Zararlı Yazılımlar Hakkında Her Şey

Solucan, Truva atı, virüs, casus yazılım, rootkit, cryptojacking gibi birçok farklı türe sahip olan ve bilişim sistemleri hasta eden faktörlerdir zararlı yazılımlar (malware). Kendine özgü şekillerde sistemlere -tıpkı bir hastalık gibi- ‘bulaşan’ bu yazılımlar; cihazları çalışamaz hale getirmekten veri toplamaya tehditlerle dolu çeşitli amaçlara hizmet edebilir. Hepsi için ortak amaç ise açık; paranızı ele geçirmek.
Peki zararlı yazılımın belirtileri nelerdir? Bulaştığı nasıl anlaşılır?

Zararlı yazılım belirtileri

• Bilgisayar yavaşlar,
• Sık sık çökebilir,
• Donabilir,
• Mavi ekran belirebilir,
• İnternette gezinirken karşınıza pop-up adı verilen çok sayıda reklam çıkabilir,
• İstemediğiniz internet siteleri açılabilir,
• Web tarayıcınızın ana açılış sayfasında tanımadığınız sayfalar açılabilir,
• Web tarayıcınızda ilk kez gördüğünüz bir araç çubuğu, eklenti veya uzantı ile karşılaşabilirsiniz,
• Yüklü antivirüs yazılımınız çalışmayabilir, güncelleme almamaya başlar,
• Sistemin aşırı kullanımına bağlı olarak fanın daha gürültülü çalışması gibi belirtilerle sıklıkla karşılaşılabilir.

Bu belirtilerin dışında isteğini (Bitcoin, vb. kripto paralar şeklindeki talebini) açıkça belli eden bir saldırı türü var; fidye yazılımı. Bilgisayara bulaşır, verileri şifreler ve korsanlar fidye talep eder.

Ayrıca zararlı yazılım, her şey olağan durumda çalışırken de kendi hedefi doğrultusunda ‘etkin’ olabilir. Siz fark etmeden bilgilerinize erişmiş ya da başka sistemlere bulaşmak için sisteminizi kullanıyor olabilir.

Zararlı yazılım nasıl bulaşır?

En bilinen iki yöntem internet ve e-posta. Bunların dışında sınırsız sayıda bulaşma yöntemi söz konusu. Ama temel olarak şunu bilmek şart; web üzerinden indirdiğiniz hemen her şey, esasında bir zararlı yazılım olabilir.

Zararlı yazılım türleri

Zararlı yazılımları öne çıkan ayrıntıları ile tanıyalım. İlk olarak virüs ile başlıyoruz…

Virüs nedir?

Bilgisayardan bilgisayara bulaşabilmek için geliştirilen en tehlikeli zararlı yazılım. Ayrıca en eski zararlı yazılım türü. Diğer zararlı yazılımlardan farkı, insan etkileşimini gerekli kılması. Bu kod ve yazılımlar, ancak aktif olmadan içerisinde saklandığı bir dosyanın açılması, vb. şekillerde yayılabilir. Çalıştıktan sonra yayılır, şifrelerinizi çalıp dosyalarınıza zarar verir. Birçok çeşidi vardır;

• Önyükleme (boot) virüsleri,
• Web scripting virüsleri,
• Browser hijacker,
• Yerleşik yani resident virüsler,
• Aksiyon virüsleri…

Solucanlar (Worms)

Çalıştırılabilir yazılımlara ihtiyaç duymamasıyla virüslerden ayrılan solucanlar, kendi kendilerini çoğaltır, bilgisayardan bilgisayara yayılırlar. Sık karşılaşılan bir senaryo olarak e-posta eklentisinde yer alan solucan, açıldığında sizi zararlı web sayfasına yönlendirir (sayfa otomatik açılır) ve yine otomatik olarak indirilen bir dosya ile sisteme bulaşır. Genelde sistem kaynaklarını harcar, verileri siler, bozar, arka kapı (backdoor) açarak siber korsanların kişisel verilere erişimine imkân tanıyabilir.

Ana hatlarıyla açıkladığımız solucanların açabileceği zararların kapsamı son derece geniş. Örneğin 2010’da İran’ın nükleer silah üretimini sabote etmek için Stuxnet adlı bilgisayar solucanı kullanılmıştı.

Rootkit nedir?

Tehdit unsuru çok yüksek bir zararlı yazılım var sırada. Rootkit, işletim sistemine sızarak siber korsanlara sınırsız erişim sağlar. Tespiti zordur. Bilgisayar ele geçirildiği için istenen her şey yapılabilir. Örneğin kullanılan banka hesap bilgilerine ulaşılabilir. Bu saldırıları düzenleyen siber korsanlar ileri düzeyde donanım ve yazılım bilgisine sahiptir.

Çok teknik bir detay olacağı için Rootkit türlerini sadece isimleri ile sıralayacağız. Böylelikle ilginizi çeken Rootkit’leri, Google üzerinden araştırabilirsiniz.

• Kernel Rootkit
• Firmware Rootkit
• Application Rootkit
• Memory Rootkit
• Bootkit Rootkit
• Persistent Rootkit
• Library Rootkits
• Hypervision Rootkits (VMM)

Fidye yazılımı (Ramsomware) nedir?

Diğer birçok zararlı yazılımda olduğu gibi e-postadaki linke tıklanması sonucunda bilgisayara ya da mobil cihazın işletim sistemine bulaşır. Fidye yazılımı zararları, dosyaların ve işletim sisteminin kullanılmaz hale getirilmesi, dosyaların şifrelenmesi ve bloke edilen verilere yeniden erişim için fidye istenmesi şeklindedir. Genelde fotoğraflar, belgeler, filmler ve veri adına diğer her şey erişilmez hal alır. Siber korsan, bu durumu fidyenin ödenmesi halinde sonlandıracağını iddia eder. Ancak bu tip saldırılarda genelde ödeme yapılsa dahi siber korsan sözünü tutmaz.

Fidye yazılımı saldırıları en hızlı büyüyen tehdit olarak tanımlanır.

Klasik fidye yazılımları, 2017’de çarpıcı bir dönüşümden geçti. Zararlı yazılımın etkin olması için tıklanan bir link, vb. gerekli olmuyor; süreci ağ vektörü tamamlıyordu. Bu kapsamda ortaya çıkan WannaCry fidye yazılımı (aslında aynı zamanda bir kripto solucanı olduğu için ramsomware crypto-worm olarak tanımlanır), bir Windows açığından yararlanıp yüz binlerce bilgisayara bulaştı. Siber saldırganlar, verileri şifrelemekle kalmıyor, süre vererek ödeme talep ediyorlardı. Bu şekilde Bitcoin ödemeleri halinde toplam 140 bin ABD dolarından fazla para çaldılar.

Truva atı nedir? (Trojan)

Adını Yunan mitolojisinden almaktadır. Hikayeye göre iki devletten biri diğerine at şeklinde bir hediye veriyor. At şeklindeki hediyenin içinden çıkan askerler, gece olunca gizlice şehir kapılarını açıyor ve diğer devletin askerleri içeri girerek şehri ele geçiriyor. Truva atının zararlı yazılım hali de buna benzer;

Program dosyasına eklenir, kendini açık etmez, çalıştırıldıkları anda aktif olurlar. Sizi izleyebilir, bilgilerinizi ele geçirebilir, silebilirler.

Truva atları aşağıdaki sınıflarda incelenir;

• Arka kapı Truva atları
• İstismar (Exploid) Truva atları
• Rootkitler
• Banker Truva atları
• DDoS Truva atları
• IM Truva atları
• SMS Truva atları
• Casus Truva atları
• İndirici Truva atları
• Damlalık Truva atları
• Sahte antivirüs Truva atları
• Oyun hırsızı Truva atları
• Adres bulucu Truva atları
• Arşiv bombası Truva atları
• Tıklayıcı Truva atları
• Bildirici Truva atları
• Vekil Truva atları
• Parola Truva atları

İlgili türlere dair detayları Google üzerinden araştırabilirsiniz.

Casus yazılım nedir? (Spyware)

Adından da anlaşılacağı üzere bilginin ele geçirilmesine odaklanmış zararlı yazılımlardır. Sık ziyaret edilen web sayfalarından kredi kartı bilgilerine, e-posta adreslerinden parolalara her türlü bilgiyi ele geçirip kötü niyetli diğer kişilere satmayı hedefleyen siber korsanlar tarafından tercih edilir. En çok bilinen casus yazılımlar parola çalıcılar (password stealers), bankacılık Truva atları (banking trojans), bilgi çalıcılar (infostealers), tuş kaydediciler (keyloggers) ve Emotet şeklinde sıralanabilir.

Uzaktan Yönetim Aracı (RAT) nedir?

Siber saldırganları akıl almaz bir tehdide dönüştüren ve Remote Adminstration Tool’un ilk harfleri ile oluşturulan RAT, hedeflenen aygıtın online olduğunda sınırsız erişime açık hale gelmesine yol açan yazılımlara verilen genel ad. Fare ve klavyenin dahi kontrol altına alınabildiği saldırılar, temelde uzaktan bilgisayara bağlantı sağlayan araçların kötü amaçlarla kullanımı ile günyüzüne çıkıyor.

Cryptojacking nedir?

Nispeten yeni bir siber tehdit… Bir aygıtta gizlenip Bitcoin gibi kripto para birimleri için veri madenciliği yapılmasına neden olan zararlı yazılım. Cryptomining olarak da bilinir. Bilgisayara genellikle e-posta yoluyla bulaşır. E-postada bulunan zararlı linke tıklanması sonucunda zararlı kod artık aktiftir.

Zararlı yazılımlara karşı alınması gereken tedbirleri sonraki yazımızda ele alacağız. Takipte kalınız…