Zararlı Yazılım (Malware)

Değerli arkadaşlar, merhaba! Bu yazımızda sizlere, 'Zararlı Yazılım (Malware)' kavramından bahsedeceğiz.

Zararlı yazılımkötü amaçlı yazılım veya malware; bilgisayarlar, mobil cihazlar, ağlar ve sistemler gibi teknoloji bileşenlerinin işlevlerini bozmak, onları yok etmek veya bu teknoloji bileşenlerine sahip olan insanların veya şirketlerin kritik bilgilerini toplamak gibi önemli ve tehlikeli işler için kullanılır. Buradaki amaç; para, ün, prestij kazanmak veya sadece zevk almaktır.

En yaygın kullanılan zararlı yazılımlar virüs, worm, trojan, spyware, adware, ransomware, rootkit olarak geçer. Şimdi bunları Türkçe karşılıkları ile anlatalım fakat İngilizce karşılıklarını da mutlaka bilmelisiniz.

Virüs (Virus)

Özellikle ülkemizde sıklıkla ‘malware (zararlı yazılım)’ ile ‘virüs’ karıştırılır. Zararlı yazılım ile virüs arasındaki fark; zararlı yazılımın genel bir tanım olduğu, virüsün ise zararlı yazılım çeşitlerinden biri olduğudur. Her zararlı yazılım bir virüs değildir ancak her virüs bir zararlı yazılımdır. Bu kouya açıklık getirdikten sonra virüslerin ne olduğunu anlayalım.

Virüsler, cihaza indirildiğinde ‘genelde’ sorun yaratmazlar ama virüs bir şekilde kullanıcı tarafından çalıştırılırsa işte o zaman büyük bir sorun var demektir. Virüsler genellikle bir e-posta ile iletilir. Virüs taşıyan bir e-postanın içerisinde indirmeniz istenen bir dosya veya tıklamanız istenen bir link vardır. “ ‘İndirmek’ dedin ama neden linke basınca da virüs olsun ki?” gibi bir soruyu düşünmüş olabilirsiniz. Saldırganlar, sahte bir link ve sahte bir web sayfası tasarlayıp oradan size, ilginizi çekebilecek bir dosya indirtmeye çalışabilirler. Oraya ‘link’ faktörünü eklememin nedeni de budur.

Virüslerin genel amacı, bir sistemin çalışma yeteneğini bozmaktır. Dolayısıyla virüsler, önemli operasyonel sorunlara (işletme çapında) ve veri kaybına neden olabilir. Bunun sonucunda işletmeler; itibar kaybı, ortak kaybı ve müşteri kaybı gibi problemlerle karşılaşabilir. Normal bir kişisel bilgisayara bulaşan virüs ise yine benzer sorunlara yol açacaktır; önemli bilgi ve belgeleri yitirmek, maddi sıkıntıya düşmek gibi.

Solucan Virüsü (Worm)

Adı, toprakta bulunan ve herkesin bildiği solucanlardan gelir. Gerçek hayatta solucanlara bir nefes verilir. Daha sonra solucan, kendi kendine, birinin ya da bir şeyin yönlendirmesine ihtiyaç duymadan istediği kadar yol alabilir ve istediğini alabilmek için girebileceği her delikten girmeye çalışır. Solucan virüsü de (worm) bu mantıkla tasarlanmıştır. Onu yaratan (kodlayan) kişi, ona bir nefes verir. Daha sonra bunu kullanıcıya sunar ve bilinçsiz kullanıcı bu virüsü (dosya, link, jpeg) açar. Kurban, bu virüsü açtığı an ‘geçmiş olsun’ diyebiliriz çünkü bir Solucan Virüsü bir cihazda tetiklendiği zaman o cihazın bağlı olduğu ağa da bulaşır. Daha sonra o ağ üzerinden o ağa bağlı olan diğer cihazlara da bulaşır. Bir Solucan’a sahip cihazınızı kafe gibi bir yere götürdüğünüzü ve oradaki ağa bağlandığınızı düşünün. Evet, oradaki bütün cihazlara da bulaştırmış olacaksınız. Yani bulabildiği her delikten geçmeye çalışacaktır.

