Zararlı Yazılımlar

İnternette tamamen eğlence amacıyla gezinirken veya oyun oynarken ya da başka bir bilgisayardan sadece küçük bir fotoğrafı USB belleğinize aktarırken kötü amaçlı yazılımlara (malware) maruz kalabilirsiniz. Bu zararlı yazılımlar dosyalarınızı imha edebilir ,suçlulara hakkınızda her türlü kişisel bilgiyi verebilir, fotoğraflarınızı çekebilir ve hatta cihazınızın kontrolünü ele geçirebilir.

Kendinizi kötü amaçlı yazılımlara karşı korumanın pek çok yolu olsa da dünya çapında her tür cihazı etkileyen yaygın bir sorun olmaya devam etmektedir. Kötü amaçlı yazılımlar hakkında bilmeniz gereken her şeyin kısa bir özeti ve kendinizi korumanın en kolay yollarından bazılarını bu yazımızda bulabilirsiniz.

Zararlı Yazılım Nedir?

Zararlı yazılım diğer bir adıyla İngilizcede “Kötü amaçlı yazılım” anlamına gelen Malware, bir bilgisayar, akıllı telefon veya diğer cihazlarda zararlı eylemler gerçekleştiren herhangi bir program için kullanılan terimdir. 

Kötü amaçlı yazılım, kullanıcının izni olmadan hedeflenen cihazda çeşitli işlevler gerçekleştirebilir. Bu, bilgilerin çalınması, yok edilmesi veya tahrif edilmesini içerebilir. Kullanıcıları gözetlemek veya diğer hedeflere karşı kötü niyetli faaliyetler yürütmek için bilgisayarın işlevselliğini ele geçirebilir.

Kötü amaçlı yazılım, yürütülebilir dosyalar, komut dosyaları ve makro gömülü belgeler dahil olmak üzere farklı dosya biçimlerinde gömülebilir.

Zararlı Yazılım Çeşitleri

Davranışlarına bağlı olarak, çoğu kötü amaçlı yazılım aşağıdaki kategorilerden birine veya birkaçına girebilir.

  • Virüs: Bulaştığı bilgisayarda dosyaları silme, sabit diski boşaltma ve verileri bozma gibi kötü amaçlı faaliyetler gerçekleştiren programlardır.
  • Solucan (Worm) : Kendini bir ağda çoğaltmak ve diğer bilgisayarlara yaymak için tasarlanmış bir tür kötü amaçlı yazılımdır.
  • Truva Atı (Trojan) : Meşru bir program kılığına girmiş ancak yüklendikten sonra kötü amaçlı etkinlik gerçekleştiren zararlı yazılım çeşididir.
  • Casus Yazılım (Spyware) : Virüs bulaşmış bilgisayardan bilgi çalan ve bunları uzak bir konumdaki kötü amaçlı kişilere gönderen yazılımlardır.
  • Keylogger: Klavyede yaptığınız her tıklamayı izleyen, kaydeden ve kötü amaçlı kişilere gönderen bir tür casus yazılımdır. 
  • Fidye yazılımı (Ransomware) : Bilgisayarınızdaki dosyaları şifreleyerek erişilemez hale getiren bir kötü amaçlı yazılımdır. Ardından, şifresini çözmek ve dosyalara yeniden erişim sağlamak için anahtarı almak üzere saldırgana belirli bir miktar ödemenizi ister.
  • Reklam Yazılımı (Adware) : İnternete bağlandığında reklamları görüntülemek için kullanıcının izni olmadan yüklenen yazılım
  • Tarayıcı korsanları: Sayfaların içeriğini değiştirmek, sizi başka konumlara yönlendirmek veya diğer kötü amaçlı işlemleri gerçekleştirmek için tarayıcınızın davranışını değiştiren bir kötü amaçlı yazılım türüdür.
  • Rootkit: Virüs bulaşmış bir cihaza yönetim erişimi sağlayan ve onu zarar vermek için kullanan kötü amaçlı yazılı.

Bir Cihaza Zararlı Yazılım Nasıl Bulaşır?

Siber suçlular, hedef bilgisayarlara kötü amaçlı yazılım yüklemek için çeşitli yollar kullanır. 

En yaygın yöntemlerden biri  , saldırganların hedefe kötü amaçlı yazılım iliştirilmiş ek içeren bir e-posta gönderdiği ve buna tıklamaya karşı koyması zor bir ad verdiği kimlik avı dolandırıcılığı yöntemidir. Saldıran kişi e-postayı e-devlet’ten veya bankanızdan gönderiyormuş gibi tasarlayabilir.

Diğer bir bulaştırma yöntemi de USB , harici hard disk ,DVD sürücüler gibi çıkarılabilir ortamlar da kötü amaçlı yazılımları dağıtma ve yayma yöntemidir ve oldukça popülerdir.

Becerikli bilgisayar korsanları kötü amaçlı reklamcılık gibi daha gelişmiş yöntemler kullanır. Kötü amaçlı reklamcılık, web sitelerinde görünen üçüncü taraf reklamlara kötü amaçlı yazılım yerleştirmeyi içeren bir saldırıdır. Bu korsanların bir başka yöntemi de insanların güvendiği ve sık sık ziyaret ettiği internet sitelerini hackleyerek (ele geçirerek) ziyaretçilerin güveninden faydalanıp onlara zararlı yazılım göndermektir.

Zararlı Yazılımlardan Korunma Yöntemleri

Kötü amaçlı yazılımların bilgisayarınıza girmesini önlemenin en yaygın yolu, bir anti malware ya da antivirüs programı yüklemektir. Çoğu işletim sistemi yerleşik antivirüs yazılımı ile birlikte gelir. Örneğin Windows işletim sistemini kullanıyorsanız içerisinde Windows Defender isimli güvenlik yazılımı vardır. Ancak bazı iyi ücretsiz ve ücretli üçüncü taraf seçenekleri de yüklemekte fayda vardır. ( Bkz. En iyi 10 Ücretsiz Antivirüs Programı)

Antivirüs ve anti-malware programlarının çoğu, kötü amaçlı yazılımları algılamak ve engellemek için bilgisayarınıza indirilen ve yürütülen tüm dosyalarla karşılaştırdıkları, bilinen tüm kötü amaçlı yazılım türlerinin dijital parmak izini içeren bir veritabanına sahiptir.

Antivirüs programlarının çoğu güncel olduğu müddetçe sahip olduğu veritabanındaki (kara liste) tüm zararlı yazılım parmak izleri ile bilgisayarınıza indirdiğiniz tüm dosyaları karşılaştırır ve eğer algılarsa zararlı yazılımı engeller.

Bu yaklaşım, çoğu kötü amaçlı yazılıma karşı etkili olsa da, özellikle kötü amaçlı yazılım geliştiricileri parmak izi tabanlı tespit tekniklerini atlatmak için yeni teknikler kullandığından yeterli değildir. Bunun için antivirüs programları dışında davranışa dayalı algılama ile çalışan bazı yeni uç nokta çözümler de kullanılmaktadır.

Ancak henüz hiçbir teknoloji kullanıcı dikkati ve dijital ayak izsiz kullanımın yerini alamadı. Yani siz dikkatli bir internet kullanıcısı olur ve önleminizi alırsanız en iyi antivirüs siz olursunuz.

Siber suçlular, kötü amaçlı yazılımları yaymak için büyük ölçüde kullanıcı hatasına güvenir. Sisteminizi ve yazılımınızı güncel tutmak, şüpheli e-postalardaki eklerden ve bağlantılardan kaçınmak veya bilinmeyen web sitelerinden dosya indirmeyi reddetmek, sizi kötü amaçlı yazılımlara karşı koruyacak en önemli önlemlerden bazılarıdır.