Kötü Amaçlı Yazılım Türleri

Bilgisayarınıza yüklediğini hatırlayamadığınız bir programdan hiç korkunç bir uyarı aldınız mı?

Veya sosyal medya hesabınıza yalnızca hiç yüklemediğiniz bir durumu veya fotoğrafı görmek için mi giriş yaptınız?

Yukarıda bahsettiğim her şey, bilgisayarınıza kötü amaçlı yazılım bulaştığını gösteriyor . Kaldırmak ve internette gezinmeye veya oyun oynamaya devam etmek için neyle uğraştığınızı bilmeniz gerekir. Sorun şu ki, farklı kötü amaçlı yazılım türleri vardır .

Bu tehditlerden hangisinin cihazınıza girdiğini anlamak için teknoloji dehası olmanıza gerek yok. Çoğu farklı şekilde etki eder ve ödevinizi yaparsanız, onları tanımlamak göründüğü kadar zor olmamalıdır.

Peki, tam olarak nereden başlıyorsunuz?

İlk olarak, kötü amaçlı yazılımın ne olduğunu anlamanız gerekir. Ardından, rastlayabileceğiniz en yaygın türlerinden bazılarına bakın ve siber terörizm ve kötü amaçlı yazılım saldırıları hakkında daha fazla bilgi edinin .

Endişelenme.

Sana rehberlik etmek için buradayım.

Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılım, bilgisayarlara ve bilgisayar ağlarına bulaşan ve zarar veren çeşitli programların toplu adıdır .

Kötü amaçlı yazılım terimi iki kelimeden gelir – “kötü amaçlı” ve “ yazılım” . Bu şeyler, ilk virüslerin Elk Cloner (Mac) ve Brain (PC) ortaya çıktığı 1980'lerden beri var. Erken dönem kötü amaçlı yazılımların çoğu disketler aracılığıyla yayıldı. İnternet sayesinde artık hemen hemen herkese ulaşma şansına sahipler. Bazen yanlış bağlantıya tıklamak yeterlidir ve cihazınıza virüs bulaşabilir.

2020 yılında üzerinde 5600000000 kötü amaçlı yazılım saldırıları vardı. İşin komik yanı, bunun 2019'daki 9,9 milyar saldırıya kıyasla nispeten düşük olması .

Kötü amaçlı yazılımın türüne bağlı olarak, onlara her türlü şekilde zarar verebilir. Bazen hafif ve iyi huyludur, ancak aynı zamanda feci de olabilir. Nasıl yaptıklarına bakılmaksızın, tüm kötü amaçlı yazılım türleri , kullanıcı pahasına cihazlardan yararlanmak üzere tasarlanmıştır.

Yaratıcılar, onları diğer cihazlara iletmek için hem fiziksel hem de sanal araçlara güveniyor. Örneğin, bir USB cihazını takarak veya bir sürücü indirme yoluyla bir sisteme teslim edebilirsiniz.

Benzer şekilde yayılmasına rağmen, tüm kötü amaçlı yazılımlar aynı değildir.

Açıklamama izin ver.

Farklı Kötü Amaçlı Yazılım Türleri

Bilgisayarınıza bulaşabilecek çok sayıda kötü amaçlı yazılım programı vardır. En yaygın olanlardan bazılarını seçtim:

Truva atları

İnsanlar genellikle Truva atlarından virüs olarak bahseder, ancak bu yanlış bir adlandırmadır. Virüslerin temel özelliklerinden biri kendilerini çoğaltabilmeleridir. Truva atları bunu yapmaz ve bilgisayarınızda etkinleşmeleri için onları çalıştırmanız gerekir.

İşte her şey şu şekilde çalışıyor:

Birinden gerçek bir e-posta aldığınıza inanıyorsunuz. İçinde bir eklenti var ve üzerine tıklıyorsunuz. E-posta, verilerinizi ele geçirmek isteyen siyah şapkalı bir bilgisayar korsanından geliyor. Size gönderdikleri dosyayı açtığınız anda cihazınıza bir Truva atı kötü amaçlı yazılım yükler . Bu gerçekleştiğinde, siber suçlular sizi gözetleyebilir, verilerinizi alabilir veya sisteminize arka kapıdan erişim sağlayabilir.