Bu virüsü diğer virüslerden ayıran fark ise, diğer virüslerin dosyalara veya belgelere bulaşması için aktif bir ana program ya da virüs bulaşmış ve aktif (çalışan) bir işletim sistemi gerekiyor olmasıdır. Solucanlar ise; cihazı kapatmanız durumunda bile çalışacaktır hem de sadece sizin cihazınızda değil. Yani Solucanlar, genellikle bir yazılım veya işletim sistemindeki bir tür güvenlik açığından yararlanarak kendilerini makineden makineye kopyalama yeteneğine sahiptir ve çalışması için kullanıcı etkileşimi gerektirmez. Solucanların nasıl çalıştığını anlatan 2 dakikalık çok güzel bir YouTube videosu bırakıyorum (tıkla).

Solucanların zararlarını tek bir maddede özetleyecek olursak o madde şu olur:

  • Teknolojiye dair her şeyi çökertecek güçte olabilirler.
Truva (Trojan) Virüsü

Trojan, çok ciddi tehlikeleri olan bir zararlı yazılım çeşididir. En yaygın olanı ve benim de çok hoşuma giden türü ise, ‘Trojan-Backdoor’dur. Backdoor, hacker’ın dilediği zaman bilgisayarınıza ulaşabilmesini sağlayan bir arka kapı anlamına gelir. Şimdi Trojan’ın da nereden esinlendiği ile ilgili konuşacağım; böylece daha iyi anlamış olacaksınız.

Odysseus (Akhalılar), Troya (Truva) adında bir şehri ele geçirmek ister. Odysseus ile Troya halkı arasındaki savaş 10 yılı aşkın bir süredir devam ettiği için artık askerlerin dayanacak gücü kalmamıştır. Bu durumda Odysseus’un aklına tahtadan bir at maketi yapmak, maketin içine kendi birliklerini saklamak ve şehre gizlice girmek gelmiştir. Maket tamamlandığında Odysseus savaştan geri çekilme izlenimi verip maket atı orada bırakarak oradan ordusunu uzaklaştırmış ve görünmeyecekleri bir yere saklanmaları emrini vermiştir. Planın işlemesi için de Odysseus, kendi askerlerinden birini maket atın yanında açık bir şekilde bırakmıştır. Bunu gören Truvalılar hemen maket atın ve yanındaki askerin yanına gelmişlerdir. Tam o sırada Odysseus’un askeri; Akhalı askerlerin canlarını kurtarmaları için kutsal tanrının ihtiyaç duydukları rüzgarı göndermesi için bir askeri kurban etmeleri gerektiğini bunun için de onu seçtiklerini ve bu yüzden onlardan nefret ettiğini söyler. Truva atı içinse bu atın Tanrıça Athena adına yapıldığını ve eğer Truvalı askerler bu atı yakıp yıkarsa tanrı Athena’nın nefretinin onların üzerinde olacağını ama bu atı koruyup Troya kentinin içine alırlarsa tanrı Athena’nın Truvalıları ödüllendirip onları zenginleştireceğini söyler. Bu hikayelere inanan Truvalılar savaşı kazandıklarından iyice emin olurlar ve tahta atı Troya kentine alıp o gece zafer kutlamaları yaparak fıçılarca içki içip sarhoş olup sızarlar. Sabaha karşı tahta atın içindeki Akhalı askerler ortaya çıkar ve şehrin kapılarını kaçmış gibi yapıp saklanıp geri gelen diğer Akhalı askerlere açarlar. Troyalılar neye uğradığını şaşırırlar. Savaşmaya çalışırlar ama Akhalılar zinde ve planlı oldukları için Troyalıları alt ederler.

