Kötü amaçlı yazılım nedir?

Virüsler, Truva atları ve fidye yazılımlarının tümü kötü amaçlı yazılımlardır, ancak bu ne anlama geliyor?

Modern işletmeler için en büyük tehdit nedir? Eski teknoloji, otomasyon ve hatta daha iyi ürünlere sahip rakipler önerilebilir. Bununla birlikte, daha doğru bir cevap, bir saldırganın bir işi içeriden altüst etmek için en sevdiği araç olarak hareket eden ‘kötü amaçlı’ ve ‘yazılım’ın sözcüksel bir karışımı olan kötü amaçlı yazılım olacaktır.

Kötü amaçlı yazılım artık, kötü amaçlar için kullanılan birçok farklı bulaşıcı program türünü kapsayan bir şemsiye terim olarak kullanılmaktadır. Truva atları, fidye yazılımları, botnet’ler, solucanlar ve reklam yazılımlarının tümü bu terime uygundur ve hepsi veri çalmaya veya sistem(ler)inizi çevrimdışına almaya çalışır.

Ne yazık ki, kötü amaçlı yazılım işletmelere her gün saldırıyor ve siber tehdit hiç olmadığı kadar büyük ve mevcut ve gelen tehditlere karşı uyanık kalmak, verilerini korumayı umut eden tüm işletmeler için çok önemlidir. Kötü amaçlı yazılımlarla mücadele etmeyi başaramayan bir işletme, büyük olasılıkla, hizmet kesintilerinden çalışanlarınıza ait hassas verilerin çalınmasına ve bunların arasındaki herhangi bir şeye kadar her şey anlamına gelebilecek bir BT felaketi ile er ya da geç karşılaşacaktır.

Kötü Amaçlı Yazılımın ne olduğunu ve kritik altyapınıza sunduğu tehdidi tam olarak anlamak her iş liderinin çıkarınadır. Bunu akılda tutarak, nelere dikkat etmeniz gerektiğine dair bir rehber hazırladık.

Kötü Amaçlı Yazılım Türleri

Bazıları diğerlerinden daha yaygın olan birkaç farklı kötü amaçlı yazılım türü vardır. Bunlar, evinizde veya işinizde karşılaşmanız en muhtemel olanlardan bazıları.

Virüs

‘Kötü amaçlı yazılım’dan önce gelen ve bir zamanlar bilgisayarla ilgili herhangi bir çöküş için kapsamlı bir terim olarak yaygın olarak kullanılan bir ‘virüs’, belki de insanların en aşina olacağı terimdir. Adından da anlaşılacağı gibi, bir bilgisayar virüsü, bir ateş ve unut silahı olmak üzere tasarlanmış, kendi kendini kopyalayan, kendi kendini dağıtan bir kötü amaçlı kod parçasıdır.

Sonuç olarak, e-posta eki, doğrudan indirme veya USB gibi bir depolama ortamının içine saklanarak çeşitli yöntemlerle yayılabilen, en yaygın kullanılan kötü amaçlı yazılım biçimlerinden biri haline geldi.

Akıllı telefonlar ve tabletler de dahil olmak üzere mobil cihazlar, genellikle bir kişinin bilinmeyen bir kaynaktan bir uygulama yüklemesinin bir sonucu olarak yayılan virüslere karşı bağışık değildir – ancak resmi uygulama mağazalarında gizlenen kötü amaçlı dosyaların örnekleri vardır.

Bir virüsün amacı, bazıları diğerlerinden daha zararlı olmakla birlikte büyük ölçüde değişir. Oldukça zararsız virüsler, bir makinede performansın düşmesine neden olarak tarayıcıları veya masaüstü uygulamalarını yavaşlatır, ancak diğerleri ağdaki diğer makinelere yayılmak için kendi kendini çoğaltabilir.

Bazıları, bir PC’nin çökmesine veya tamamen başlatılamamasına neden olacak kadar yıkıcı hale gelebilirken, diğerleri reklamları görüntülemek, yasal yazılımları engellemek veya web kameranızı ele geçirmek için masaüstünüzü ele geçirebilir.

Solucanlar

Çoğu kötü amaçlı yazılım türü, saldırı tarzlarına göre tanımlanır ve ‘solucanlar’ istisna değildir. Birçok yönden virüslere benzese de, solucanlar bir kullanıcının bir dosyayı indirmesi veya yayılmak için bir eki tıklaması değildir. Bunun yerine, açıkları bulmak için paylaşılan yazılımları gözden geçirerek bir ağın birbirine bağlılığından yararlanırlar.

Çoğu solucan, değiştirilen ayarlar yoluyla doğrudan kesintiye neden olmak yerine ağlar arasında basitçe çoğalmak üzere tasarlanmıştır, ancak “yükü” olmayanlar bile artan ağ trafiğine ve kararsızlığa neden olabilir.

Truva Atları

Uygun bir şekilde adlandırılan Truva Atı, kurbanları bunun meşru bir program olduğuna inandırmak için tasarlanmıştır. Bir Truva Atı indirildikten ve çalıştırıldıktan sonra, görünüşte normal görünen bir uygulama veya hizmetin arkasında çalışır ve gerçek amacını gerçekleştirmek için mümkün olduğu sürece keşfedilmeden kalır; bu, genellikle kullanıcı bilgilerini çalmak veya dosyaları kopyalamaktır.

Bununla birlikte, virüsler ve solucanlardan farklı olarak, Truva atları kendi kendine çoğalma eğilimi göstermezler, bu nedenle bireysel bir uç nokta ve üzerindeki dosyalar için bir tehdit olsalar da, genellikle bir ağ için büyük bir tehdit oluşturmazlar.

Reklam Yazılımı ve Casus Yazılım

Adware, kötü amaçlı yazılım olarak kabul edilse de, kötü niyetli olduğundan daha can sıkıcıdır. Bu tür bir program, örneğin kapatılması imkansız olan veya kullanıcı onları kapattıktan kısa bir süre sonra yeniden ortaya çıkan pop-up’lar olarak görüntülenmesi gibi, kurtulması zor olan istenmeyen reklamları görüntüler. Reklam yazılımları, ekranın bir kısmını gizledikleri için açıkça rahatsız edici olmanın yanı sıra, bir sistemin yavaş çalışmasına da neden olabilir.

Casus yazılımlar ise kötü amaçlıdır. Adından da anlaşılacağı gibi, bir kullanıcının etkinliğini gözetler ve hassas verileri sızdırabilir. Adware’den farklı olarak, sessizce bilgi sifonlayarak varlığını gizler. Keylogger’lar ve ekran okuyucular, sisteminize bulaşabilecek iki tür casus yazılımdır.

Fidye Yazılımı

Fidye yazılımı, 2017’de WannaCry gibi büyük saldırılar sayesinde, en iyi bilinen kötü amaçlı yazılım biçimlerinden biri haline geldi.

Ransomware, adından da anlaşılacağı gibi, dosyaları şifrelemek amacıyla bir kullanıcının sistemine sessizce giren bir tür gasp kötü amaçlı yazılımıdır. Bu dosyalar daha sonra belirli bir miktar nakit teslim edilirse kullanıcıya iade edilir.

Özellikle %100 çalışma süresinin kurban için kritik olduğu durumlarda, yüksek bir yatırım getirisi sağlama eğilimi göz önüne alındığında, en popüler kötü amaçlı yazılım biçimlerinden biri olduğu kanıtlanmıştır. Kamu sektörü kuruluşları, suç grupları arasında son zamanlarda favori haline geldi ve ABD’deki bazı şehirler yalnızca bu yıl yüz binlerce dolar ödedi.

Fidye yazılımı en iyi, kullanılan türe bağlı olarak önemli ölçüde değişebilen açılış ekranlarının kendine özgü kullanımıyla bilinir. Tasarımdan bağımsız olarak amaç, kullanıcıları enfeksiyona karşı uyarmak ve onlara dosyalarını nasıl kurtarabilecekleri konusunda talimatlar vermektir. Daha fazla kötü amaçlı enfeksiyon, ödeme yapılmadan geçen her saat için dosyaları silmeye başlayan Jigsaw fidye yazılımı gibi belirli bir zaman çerçevesi içinde ödeme yapılmasını talep edecektir.

Genellikle, suç grupları Bitcoin, Monero veya benzeri kripto para birimlerinde ödeme talep edecek ve bu da izlemeyi neredeyse imkansız hale getiriyor.

Ne yazık ki, fidye yazılımı, özellikle hızlı para kazanmak isteyenler için daha kolay saldırı yöntemlerinden biridir. Suç gruplarının fidye yazılım türlerini ve hizmetlerini kiralamak için sunduğu bir hizmet olarak fidye yazılımı, iş dünyasının karşı karşıya olduğu en büyük tehditlerden biri haline geldi. Aslında, şu anda Avrupa’yı ve özellikle Birleşik Krallık’ı vuran en popüler fidye yazılımı türlerinin çoğu, şu anda bir hizmet olarak fidye yazılımının sonucu olarak kabul ediliyor.

Tarayıcı Korsanları

Bunlar, ana sayfa gibi tarayıcı ayarlarınızı değiştirebilir ve ayarların geri değiştirilmesini son derece zorlaştırabilir. İstenmeyen araç çubukları, arama çubukları yükleyebilirler ve ayrıca mevcut tarayıcı kısayollarını başka sitelere yönlendirebilirler.

Kötü amaçlı yazılım nasıl yayılır?

Kötü amaçlı yazılımlar çeşitli yollarla yayılabilir, ancak bu genellikle varyantın yararlanmayı seçtiği saldırı vektörüne bağlıdır. En yaygın yöntemlerden biri, meşru bir ek gibi görünerek kötü amaçlı kodu bir e-posta içinde gizlemektir, ancak bu, özellikle bir şirketin güçlü filtreleri varsa, her zaman etkili değildir.

Suçlular ayrıca, bir web sitesini ziyaret ederken bir kullanıcının bilgisayarına zorla bir dosya indirmeye çalışan bir taktik olan arabadan indirmeleri veya komuta ve kontrol (C&C) sunucularını içeren daha karmaşık yöntemleri kullanabilir. C&C sunucuları, kötü amaçlı bir türevin bağımsız olarak hareket etmesine izin vermek yerine, virüslü her makine arasındaki bağlantıları koruyabilir ve suçluların yalnızca art arda veri çalmasına değil, aynı zamanda daha büyük bir botnet’in parçası olarak kullanılmak üzere işlevlerini ele geçirmesine olanak tanır.

Kripto Hırsızlığı

Tam anlamıyla kötü amaçlı yazılım olmasa da, Bitcoin ve Monero gibi kripto para birimlerine artan ilgi, kötü amaçlı yazılımların virüs bulaşmış bilgisayarları ve mobil cihazları değerli dijital para birimi üretmek için makinelere dönüştürmek için değiştirildiğini ve oluşturulduğunu gördü.

Kripto para birimini üretmek veya “benim” yapmak için, makul miktarda işlem gücü gerektiren denklemlerin çözülmesi gerekir; bu zaman alıcı ve güç tüketen bir süreç olabilir. Bu nedenle bilgisayar korsanları, virüslü bir makinenin işlemci gücünü gizlice sifonlayarak kripto para madenciliği için gereken hesaplamaları zorlayan kötü amaçlı yazılım yüklerine kripto para madencileri ve komut dosyaları ekliyor.

Cryptojacking olarak bilinen bu işlem, virüslü makinelerden oluşan bir ağ üzerinden büyütüldüğünde, bilgisayar korsanları için diğer insanların bilgi işlem gücünün arkasından dijital para üretebilir.

Makinenizde bir cryptojacker olup olmadığını tespit etmenin kolay bir yolu yoktur, ancak bunun açıklanamayacak şekilde daha yavaş çalıştığını veya işlemcinin ısındığını tespit ederseniz, arka planda bir cryptojacker betiğinin çalışıyor olma ihtimali vardır.

Cryptojacker’lar ayrıca akıllı telefonlara da bulaşabilir ve aşırı durumlarda işlemcilerini aşırı vergilendirebilir ve aşırı ısınmasına ve arızalanmasına neden olarak telefona zarar verebilir veya kullanıcıyı yakacak kadar ısıtabilir.

Yazının orijinali için tıklayınız.