Truva atları, cihazınızda gerçekleştirebilecekleri eylem türlerine göre sınıflandırılır. Aralarında en yaygın olanlardan bazıları şunlardır:

• Backdoor – Başka birine virüslü cihaz üzerinde uzaktan kontrol sağlar. Dosyaları silmekten bilgisayarı yeniden başlatmaya kadar istedikleri her şeyi yapmak için kullanabilirler . Çoğu zaman, internet suçları yapanlar, bir grup cihazı birleştirmek ve bir botnet ağı oluşturmak için uzaktan erişim Truva atlarını kullanır.
• Exploit – Bu tür Truva atı kötü amaçlı yazılımları , bilgisayarınızda buldukları herhangi bir güvenlik açığından yararlanabilecek kodlara sahiptir.
• Rootkit – Rootkit'ler sisteminizdeki verileri ve etkinlikleri gizleyebilir. Bunu fark edilmemek ve cihazda daha uzun süre çalışmak için yaparlar.
• Trojan-Banker – Bazı kötü amaçlı yazılımlar, bir başkasının internet bankacılığı ve e-ödeme sistemleri için kullandığınız hesap verilerine erişmesine yardımcı olmak için özel olarak tasarlanmıştır. Bu türe genellikle Trojan-Banker denir.
• Trojan-DDoS – Trojan-DDoS kötü amaçlı yazılımı, o hizmet cihazını reddetmek amacıyla bilgisayarınızdan başka bir adrese birden çok istek gönderir.

Ancak kötü amaçlı yazılım, güvenlik tehditlerinin tek türü değildir .

Virüsler de var.

virüsler

Hemen hemen tüm PC kullanıcıları bilgisayar virüslerini duymuştur. Truva atlarında olduğu gibi, bir kullanıcının çalışması için bir virüs çalıştırması gerekir. Bu olduğunda, yayılmaya ve cihaza zarar vermeye başlar .

Virüslerin bilgisayarınızdan bir yuva oluşturduklarında yapabileceklerinin tam bir listesi var. Yaptıkları en yaygın eylemlerden bazıları, verileri bozmak, sabit diskleri yeniden biçimlendirmek ve sistemi kapatmaktır. Bazı bilgisayar virüsü türleri, verileri ve parayı bile çalabilir.

Neyse ki, saf virüsler artık eskisi kadar yaygın değil ve tüm kötü amaçlı yazılımların %10'undan daha azını oluşturuyor. Bu iyi bir haber, çünkü virüsler diğer dosyalara yayılan tek türdür ve bazen temizlenmesi çok zor olabilir.

solucanlar

Solucanlar, bilgisayarınıza ciddi şekilde bulaşabilecek başka bir kötü amaçlı yazılım türüdür. Bu şeyler virüslerden bile daha uzun süredir var ve 1990'ların en büyük tehditlerinden biriydi. Bazen bir çalışan solucanlı bir e-posta açar ve şirketteki tüm bilgisayarlara virüs bulaşır.

Solucan malware ayırt edici özelliği, kendini kopyalayan olmasıdır. O kadar çok klon üretebilir ki, cihazın çalışmaya devam etmesi imkansız hale gelir. 2000 yılında 10 milyondan fazla kişisel bilgisayara bulaşan ILOVEYOU'ya bir bakın. Tüm telefon sisteminden televizyon ağlarına kadar her şeyi aşırı yükledi.

Onları bu kadar yıkıcı yapan şey, virüslerin ve Truva atlarının aksine, solucanların onları yürütmek için kullanıcıya ihtiyaç duymamasıdır. Bunun yerine, cihaz içindeki diğer dosya ve programlardan yararlanır ve tüm kirli işleri onlar için yapmalarını sağlarlar.

Fidye yazılımı

Adından da anlaşılacağı gibi, kötü niyetli bu tür Verilerinizi şifrelemek o rehin ve fidye talep edebilirsiniz. İnternetteki en yeni tehditlerden biri olan fidye yazılımı , son birkaç yıldır gerçek bir sorun haline geldi. Bilgisayar korsanlığı konusunda uzman olanlar , artık verilerinizi size geri vermek için kripto para biriminde ödeme talep edebilir. Oldukça sık, fidye yazılımları tüm işletmeyi, organizasyonları, polis departmanlarını, hastaneleri ve hatta tüm şehirleri sakat bırakır.

Bu programların Truva atı olarak gelmesi yaygındır. Bazı fidye yazılımı türleri çalıştırıldıktan sonra, buldukları tüm önemli dosyaları birkaç dakika içinde tutabilir.

Ancak son yıllarda bazı kötü amaçlı yazılım yöneticileri, "bekle ve gör" yaklaşımını benimsiyor. Verilerini rehin almadan önce kullanıcının birkaç saat ne yaptığını gözlemlerler. Bu onlara, kullanıcının en çok hangi verilere ihtiyacı olduğunu ve ne kadar fidye ödeyebileceklerini anlama şansı verir. Ayrıca, ele geçirmek istedikleri verilerin herhangi bir yedeği olup olmadığını da kontrol edebilirler.

tuş kaydedici

Bu tür bir güvenlik tehdidi, yaptığınız her tuş vuruşunu başka birinin izlemesine ve kaydetmesine olanak tanır . Bilgisayarınızda her zaman neler olup bittiğini takip eden gizli bir güvenlik kamerası olduğunu hayal edin. Bu, bir keylogger'ın kötü amaçlı yazılım yöneticisine tüm şifrelerinizi ve diğer gizli bilgilerinizi verebileceği anlamına gelir .