Trojan da tam olarak bu mantıkta çalışır. İlk görünüşte zararsızmış gibi gelen programlara ya da dosyalara hacker tarafından yazılmış olan bu zararlı yazılım, siz programı veya dosyayı çalıştırdığınızda bilgisayara sızmış oluyor. Trojan’lar; şifreleri okuyarak, klavye vuruşlarını kaydederek veya tüm bilgisayarı rehin alabilecek daha fazla kötü amaçlı yazılıma kapıyı açabilir. Trojanların bazı çeşitleri vardır. İlk paragrafta söylediğim Trojan-Backdoor’un yanında;

  • Girişimler
  • Posta Bulucular
  • Rootkit
  • Yazılım İndiriciler/Yükleyiciler
  • Bankacılık Trojanları
  • DDoS Trojanları
  • Sahte Antivirüs Trojanları
  • Anlık Mesajlaşma Trojanları
  • Fidye Trojanları
  • SMS Trojanları
  • Casus Trojan

Bunların yanında bir Trojan’ın yapabileceği şeylere örnekler;

  • Veri silmek,
  • Veri engellemek,
  • Veri değiştirmek,
  • Veri kopyalamak,
  • Cihaz ve ağ performansını düşürmek olabilir.

En bilinen ve en korkulan Trojan’lardan birinin ismi ‘Emotet’tir (Daha ayrıntılı bilgi için tıklayın).

  • Emotet’in arkasında kim olduğu henüz bilinmemektedir.
  • Emotet’in verdiği hasar milyonları bulmaktadır.
  • Emotet, adres defterlerinden kaydedilen e-posta adreslerini okur ve bunları devasa veri tabanına eklerse özel kullanıcıları da etkileyebilir.
Rootkit

Rootkit’in en büyük özelliği kendilerini gizlemeleridir. Gizli kaldıkları süre boyunca çeşitli faaliyetlerde bulunurlar. Cihazı kontrol etmek, işletim sistemi ve yazılımları etkilemek, donanım ve aygıt yazılımlarını etkilemek, kişisel verileri ve finansal bilgileri çalmak gibi faaliyetleri vardır. Bulaştığı bilgisayarı, bir BotNet üyesi yapabilirler (BotNet kavramı daha sonra açıklanacaktır).

Rootkit kelimesindeki ‘root’, kök kullanıcıyı (en yetkili kullanıcı) ifade ederken ‘kit’, Bu yetkili konuma erişmeyi sağlar. Bir sistemde kök kullanıcı yetkilerine erişebilmek için kullanılan rootkit’ler, bazen tek bir yazılımdan oluşurken genellikle birden fazla araçtan oluşur.

Rootkit dediğimiz bu canavarlar, işletim sistemi çekirdeğinde veya çekirdeğin yakınında çalışır. Bu özelliği sayesinde bilgisayarda komutlar çalıştırabilir. Bir işletim sistemi kullanan her cihaz, potansiyel olarak Rootkit riski altındadır. Hatta Nesnelerin İnterneti (IoT) konusunda da söz ettiğimiz nesneler de Rootkit riski altındadır (Nesnelerin İnterneti ve Nesnelerin İnterneti'nin Güvenliği).

Rootkit bulaşmış bir bilgisayar artık bilgisayarın sahibine ait değil, Rootkit’in sahibine aittir. Bunun en önemli sebebi, hackerlar bu zararlı yazılım sayesinde bilgisayarınızı DDoS atakları için kullanabilirler ve sizin bilgisayarınızdan başkalarına spam e-posta atabilirler. Üstüne bir de güvenlik yazılımlarını devre dışı bırakabilir veya kaldırabilirler.

Rootkit Çeşitleri
  • Donanım veya aygıt yazılımı Rootkit’i
    • Sabit sürücünüzü (hard disk), yönlendiricinizi (router), BIOS’unuzu etkiler.
  • Önyükleme Rootkit’i
    • Önyükleme, işletim sisteminin bilgisayara yüklenmesidir. Bu rootkit çeşidi, bilgisayarınızın gerçek önyükleyicisini sahte bir önyükleyici ile değiştirerek sisteme saldırır. Böylece bilgisayarınız henüz açılırken rootkit de aktif hâle gelir.
  • Uygulama Rootkit’i
    • Bilgisayarınızda bulunan standart uygulamaları, Rootkit uygulamaları ile değiştirir. Bu Rootkit, genellikle MS Office programlarına vey Paint’e bulaşır. Siz bu programları her çalıştırdığınızda saldırgan bilgisayarınıza erişir.
  • Çekirdek modu Rootkit’leri
    • En tehlikeli Rootkit’lerden biri olarak kabul edilir çünkü işletim sisteminizin çekirdeğini hedef alır. Bu sayede hackerlar, kendi kodlarını ekleyerek işletim sisteminizin işleyişini değiştirebilirler.

Rootkit ile enfekte olmuş bir bilgisayarda; mavi ekran, olağandışı web tarayıcısı davranışları, cihaz performansında düşüş, Windows ayarlarının kendiliğinden değişmesi ve web sayfalarının düzgün çalışmaması gibi sorunlarla karşılaşılır.

Windows’a veya MacOS’a bulaşan bir Rootkit, antivirüs taraması ile silinebilir. Rootkit bulan antivirüs bunu kaldıracaktır. Eğer antivirüs bir şey bulamadıysa ama siz yine de şüpheleniyorsanız Windows’u yeniden yüklemeniz gerekebilir. Eğer Rootkit, BIOS’a bulaşmışsa ve BIOS onarılamıyorsa yen bir bilgisayara geçme zamanınız gelmiş demektir; o bilgisayar artık çöptür.

Tarihteki En Önemli ve En Tehlikeli Rootkit'ler

- Stuxnet

- Flame

- Necurs

- ZeroAccess

Casus Yazılım (Spyware)

Casus yazılım, bir bilgisayarda gizlice çalışan ve uzaktaki bir kullanıcıya rapor veren kötü amaçlı bir yazılımdır. Casus yazılımlar, bir cihazın işlemlerini basitçe kesintiye uğratmak yerine hassas bilgileri hedefler ve sahibine uzaktan erişim sağlayabilir. Casus yazılımlar bir ‘keylogger’ olarak da kullanılabilir. Keylogger; parolaları, kredi kartı numaralarını ve kişisel bilgileri gibi bilgileri çalmak için bastığınız her tuşu kaydeder ve sahibine iletir. Bunların yanında bir casus yazılım, internette dolaşma rutininizi takip eder ve e-postaları toplar.

  • Casus yazılımlar, bulaştığı bilgisayarın kaynaklarının önemli bir miktarını kullanarak bilgisayarı yavaşlatabilir. Bunun sonucunda uygulamalar arasında veya internette gezinirken gecikmeye, çökmeye veya donmaya sebep olabilir. Hatta bilgisayarı aşırı derecede ısıtarak belli hasarlara yol açabilir.
  • Arama motoru sonuçlarını manipüle edebilir ve sahibinin istediği siteleri önünüze çıkarabilir. Bu da, dolandırıcılıklara bir kapı açar.
Reklam Yazılımı (Adware)

Adware, bilgisayar kullanımınızla ilgili verileri toplamak ve size uygun reklamları sağlamak için kullanılan kötü amaçlı yazılımdır. Reklam yazılımları her zaman tehlikeli olmayabilir ama bazı durumlarda sistem içerisinde sorunlara sebep olabilir. Adware, tarayıcınızı güvenli olmayan sitelere yönlendirebilir, Trojan veya casus yazılım içeriyor olabilir. Ayrıca güçlü bir Adware, sistemi ciddi anlamda yavaşlatabilir.

Fidye Virüsü (Ransomware)

Fidye yazılımı, bir sistem içerisindeki hassas bilgilere erişim sağlayan, bu bilgileri kullanıcının erişemeyeceği şekilde şifreleyen ve ardından serbest bırakılacak veriler için finansal fidye isteyen kötü amaçlı bir yazılımdır. Fidye yazılımı genelde, bir kimlik avı dolandırıcılığının parçasıdır. Kullanıcı, gizlenmiş bir bağlantıya tıklayarak fidye yazılımını indirir. Saldırgan, yalnızca kendi bildiği matematiksel bir anahtar ile verileri şifrelemeye devam eder. Burada saldırgana ödeme yapıldığında saldırı sona erer. 2017 yılında gerçekleştirilen ‘WannaCry’ isimli fidye yazılımı en geniş kapsamlı fidye yazılımlarından biri olarak geçer. Bu saldırıda toplam 150 ülkeden 200.000 kişi kurban konumuna düştü ve onlardan, Bitcoin olarak ödeme talep edildi (WannaCry Wikipedia).

Genel Olarak Zararlı Yazılımlardan Korunma Yöntemleri
  1. Lütfen önünüze gelen her linke tıklamayın. Bu link arkadaşınızdan geliyor olsa bile tıklamayın; sanal dünyada konuştuğunuz kişi gerçekten arkadaşınız olmayabilir.
  2. Evinizdeki Wi-Fi ağının güvenliğini sağlayın. Bunun için; Nesnelerin İnterneti'nin Güvenliği adlı blog yazımızda bahsettiğimiz önlemleri alabilirsiniz. Wi-Fi ağı için yakında özel bir blog hazırlayacağız.
  3. Açık ve şifresiz ağlara bağlanmayın. Bu ağlara; kafe, otel gibi yerler örnek olarak verilebilir.
  4. Tanımadığınız kişilere özel bilgilerinizi vermeyin. Umursamadan verdiğiniz bilgiler, mükemmel tasarlanmış bir sosyal mühendislik ile bir kimlik avı saldırısına dönüşebilir (anlatacağız). Bunun için Nesnelerin İnterneti’nin Güvenliği blog yazımızı lütfen okuyun.
  5. Bir dosya, resim ve benzeri bir şey indirmeden önce indirme işlemini yapacağınız sitenin URL kısmını ‘Virus Total’ sitesinde taratın. Eğer temizse ve indirdiyseniz ‘AÇMADAN ÖNCE’ tekrar o siteden dosyanın kendisini taratın.
  6. İndireceğiniz ürün her ne olursa olsun o ürünü kendi orijinal sitesinden indirin. Siteler, hackerlar tarafından klonlanabilir. Bunun sonucunda bazı yazım yanlışları olabilir veya her zaman belli bir yerde duran bir buton farklı yerde duruyor olabilir. Fakat profesyonel saldırganlar bütün bunlara dikkat edecektir. Son çaremiz URL kısmına bakmak olacaktır. URL’in, orijinal olduğuna emin olmalısınız.
    1. Örnek vermek gerekirse www.facebook.com sitesine girecekseniz ‘www.facebook.corn’ olmadığına dikkat edin.
    2. cyberworm.net’ yerine ‘cyberworm.nel’ yazıyor olabilir. Kısacası URL’in doğru olduğundan emin olun.
    3. Kullandığınız bilgisayarı ve ürünleri kesinlikle güncel tutun ve orijinal olanları kullanın. Eğer orijinal olanlara paranız yetmiyorsa ürünlerin ücretsiz alternatiflerini arayın (Word Office yerine Libre Office gibi). Bunun yanında internet üzerinde ucuz bir şekilde Windows Anahtarları satılıyor. En güvenilen ürünü alıp deneyebilirsiniz.
  7. Antivirüs kullanın. Bu işlerde çok iyi bile olsanız kullanın çünkü her zaman sizden daha iyi biri vardır. Sizin gözünüzden kaçan bir şeyi antivirüsünüz yakalayabilir, antivirüsün yakalayamadığı bir şeyi siz yakalayabilirsiniz. Bu durumda zararlı yazılım olduğunu anladığınız bir şeyi kullandığınız antivirüs şirketine bildirin. ‘Bitdefender’ ve ‘Kaspersky’ antivirüslerine bir göz atabilirsiniz.
  8. Bir şirkette çalışıyorsanız, sizin kullandığınız bilgisayara bir zararlı yazılım bulaşması demek şirketinizin riske girmesi demektir. Bu yüzden yukarıda anlattığımız şeyleri benimseyin ve İç - Dış Tehditler adlı blog yazımızı okuyun.

Yayınlanma Tarihi: 2022-07-07 00:20:08

Son Düzenleme Tarihi: 2022-07-07 23:06:20