsleri
Makro Virüsler
Yazılım Bombaları (Software Bombs)
Cross-site scripting virüsleri
Vs…
Fidye Yazılımları
Şifreleyici ve kitleyici olarak kendi aralarında ayrılırlar.
Şifreleyici Fidye Yazılımları: Cihazınızdaki bütün dosyaları şifreler. Size saldıran saldırgan virüsün silinmesi için ve dosyalarınızın zarar görmeden kurtulması için belli bir ücret, fidye vermenizi ister. Bu yüzden adlarına fidye yazılımı deniyor.
Kitleyici Fidye Yazılımları: Cihazınızdaki bütün dosyaları kitler ve sizden kilitleri açmak için ve dosyalarınızın zarar görmeden kurtulması için belli bir ücret, fidye vermenizi ister. Genelde şifreleyici yazılımlara göre bu yazılım türlerinde daha düşük bir fidye talep ediliyor.
Scareware
Sık sık internette gezinirken karşınıza çıkmıştır aslında. Bilgisayarında virüs var! Telefonunda virüs var! Gibi uyarılar çıkar. Bu tarz reklamlar size genelde şu şu programı indirin vs gibi yerlere yönlendirir siz programı indirdiğinizde veya satın aldığınızda zaten birçok kişisel bilginizi karşı tarafa kendi elinizle veriyorsunuz.
Bu tarz yazılımlar genelde hileli tarayıcı yazılımı veya aldatma yazılımı olarak geçer. Günümüzde sık sık örneği çıkmaktadır. Genellikle link yönlendirme sayfalarında karşımıza sık sık çıkar. Bu tarz saldırılara karşı aşırı dikkatli olmalı ve önümüze çıkan her pencereye tıklamamalıyız.
Solucanlar
Kendini sürekli olarak kopyalayan ve bulaşıcı bir hastalık gibi diğer bilgisayarlara da bulaşan bir zararlı yazılımdır. İşletim sisteminde veya yazılımda herhangi bir tür zafiyeti /güvenlik açığını kötüye kullanma amacı taşır.
Casus Yazılım (Spyware)
Adından da anlayabileceğiniz gibi casusluk yapma amacı taşıyan bir zararlı yazılımdır. Kurbanın haberi olmadan kurbanın cihazında gerçekleştirilen eylemleri, hareketleri vs toplar, kaydeder ve saldırgana iletir. Örneğin keylogger’lar da bir casus yazılımdır.
Casus yazılımlar (spyware) genellikle kredi kartı bilgilerinizi, banka hesabı bilgilerinizi öğrenmeyi, ele geçirmeyi amaçlar. Duruma göre de sizin sık sık ne kullandığınızı, internette ne yaptığınızı vs izlemek için de kullanılabilir.
Trojan / Trojan Horse (Truva Atı)
Günümüzde çok popüler olan bir zararlı yazılım türüdür. Adını alma hikayesi de çok eski zamanlara dayanır. Yunanların Truva şehrini almak için yaptıkları Truva atını biliyorsunuzdur. Yunanlılar savaştan geri çekilmiş gibi yapıp geride hediye olarak tahta bir at bırakıyorlar. Truvalılar zafer kazandıklarını sanarak hediye zannettikleri atı şehre alıyorlar. Gece olduğunda tahtadan yapılma atın karnı açılır ve tecrübeli Yunanlı askerler şehre yayılıp gece bütün askerleri kılıçtan geçirir. Sabah uyandığında Truva halkı şehri Yunanlıların eline geçmiş vaziyette bulurlar.
Bu hikayeden çıkaracağımız mantık aslında basit. Saldırgan hedefe hediye olarak yararlıymış gibi ama aslında zararlı bir yazılım gönderir. Genelde bir oyun içerisine, bir pdf’e (kitap şeklinde, dergi şeklinde vs.) , bir resme, ses kaydına, videoya vs.. gömülüp kurbana atılır. Kurban kendisine gönderilen şeyi aslında kendisine bir yarar, fayda sağlayacakmış inancında olarak açar veya indirir. Trojanı kurban yediğinde ise geriye tek bir şey kalır. Dinlemede kalınır ve uygun zamanda çıkıp hedef cihazdaki işler halledilir. Tıpkı Yunanlı askerlerin geceyi bekleyip şehri ele geçirmesi gibi.
Dosyasız Zararlı Yazılım
Hedef cihaza zararlı yazılımı yedirmek için yasal yollara başvurulur. Herhangi bir dosyaya veya dosyalara bağlı kalmaz, fark edilebilecek herhangi bir kötü amaçlı eylem izi bırakmaz.
Reklam Yazılımı (Adware)
Genelde programların içinde gömülür. Hedef kurbana veya hedef kurbanlara istenilmeyen ve alakasız reklamlar gösterilir. Cihazda herhangi bir eylem yapıldığı zaman (fark etmeksizin, örneğin telefondan mesajlara girdiniz veya sosyal medya hesabınıza…) farklı farklı pencereler açılabilir, video şeklinde de kurbanın karşısına çıkabilir. Durumdan duruma veya yazılımın amacına göre reklamların nasıl çıkacağı da değişiklik gösterebilir.
Cyrptojacking
Kripto para piyasasından para kazanma amacı ile yapılan bir zararlı yazılım türüdür. Kurbanın bilgisayarında sessizce gizlenir ve kripto para madenciliği yapar. Bu madencilik işlemini yaparken de tabiki de kurbanın cihazının gücünü kullanır. Bu da cihazda yavaşlamaya sebep olabilir.
Hedefe Ulaştırmak
Kurbana göndermek için kullanılan yollar farklılık gösterir. Birçok kişi mail yöntemini kullanır. Lakin tek yöntem sadece mail yöntemi değildir. Gerek mesaj aracılığı ile gerek sosyal medya paylaşımları ile gerek web sitesi aracılığı ile kandırmaca işlemleri yapılabilir. Bu kandırmaca yöntemi saldırganın yapacağı plana göre değişiklik gösterebilir.
Bahadır-Şad
Son düzenleme:
