Malware

Başlangıç Seviyesi

Malware, herhangi bir programlanabilir cihaza, hizmetlera veya ağlara zarar vermek amacıyla tasarlanmış bir terim olarak bilinmektedir. Siber suçlular genellikle Malware’i, finansal kazanç için kurbanlar üzerinde kullanabilecekleri verileri elde etmek için kullanmaktadırlar. Elde edilen veriler, finansal verilerden sağlık kayıtlarına, kişisel e-postalara ve şifrelere kadar değişebilmektedir, bir başka deyişle ne tür bilgilerin ele geçirilebileceğine dair sonsuz olasılık söz konusu olmaktadır.

Malware terimi, kötü amaçlı yazılım anlamına gelmektedir. Kötü amaçlı yazılımlar, bilgisayar sistemlerine ve ağlarına sızarak zarar vermeyi hedeflemektedirler. Farklı sayıda Malware yazılım türleri mevcuttur ve bu yazılım türleri kar, gasp, casusluk, faaliyetlerin devre dışı bırakılması, uzaktan kontrol, silme ve hileli veya yasadışı bilgilerin yayılması gibi çeşitli işlevlere hizmet etmektedirler. Zararlı olmalarının yanı sıra Malware’lerin bir başka önemli özelliği ise, bir sisteme izinsiz ve kullanıcının haberi olmadan erişimi olmaktadır.

Siber Suçluların Malware Kullanmalarının Nedenleri

Malware, virüsler de dahil olmak üzere her türlü kötü amaçlı yazılımı kapsamaktadır ve siber suçluların Malware’i neden kullandıkları ise aşağıdaki gibi açıklanmaktadır: 

  • Bir kurbanı, kimlik hırsızlığı amacıyla kişisel veri sağlaması için kandırmak,
  • Tüketicilerin kredi kartı verilerini veya diğer finansal verileri çalmak,
  • Diğer ağlara karşı hizmet reddi saldırıları başlatmak için birden çok bilgisayarın kontrolünü ele geçirmek,
  • Bilgisayarlara sızmak ve bunları Bitcoin veya diğer kripto para birimleri madenciliği yapmak için kullanmak olarak bilinmektedir.

Malware Çalışma Şekli

Malware’in ortaya çıkmasında otuz sene içinde, Malware birkaç saldırı yöntemi bulmuştur. Bu yöntemler, e-posta ekleri, popüler sitelerdeki kötü amaçlı reklamlar (malvertasing), sahte yazılım yüklemeleri, virüslü USB sürücüleri, virüslü uygulamalar, kimlik avı e-postaları ve metin mesajları gibi yolları içermektedir.

Malware Türleri

Mevcut piyasada çok sayıda malware türü vardır ancak farklı Malware türlerini anlamak, verileri ve cihazları korumaya yardımcı olmanın başka bir yolu olmaktadır. Malware türleri aşağıdaki başlıklarla açıklanmaktadır.

Virüsler

Virüsler genellikle bir e-postada virüs dosyası içeren bir uzantı veya kötü amaçlı eylemi gerçekleştiren Malware’in bir parçası olarak gelmektedir. Kurban kişi dosyayı açtığı zaman cihaza virüs bulaşmaktadır.

Ransomware

Siber suçlular arasında en karlı ve dolayısıyla en popüler Malware türlerinden biri fidye yazılımı olarak bilinmektedir. Bu kötü amaçlı yazılım kendisini kurban kişinin cihazına yükletir, dosyalarını şifreler, ardından geri dönüp bu verileri kullanıcıya iade etmek için bir fidye (genellikle Bitcoin) istemektedir. Bu kötü amaçlı yazılım, bir sistemi devralır ve dosyaları veya sabit sürücüyü şifreler, bireyi veya şirketi, sistemlerinin kullanımını veya verilerine erişimini kurtarmak için fidye ödeme yapmaya zorlamaktadır.

Scareware

Siber suçlular, kurban kişileri sahte bir uygulama satın almaya ikna etmek için bilgisayarlara veya akıllı telefonlara virüs bulaştığını düşündürerek kişileri korkutmaya çalışmaktadır. Örnek olarak bir scareware dolandırıcılığında, internette gezinirken “Uyarı: Bilgisayarınıza virüs bulaştı!” veya ‘’Virüs tespit edildi!’’ yazan endişe verici mesajlar görülebilmektedir. Siber suçlular, bu programları ve etik olmayan reklam uygulamalarını kullanıcıları korkutarak sahte uygulamalar satın almaya yönlendirmek için kullanmaktadırlar.

Worms

Worm’ler, genellikle yazılım veya işletim sistemindeki bir tür güvenlik zayıflığından yararlanarak kendilerini makineden makineye kopyalama yeteneğine sahiptir ve çalışması için kullanıcı etkileşimi gerektirmemektedir.

Spyware

Spyware, genellikle kişilerin bilinçsizce veya farkında olmadan cihaza yüklediği, yüklenen kişisel bilgileri veya internette gezinme algoritmalarını ve ayrıntılarını yakalayıp kullanıcısına ileten bir program olarak bilinmektedir. Spyware (casus yazılım), kullanıcılarının hedeflenen cihazdaki tüm iletişim biçimlerinin izlemesini sağlamaktadır. Spyware’lar genellikle polis, devlet kurumları ve bilgi güvenliği kuruluşları tarafından hassas bir ortamda veya bir soruşturmada iletişimleri test etmek ve izlemek için kullanılmaktadır. Ancak tüketicilerin eşlerini, çocuklarını ve çalışanlarını gözetlemelerine olanak tanıyan Spyware’lar da tüketiciler tarafından kullanılabilmektedir. Kurbanın faaliyetlerini gözlemler ve verileri toplar ve belirlenen tarafa rapor etmektedir.

Trojan

Trojan, zararsız uygulamalar gibi görünerek kullanıcıları onları cihazlarına yükletip kullanmaya ikna etmektedir. Trojan, kişilerin cihazlarında bir kez çalışır duruma geldiğinde, kişisel verileri çalabilir, cihazları çökertebilir, yapılan faaliyetleri gözetleyebilir ve hatta bir saldırı başlatabilmektedirler.

Adware

Adware, kullanıcılara istenmeyen reklamlar göndermekte ve belirli bir eylemi gerçekleştirdiğinizde genellikle yanıp sönen reklamlar veya aniden beliren pencereler görüntülemektedir. Adware programları genellikle, bir programı ücret ödemeden kullanma hakkı gibi başka bir hizmet karşılığında yüklenmektedir. Bir bilgisayarda, genellikle reklamlardan gelir elde etmek için ekranda birden fazla reklam çıkmasına sebep olmaktadır. Bu yazılım genellikle diğer yazılımlar yönlendirme yapar ve kullanıcıları yüklemeye yönlendirir, bu da sistemleri diğer kötü amaçlı yazılımlara karşı daha savunmasız bırakabilmektedir.

Dosyasız Malware

Dosyasız Malware, bir bilgisayara bulaşmak için yasal programları kullanan bir tür Malware olarak bilinmektedir. Dosyasız Malware kayıt defteri saldırıları, taranmadık kötü amaçlı yazılım dosyası ve algılanacak kötü amaçlı işlem gibi izler bırakmamaktadır. Bu sebeple kullanıcılar bu virüs saldırısından haberdar olmayacaktır.

Bunun dışında bilinen ayrıca Malware türleri aşağıdaki gibidir:

Keylogger: genellikle şifreler, kullanıcı adları ve finansal veriler gibi hassas bilgileri çalmak için klavye girdilerini kayıt etmekte ve ele geçirmektedir.

Truva atları: Genellikle başka yazılımlar ile birlikte yüklenmesi önerilen yazılımlardır. Truva atları yüklendikten sonra genellikle diğer kötü amaçlı yazılımları yüklemek veya hassas verileri çalmak için kullanılmaktadır.

Solucanlar: Bir şekilde virüsler gibi, solucanlar da kendi kendini kopyalamaktadır. Bir ağa yayılırlar ve sistem kaynaklarını tüketmektedirler. Virüslerin aksine, dosyalara bulaşmazlar ve herhangi bir insan etkileşimi olmadan farklı sistemler arasında seyahat edebilmektedirler.

Bot ağları: Virüs bulaşmış bilgisayarların kullanılarak kötü bir amaca hizmet edilmesini sağlamaktadır.

Rootkit: Bu teknoloji, sistemin yönetici ayrıcalıklarını devralarak ve programı tespit edilmekten saklayarak kötü amaçlı yazılımları bulmayı ve kaldırmayı zorlaştırmaktadır.

Silecekler: Bu programlar, sızdığı bilgisayardaki veya ağdaki tüm verileri tamamen silmektedir. Sabotaj için veya bilgileri çalmak için casus yazılım kullandıktan sonra saldırganın izini gizlemek için de kullanılabilmektedir.

Cryptojacking: Kötü amaçlı kripto madencilik olarak da bilinen bu yöntem, kullanıcıların bilgisayarlarını izinsiz kullanarak kripto para birimi çıkarılması için kullanmaktadır.

Herhangi Bir Cihaza Malware Bulaşmasının Anlamanın Yolu

Bilgisayarların Malware tarafından ele geçirildiğinin en yaygın belirtileri aşağıdaki gibi açıklanmaktadır:

  • Yavaş bilgisayar performansı,
  • Tarayıcı yönlendirmeleri veya web tarayıcılarının kişileri ziyaret etmeyi düşünmedikleri sitelere yönlendirdiğinde,
  • Sık sık virüs bulaşmasını düzeltmek için bir şeyler satın alma talepleriyle ile ilgili bulaşma uyarıları,
  • Bilgisayarı kapatma veya başlatma sorunları,
  • Sık çıkan pop-up reklamlar belirtiler olarak sıralanabilmektedir.

Bu yaygın belirtilerin sık sık görülmesi, bilgisayara Malware bulaşması olasılığını o derece artırmaktadır. Tarayıcı yönlendirmeleri ve bir virüs olduğunu iddia eden çok sayıda beliren uyarı, bilgisayarın güvenliğinin ihlal edildiğinin en güçlü göstergeleri olarak görülmelidir.

Malware Probleminden Korunma Yolları

Piyasada birçok Malware türü olmasına rağmen, kişilerin malware türlerinden kendilerini korumanın birçok yolu bulunmaktadır. Bu yollar aşağıdaki gibi açıklanmaktadır:

Cihazların Korunması

  • İşletim sistemi ve uygulamalar güncel tutulmalıdır. Siber suçlular, eski veya güncel olmayan yazılımlardaki güvenlik açıklarını aramaktadır. Bu nedenle güncellemeleri kullanıma sunulur sunulmaz yükleme işleminin yapıldığından emin olunmalıdır.
  • Açılır penceredeki bir bağlantıya asla tıklanmamalıdır. Üst köşedeki "X" işaretine tıklayarak mesaj kapatılmalı ve mesajı oluşturan siteden uzaklaşılması yeterli olmaktadır.
  • Cihazlardaki uygulama sayısı sınırlandırılmalıdır. Yalnızca ihtiyaç duyulan ve düzenli olarak kullanılacağı düşünülen uygulamalar yüklenmelidir. Başka bir ifade ile kullanılmayan uygulamalar cihazlardan kaldırılmalıdır.
  • Android ve iOS için kullanılabilen virüsü önleyecek bir mobil güvenlik programı kullanılmalıdır. Malware ve reklam yazılımı kampanyaları mobil uygulamalara bulaşmaya devam ederken, mobil cihazların önüne çıkan herhangi bir tehdide hazır olduğundan emin olunmalıdır.
  • Herhangi bir nedenle kişiler telefonlarını ödünç vermemeli veya cihazlarını gözetimsiz bırakmamalı ve ayarlarını, uygulamalarını kontrol ettiklerinden emin olmaldır. Varsayılan ayarların değişmesi durumunda veya kaynaksız bir şekilde yeni bir uygulama ortaya çıktıysa, bu durum Spyware yüklendiğinin bir işareti olabilmektedir.

Çevrimiçi Ortamda Dikkatli Olunması

  • Bilinmeyen bağlantılara tıklamaktan kaçınılmalıdır. E-posta, sosyal ağ sitesi veya kısa mesaj yoluyla gelecek bir bağlantının tanıdık gelmemesi halinde, o bağlantıdan uzak durulmalıdır.
  • Kişisel bilgi isteyen e-postalara dikkat edilmelidir. Kişilerin bankalarından bir e-posta geliyorsa ve bir bağlantıya tıklanması ve şifrenizi sıfırlaması veya hesaba erişim isteyen bir e-postaya tıklanmamalıdır. Doğrudan çevrimiçi bankacılık sitesine gidilmeli ve orada oturum açılmalıdır.
  • Ücretsiz ekran koruyucu sunan riskli web sitelerinden kaçınılmalıdır.

İndirmelere ve Diğer Yazılım Türlerinin Satın Alımlarına Dikkat Edilmesi

  • Güvenlik yazılımı yalnızca güvenilir bir şirketin resmi web sitesi veya perakende mağazasından satın alınmalıdır.
  • Resmi uygulama mağazalarına bağlı kalınmalıdır. Spyware gibi bir virüs resmi uygulama mağazalarında tespit edilebilir iken, resmi olmayan uygulamaları tanıtan belirsiz üçüncü taraf mağazalarında amaçlarına ulaşmada başarılı olmaktadırlar. Jailbreak'li veya root erişimli cihazlar için uygulamalar indirilmesi halinde, built-in güvenliği atlatılabilir ve bu durum cihazın verilerini bir yabancının eline vermek anlamına gelmektedir.
  • Herhangi bir sıklıkla kullanılan veya favori uygulamayı cihazda ararken, yalnızca kullanıma sunulan bir şey indirildiğinden emin olun. Uygulama incelemelerini okuyun ve yalnızca resmi uygulama mağazaları kullanılmalıdır. Uzaktan şüpheli görünen her bağlantıdan uzak durulmalıdır.
  • Bir arkadaş veya tanıdık kişilerden gelen bağlantılar söz konusu olsa bile, ne olduğu bilinmeyen bir e-posta eki açılmamalıdır.

Düzenli Kontroller Yapılması

  • Cihaza virüs bulaşmış olabileceği endişesi var ise, cihaza yüklenen bir güvenlik yazılımı kullanılarak bir tarama yapılmalıdır.
  • Kişilerin banka hesaplarını ve kredi kartı ekstrelerini düzenli olarak kontrol etmeleri önem taşımaktadır.
  • Bu ipuçları ve bazı güvenilir güvenlik yazılımlarıyla kişiler verilerini ve cihazlarını her türlü Malware probleminden koruyabilmektedir.