Truva atı nedir?
Kötü amaçlı kötü amaçlı yazılım, bilgisayarınızı istila etmek için yasal yazılımın arkasında gizlenir
Ne yazık ki, indirdiğimiz veya açtığımız her şey güvenli değildir. Meşru bir uygulama veya güvenli bir belge gibi görünen şeyler, bazen kılık değiştirmiş kötü amaçlı yazılımlar olabilir ve cihazınızın aniden maruz kalabileceği bir takım sorunların nedeni olabilir.
Bu şekilde kullanılan kötü amaçlı yazılımlara Truva atı denir – Truva şehrine sızmak için kullanılan tahta atın adını alır – ve çok fazla hasara neden olabilir.
Aynı adaşı gibi, Yunan askerleri de saldırılarının en fazla zararı vereceği kadar uzun süre saklandılar. Truva atı kötü amaçlı yazılımı, makinenize gizlice girer ve bir dizi kötü amaçlı işlevi gerçekleştirmek için ihtiyaç duyduğu bilgileri toplar ve toplar. Tespit edilmeden kalırken, yaratıcısına bilgi gönderecek, verilere erişimi engelleyecek ve hatta kurbanının makinesindeki kaynakları boşaltacaktır. Truva atları, finansal bilgileri çalmak, DDoS saldırılarında ve ayrıca fidye yazılımı gibi diğer virüs türleri için araç olarak kullanılmıştır.
Truva atları yaygın olarak bulunur ve nispeten ucuzdur, bu nedenle bu kadar popüler olmalarının bir nedeni de budur. 2019’da yakın zamanda yapılan bir NCA araştırması, uzaktan erişim Truva Atlarının (RAT’ler) 25 ABD Doları (19 £) kadar düşük bir fiyata mevcut olduğunu buldu.
Fiyat ve bulunabilirliğin ötesinde, Truva atları, bilgisayar korsanları için en etkili araçlardan bazıları olarak kabul edilir, çünkü çoğu kurban, birinin makinelerinde olduğunu fark ettiğinde genellikle çok geç olur.
Truva Atı Türleri
“Trojan” teriminin aslında RAT’lerdeb kripto para madencilerine kadar çok çeşitli kötü amaçlı yazılım türleri için bir şemsiye terim olduğu unutulmamalıdır . Aslında, Truva atları genellikle bir sisteme erişim sağladıklarında davranış biçimlerine göre adlandırılır.
Bazen uzaktan erişim Truva atları (RAT’lar) olarak da adlandırılan Arka Kapı Truva Atları, siber suçluların bir sistem üzerinde tam kontrol sahibi olmalarını sağlamak amacıyla oluşturulmuştur. Bunu, Truva Atı tespit edilmediği sürece istedikleri gibi gelip gitmelerine izin veren ve kullanıcıları gözetlemekten daha büyük siber saldırılar gerçekleştirmeye kadar bir dizi yasa dışı etkinlik için kullanılabilecekleri sözde bir arka kapı oluşturarak başarırlar.
Truva Atlarını İndirin, adından da anlaşılacağı gibi, bir sisteme erişim sağladıklarında diğer kötü amaçlı programları indirebilirler. En yaygın araçlar, sisteme girilen kullanıcı adlarını ve şifreleri toplayan keylogger’lar veya Bitcoin ve diğer dijital belirteçler için ustaca madencilik yapmak için bir sistemin işlem gücünden yararlanan kripto para madencileridir.
‘Truva bankacıları’ olarak da bilinen Bankacılık Truva Atları, öncelikle finansal kazanca odaklanır. Kullanıcının çevrimiçi banka hesabı gibi bir finansal hizmete erişmeye karar verdiği anı bekleyerek kendilerini bir sistem içinde gizleyebilirler. Daha sonra bu trafiği durdururlar ve kurbanlarını, genellikle kurbanın bilgilerini çalmak için kullanılan veri yakalama formlarını içeren sahte bir web sitesine yönlendirirler.
Bankacılık Truva Atları, Zeus, Dridex ve Kronos gibi bazı ünlü örneklerle geçmişte önemli başarılar elde etti. Ancak, günümüzün artan güvenlik önlemleri ve bu tarz saldırıları önlemeye yönelik proaktif çabalarla, bankacılık Truva Atları eskisi kadar yaygın değil.
Truva atlarına karşı nasıl korunuruz
Truva atları birinin sistemine yüklendiğinde önemli hasarlara neden olabilir ancak kötü amaçlı yazılımların sorun yaratmasını önlemenin yolları vardır.
Güvenli olmayan web sitelerinden kaçınmak ve hesapları güvenli parolalar ve güvenlik duvarlarıyla güvende tutmak gibi basit adımlar, kötü amaçlı yazılım saldırılarını önlemeye yardımcı olabilir. Bir aygıtın işletim sistemini mümkün olan en kısa sürede güncellemek, kötü amaçlı yazılımların güncelliğini yitirmiş yazılımlardaki sorunlardan yararlanma eğiliminde olduğu için Truva atlarının zarar vermesini önlemeye de yardımcı olacaktır.
Dosyalarınızı düzenli olarak yedeklemeniz de önerilir, sanki bir Truva atı bilgisayarınıza bulaşmış gibi, bu verilerinizi kolayca geri yüklemenize yardımcı olacaktır.
Ancak, bu tür kötü amaçlı yazılım saldırılarını önlemenin belki de en etkili yolu, cihazlara kötü amaçlı yazılımdan koruma yazılımı yüklemek ve bu yazılımla periyodik olarak tanılama taramaları yapmaktır.
Yazının orijinali için tıklayınız.