En kötü yanı, keylogger'ların diğer tüm kötü amaçlı yazılımlar gibi gelmesidir. Özellikle ne aradığınızı bilmiyorsanız, bunları keşfetmek genellikle çok zordur. Bir keylogger, yalnızca belirli bir eylemi gerçekleştirdiğinizde tetiklenecek şekilde tasarlanabilir. Örneğin, yalnızca siz web'de gezinirken veya banka hesabınızı yönetirken tuş vuruşlarınızı kaydetmeye başlayabilir.

Ayrıca akıllı telefonlara saldırabilir ve ekranınıza dokunduğunuza göre bilgi toplayabilir. İstilacı daha sonra oturum açma bilgileriniz ve kredi kartı bilgileriniz gibi hassas verileri çıkarabilir.

casus yazılım

Casus yazılımlar, diğer kötü amaçlı yazılımlardan nispeten farklıdır. Bunun arkasında genellikle bir siber suçlu değil, sevdiklerinin bilgisayar aktivitelerini kontrol etmek isteyen bir kişi vardır. Elbette bazı hedefli saldırılarda, bilgisayar korsanları parolaları ve fikri mülkiyeti çalmak için casus yazılımları da kullanır. Bazen amacı, kötü amaçlı yazılım yöneticisinin internet kullanım verilerinizi satmasına yardımcı olmaktır.

Siber casusluk ile tehdit nispeten büyük gizlilik düşünüyor tehlikede. Ancak, özellikle virüsler ve Truva atları ile karşılaştırıldığında, casus yazılımların kaldırılması kolaydır. Karşılaştığınız casus yazılımın türüne bağlı olarak, kötü amaçlı yürütülebilir dosyayı bulmak ve yürütülmesini engellemek yeterli olabilir.

Asıl casus yazılımdan daha büyük endişe, arkasındaki mekanizmadır. Genellikle, bunun gibi bir veri ihlali , sisteminizde bir çeşit zayıflık olduğu ve bilgisayar güvenliğinizi biraz artırmanız gerektiği anlamına gelir .

reklam yazılımı

Bu tür kötü amaçlı yazılımlar biraz garip. Bazen tamamen güvenli bir iş uygulamasıdır, ancak aynı zamanda oldukça manipülatif bir kötü amaçlı program da olabilir. Reklam yazılımları tüm cihazlarda bulunabilir ve bilgisayarınıza zarar verebilecek istenmeyen reklamlar görüntüler.

Cihazınızın normalden daha yavaş çalıştığını fark ederseniz, bunun nedeni reklam yazılımlarının çok fazla bellek alanı kaplaması ve tüm sistemi yavaşlatması olabilir. Reklamların sürekli indirilmesi nedeniyle, internet bağlantınızı da yavaşlatabilir.

kötü amaçlı reklam

Kötü amaçlı reklamcılık genellikle reklam yazılımlarıyla karıştırılır, ancak bu iki tür kötü amaçlı yazılım aynı değildir. Her şey, bilgisayarınıza kötü amaçlı yazılım dağıtmak için yasal reklamlar veya reklam ağları kullanmakla ilgilidir.

Peki, bu tam olarak nasıl çalışıyor?

Bir siber suçlu, meşru bir web sitesinde gerçek bir reklam için ödeme yapar. Hakkında daha fazlasını bulmak amacıyla üzerine tıklarsınız. Reklam daha sonra sizi kötü amaçlı bir web sitesine yönlendirir. Bazen bu web siteleri kötü amaçlı yazılımları otomatik olarak indirir veya kullanıcının kendilerini gerçekleştirmesi için belirli bir eylemi gerektirebilir.

Bazı bilgisayar korsanları, kötü amaçlı yazılım saldırısı gerçekleştirmek için yasal reklamları ve reklam ağlarını bile tehlikeye atar . Amaçları, elbette, kötü amaçlı reklamcılık yoluyla para kazanmaktır. Bunu, fidye yazılımı ve bankacılık Truva atları gibi başka tür tehditler sunarak da yapabilirler.

Kötü Amaçlı Yazılım Saldırısı Nedir ve Nasıl Güvende Kalınır?

Artık kötü amaçlı yazılımın ne olduğunu bildiğinize göre, kötü amaçlı yazılım yöneticileri cihazınızı hedeflemeye karar verdiğinde ne olacağının zamanı geldi.

Yani, bir kötü amaçlı yazılım saldırısı nedir?

Temel olarak bu terim, insanlar kötü amaçlı yazılım oluşturduğunda ve kişisel bilgilerinize erişmeye çalıştığında kullanılır .

Kötü amaçlı yazılım saldırılarının tüm cihazlarda gerçekleşebileceğini belirtmek önemlidir. Mobil kötü amaçlı yazılım istilaları son zamanlarda giderek daha yaygın hale geldi.

Ayrıca hepsinin ortak bir noktası var - akılda bir amaç ile yaratılmışlar. Veri çalmak veya cihazı bozmak olsun, kötü amaçlı yazılımlar, kurbanı olan herkes için son derece maliyetli olabilir.

Potansiyel tehditler arayan beyaz şapkalı bilgisayar korsanları olsa da , birçok işletme ve kuruluş, tıpkı ev kullanıcıları gibi kötü amaçlı yazılım saldırıları yaşar .

Tehdit her zaman büyüyor. Örneğin, 2018'den beri giderek daha fazla fidye yazılımı saldırısı gerçekleştirildi.

Peki, cihazınızı siber suçlulardan nasıl korursunuz?

Bu saldırıları tamamen önlemenin bir yolu yoktur. Ama yapabileceğiniz şey onları zamanında tespit edip engellemek .

Bunu yapmak için, tüm yaygın kötü amaçlı yazılım türlerini uzak tutmak için en yaygın stratejilerden bazılarına güvenmeniz gerekir . İçerirler:

• Virüsten koruma yazılımı yükleme – Herhangi bir olası bilgisayar suçu planıyla uğraşmak istiyorsanız bu, atmanız gereken en önemli adımdır . İyi bir antivirüs, bilgisayarınızı tarar kötü amaçlı yazılımları tespit ve cihazınızdan kaldırabilirsiniz.
• Güvenlik duvarı kullanma – Güvenlik duvarının açık olması, bilinen tehditlerin çoğunu algılamanın ve engellemenin en kolay yollarından biridir. Hem bilgisayar ağınıza hem de ağınızdan tüm yetkisiz erişimi keser. Antivirüs yazılımının yanında mükemmel bir ekstra kötü amaçlı yazılımdan koruma bariyeridir.
• Şüpheli bağlantılardan kaçınma – Kimlik avı , bilgisayar korsanlarının bilgisayarınıza kötü amaçlı yazılım yüklemesinin en kolay yollarından biri olmaya devam ediyor . Kimlik avı e-postalarını nasıl tespit edeceğinizi bilmek ve içerdikleri bağlantılara tıklamaktan kaçınmak akıllıca olacaktır .
• Verilerinizi yedekleme – Ne kadar korumaya çalışırsanız çalışın, kötü amaçlı yazılımların verilerinizi bozma veya çalma olasılığı her zaman vardır. Verilerinizi yedeklemek hayati önem taşır. Herhangi bir hasarı azaltır ve fidye yazılımı saldırısının kurbanı olmanız durumunda ödeme yapmanıza gerek kalmamasını sağlar.
• Yazılımınızı güncelleme – Ne tür güvenlik tehditleriyle uğraşırsanız uğraşın, yazılımınızı düzenli olarak güncellemek bilgisayarınız için harikalar yaratabilir . Geliştiricinin güncellemeleri genellikle cihazınızı bazı tehditlere karşı bağışık hale getirebilecek güvenlik yamalarını içerir.
• Bir parola yöneticisi Yararlanma - güvenilir bir şifre yöneticisi zararlı yazılımlara karşı güvende kalmak için alabilir ekstra bir önlem alın.

Sarmak

Siber suç büyüyor. Birçok bilgisayar korsanı, başkalarının cihazlarına erişmelerine yardımcı olmak için kötü amaçlı yazılımlara güvenir . Bunu para çalmak için mi yoksa sadece eğlence için mi yaptıkları sizin için gerçekten önemli değil.

Cihazınızda ne kadar hassas veri saklarsanız saklayın, isteyeceğiniz en son şey kötü niyetli bir saldırının kurbanı olmaktır .

İster ara sıra internette geziniyor olun, ister her gün bir şeyler indiriyor olun, bazı önlemler almak gereklidir . Güvenlik duvarları ve antivirüs yazılımı verilerinizin yedeklerini tutmak itibaren, bu kadar kötü amaçlı yazılımın bilgisayarınıza bozmayan sağlamak için yapabileceğiniz yok.

Rehberimi takip et ve iyi olmalısın.

Yeni kötü amaçlı yazılım türlerinin çok yüksek bir oranda ortaya çıktığını unutmayın . Bilgilenmek, güvende olmanın ilk adımıdır.