Malware Nedir? Nasıl Temizlenir? // Galvoniz

Malware zararlısı, kullanmakta olduğunuz bilgisayarınızın işletim sistemini hedef alır, bulaştığı sistem içerisinde yüklü olan yazılımlarınızı siler, sistem ayarlarınızı değiştirir, kritik bilgileri toplar ve uygunsuz reklam içerikleri gösterebilir. Ve bilgisayarınızı saldırılara karşı savunmasız bırakıp sistem hatalarına sebep olan kötü amaçlı bir yazılımdır. Bu kötü amaçlı yazılım bilgisayarlarınıza genelde ücretsiz programlar yada crackli programlar indirip kurduğunuzda veya ziyaret ettiğiniz ve güvenliği olmayan bir web sitesi üzerinden bulaşma ihtimali vardır. Malware kötü zararlı yazılım, içerisinde yer alan zafiyet türüne göre telafisi olmayan durumlar meydana getirebilir.

Malware Nasıl Çalışır?​

Bir siber saldırgan tarafından hazırlanan kötü amaçlı yazılım ile cihazlarınıza ve network’ünüze yaymak için çeşitli fiziksel ve sanal yöntemler kullanır. Örneğin, kötü amaçlı programlar, bir USB sürücüsü olan bir sisteme gönderilebilir veya kötü amaçlı programları kullanıcının onayı veya bilgisi olmadan sistemlere otomatik olarak indirilen sürücülerden indirme yoluyla, internet aracılığı ile yayılabilir. Benzer şekilde, bilinmeyen e-posta adreslerinden gönderilen şüpheli e -postalardan gelen bağlantılara tıklarsanız kötü amaçlı yazılımlar bilgisayarınıza yüklenme ihtimali kaçınılmazdır.

Malware virüs’un diğer bir ismi Scumware olarak bilinmektedir. Scumware (kirli yazılım) olarak tanımlanan kötücül yazılımlar, farklı programlama veya script dili ile çok basit bir şekilde yazılabilmekte ayrıca içerisinde farklı dosya türevleri barındırmaktadır. Bu farklı dosya türevleri içerisinde virus, trojan, backdoor, worm, adware gibi tehlikeli yazılım türleri bulunmaktadır.



Malware Nasıl Bulaşır?​

Bir siber saldırgan bilgisayarınıza kötü amaçlı yazılım yükleyip bilgisayarınızın kontrolünü ele geçirmek için virüsler, solucanlar, truva atları ve casus yazılımlar gibi kötü amaçlı yazılımlar geliştirirler. Bilgisayarınıza crack’li programlar indirdiğinizde veya crack’li programları bilgisayarınıza yüklediğinizde, bu crack’li programların içerisine gizlenerek bilgisayara bulaşmaktadır. illegal içerik barındırmakta olan web sitelerin kullanılması veya bu web sitelerinden indirilen herhangi bir uygulama üzerinden de bulaşması söz konusu olabilir. Bilgisayarlarınıza gelen e-posta veya bağlantı yolu ile network’ünüzde dolaşıp savunmasız olan bilgisayarlarınıza bulaşır


Malware Türleri ve Tipleri Nelerdir?​


Malware

Kötücül yazılımları sınıflandırırken bu yazılımın nasıl yayıldığı hakkında analiz yapıldıktan sonra sınıflandırılması daha doğru bir yaklaşım olur. Bir kaç örnek ile açıklamak gerekirse;

Solucan

Bir bilgisayardan başka bir bilgisayara kendini çoğaltarak yayan bağımsız kötü amaçlı yazılımın bir parçasıdır.

Virus

Kolay bir şekilde başka bir bağımsız programın koduna, kendini ekleyen ve bu programı kötü niyetli eylemlerde bulunmak için kullanan ve kendini yaymayı hedefleyen bir bilgisayar kodunun parçasıdır.

Truva atı

Bu kötücül kendini yeniden, üretemeyen, kullanıcı dostu gibi gözüken bir program yada uygulamaya gizlenerek kullanıcının tercih ettiği bir programmış gibi çalıştırıldığında, kullanıcıları aldatan zarar vermek amacı güden bir programdır.

Kötü amaçlı yazılımlar bir siber saldırgan tarafından bilgisayarlar üzerinde fiziksel erişim elde edilerek veya uzaktan yönetici erişim yetkisi elde etmek amacı ile siber saldırganlar tarafından bilgisayarlara “Manuel” olarak da yüklenen bilmektedir. Kötü amaçlı yazılımları sınıflandırmanın bir başka yolu, siber saldırganın hedefindeki bilgisayarlara başarılı bir şekilde erişim sağlayıp virus bulaştıktan sonra gerçekleştirdiği eylemdir. Kötü amaçlı yazılımlar ile kullanılan çeşitli saldırı teknikleri vardır.

Spyware (Casus yazılım)

Gizlice veri toplamak amacıyla kullanılan kötü amaçlı yazılım olarak tanımlanmaktadır. Bilgisayarınızı kullanırken temel olarak davranışlarınızı izler ve bunu bir keylogger ile kullanıcının yaptığı tüm klavye üzerindeki tuş vuruşlarını kaydeden özel bir casus yazılım ile kayıt altına alıp verilerinizi, çevrimiçi aktivitenizi izlemek için kullanılabilir ve bu bilgileri satılabilir. Casus yazılım, kimlik hırsızlığı ve dolandırıcılıkla sonuçlanabilecek bir biçimde hesaplarınızın parolaları ve kredi kartı numaraları gibi kişisel bilgileri çalmak için de kullanılabilir.

Rootkit (Kök kullanıcı takımı)

Bilgisayarlara veya başka bir sisteme sızdıktan sonra rootkit sistem de kendisini çoğaltmaz uzaktan erişim ve denetim yetkisi kazanıp hedef sistem üzerinde kök erişim yetkisi sağlayarak siber saldırganın tam kontrol yetkisine sahip olmasını sağlar.

Adware (Reklam yazılımı)

Bilgisayarlarınızda web tarayıcı ayarlarınızı değiştiren, zorla reklamlara yönlendirmeye çalışan veri toplayan yazılımdır. Reklam yazılımları genellikle ücretsiz yazılımlar, oyunlar, web tarayıcı uzantıları, ücretsiz programların üzerinden ve güvenlik zafiyeti bulunan web sitelerini ziyaret ettiğimizde, bilgisayarınıza sizin kontrolünüz dışında yüklenir.

Ransomware (Fidye yazılımı)

Fidye yazılımı, bir siber saldırgan tarafından hedef alınan bireylerin yada kurumların dosyalarını şifreleyen kötücül amaçlı kullanılan bir yazılım türüdür. Bir siber saldırganın yolladığı fidye yazılım ile bireylerin ve kurumların, bilgisayarlarına erişmek için bir çok farklı yöntemler kullanılmaktadır. En yaygın kullanılan saldırı türü yöntemi, e-posta aracılığı ile gönderilen ve siber saldırganın tuzağına düşürdürmeyi planladığı bireylere veya kurumlara yönelik yapılan kimlik avı spamdır. Bu kimlik avı spam ile e-posta hesapları hedef almaktadır. Gönderilen e-postaların içinde ekili dosyalar bulunmaktadır. Bu dosyalar indirdikten yada açıldıktan sonra bireylerin yada kurumların bilgisayarların da yönetici (admin) bazında erişim yetkisi kazanırlar.

Cryptojacking

Siber saldırganın sizi bitcoin madenciliği yapmaya zorladığı kötücül yazılımdır. Bitcoin madenciliği yapmak için CPU döngülerinizi kullanır ve bilgisayarınızın arka planında yada bir web tarayıcısı üzerinde javascript olarak çalışabilmektedir.



Malvertising ( Kötü amaçlı reklamcılık)

Bir siber saldırganın bilgisayarlarınıza kötü amaçlı reklamcılık virüs’unu gizlice dağıtmak için web siteleri üzerinden yasal reklamları veya reklam ağlarını kullanmasıdır. Bunun için bir siber suçlu yasal bir web sitesine reklam vermek için para ödeyebilir. Bir kullanıcı reklamı tıkladığında, reklamın içerisinde gizlenen kod parçası kurbanını kötü amaçlı bir web sitesine yönlendirir veya bilgisayarına kötü amaçlı yazılım yükler. Bazı durumlarda, bir reklama yerleştirilen kötü amaçlı yazılım, kullanıcının herhangi bir işlem yapmasına gerek kalmadan otomatik olarak yürütülebilir, bu teknik yaygın olarak bilinen “arabadan indirme” olarak adlandırılır. Belirli bir kötü amaçlı yazılım parçasının hem bulaşma yolu hem de davranış kategorisi vardır.

Örneğin: WannaCry bir fidye yazılımı solucanıdır. Ve belirli bir kötü amaçlı yazılımın parçası, olup farklı saldırı vektörlerine ve farklı biçimlere sahip olabilmektedir.

Malware Zararlısından Kendinizi ve Bilgisayarınızı Nasıl Korursunuz?​

Bilgisayarınızın işletim sisteminin sağlığını koruyabilmek ve veri güvenliğini sağlamak adına bir kaç basit yöntem vardır;

  • Kullandığınız işletim sistemi lisanslı ve güncel olmalıdır.
  • Complex parola kullanılmalıdır.
  • Güvenlik duvarı mutlaka açık olmalıdır.
  • Doğruluğundan emin olmadığınız e-posta hesapları ve bağlantı URL’lerine tıklamayınız.
  • Erişim sağladığınız web sitelerinin URL adreslerinin gerçek olup olmadığının kontrolünü web tarayıcısının adres bar’ından okuyunuz ve erişim sağladığınız web sitesinde https kullanıp, kullanmadığını kontrol ediniz.
  • Güncel lisanslı antivirus yazılımı kullanmalısınız.
Antivirüs yazılımınızın lisanslı ve güncel olması ile birlikte aktif edilen güvenlik duvarları, kötü amaçlı yazılımlara karşı koruma sağlamaktadır.

Malware Neden Kullanılır?​


Kötü niyetli bir saldırgan tarafından yollanan Malware zararlı kötücül yazılım ile yapılan eylemler;

  • Finansal gelir sağlamak amacı ile yapılabilmektedir.
  • Bireylerin yada kurumların kullandıkları bilgisayarlara sızıp uzun süre varlığını belli etmeyerek bilgi toplamak ve casusluk amaçlı kullanılabilmektedir.
  • Bilgisayar ve kullanılan mobil aygıtlar üzerinde ise sistemsel hatalara neden olup sistemlere zarar vermek veya sabotaj etmek aracılığı ile kullanılmaktadır.
  • Kimlik hırsızlığı yapmak.
  • Hizmet reddi saldırıları yapmak.
  • Hedef bilgisayarları enfekte edip kripto para birimlerinde madencilik yapmak.

Herkez Yararlansın Diye Hide Almıyorum // Galvoniz
 
Üst