Zararlı Yazılımlar

İnternette tamamen eğlence amacıyla gezinirken veya oyun oynarken ya da başka bir bilgisayardan sadece küçük bir fotoğrafı USB belleğinize aktarırken kötü amaçlı yazılımlara (malware) maruz kalabilirsiniz. Bu zararlı yazılımlar, dosyalarınızı imha edebilir ,kötü niyetli kişilere hakkınızdaki her türlü kişisel bilgiyi verebilir, fotoğraflarınızı çekebilir ve hatta cihazınızın kontrolünü ele geçirebilirler.

Kendinizi kötü amaçlı yazılımlara karşı korumanın pek çok yolu olsa da zararlı yazılımlar, dünya çapında her türlü cihazı etkileyen yaygın bir sorun olmaya devam etmektedir. Kötü amaçlı yazılımlar hakkında bilmeniz gereken her şeyin kısa bir özetini ve kendinizi korumanın en kolay yollarından bazılarını bu yazımızda bulabilirsiniz.

Zararlı Yazılım Nedir?

Zararlı yazılım diğer bir adıyla İngilizce’de “Kötü amaçlı yazılım” anlamına gelen Malware; bir bilgisayar, akıllı telefon, tablet gibi cihazlarda zararlı eylemler gerçekleştiren herhangi bir program için kullanılan terimdir. 

Kötü amaçlı yazılımlar, kullanıcının izni olmadan hedeflenen cihazda çeşitli işlevler gerçekleştirebilirler. Bu durum, bilgilerin çalınması, yok edilmesi veya değiştirilmesini ve tahrip edilmesini içerebilir. Ayrıca siz kullanıcıları gözetlemek veya farklı hedeflere karşı kötü niyetli faaliyetler yürütmek için bilgisayarınızın işlevselliğini ele geçirebilir.

Kötü amaçlı yazılımlar; oyunlar, yürütülebilir dosyalar, komut dosyaları ve makro gömülü belgeler de dahil olmak üzere farklı dosya biçimlerinde gömülü olarak gizlenmiş olabilirler.

Zararlı Yazılım Çeşitleri

Davranışlarına bağlı olarak, çoğu kötü amaçlı yazılım aşağıdaki kategorilerden birine veya birkaçına girebilir.

  • Virüs: Bulaştığı bilgisayarda dosyaları silme, sabit diski boşaltma ve verileri bozma gibi kötü amaçlı faaliyetler gerçekleştiren programlardır.
  • Solucan (Worm) : Kendini bir ağda çoğaltmak ve diğer bilgisayarlara yaymak için tasarlanmış bir tür kötü amaçlı yazılımdır.
  • Truva Atı (Trojan) : Meşru bir program kılığına girmiş ancak yüklendikten sonra kötü amaçlı etkinlik gerçekleştiren zararlı yazılım çeşididir.
  • Casus Yazılım (Spyware) : Virüs bulaşmış bilgisayardan bilgi çalan ve bunları uzak bir konumdaki kötü amaçlı kişilere gönderen yazılımlardır.
  • Keylogger: Klavyede yaptığınız her tıklamayı izleyen, kaydeden ve kötü amaçlı kişilere gönderen bir tür casus yazılımdır. 
  • Fidye yazılımı (Ransomware) : Bilgisayarınızdaki dosyaları şifreleyerek erişilemez hale getiren bir kötü amaçlı yazılımdır. Bu yazılımı oluşturak kötü niyetli kişiler, dosyalarınızı erşilmez hale getirdikten sonra şifresini çözmek ve dosyalara yeniden erişim sağlamak için gerekli olan şifreyi size vermek için bir miktar para ödemenizi isterler.
  • Reklam Yazılımı (Adware) : İnternete bağlandığında reklamları görüntülemek için kullanıcının izni olmadan yüklenen yazılımlardır.
  • Tarayıcı Korsanları: Sayfaların içeriğini değiştirmek, sizi başka konumlara yönlendirmek veya diğer kötü amaçlı işlemleri gerçekleştirmek için tarayıcınızın davranışını değiştiren bir kötü amaçlı yazılım türüdür.
  • Rootkit: Virüs bulaşmış bir cihaza yönetim erişimi sağlayan ve onu farklı cihaz ve yazılımlara zarar vermek için kullanan kötü amaçlı yazılımdır.

Bir Cihaza Zararlı Yazılım Nasıl Bulaşır?

Siber suçlular, hedef bilgisayarlara kötü amaçlı yazılım yüklemek için çeşitli yollar kullanır. 

En yaygın yöntemlerden biri, saldırganların hedefe cihaza veya kişiye kötü amaçlı bir yazılımın ek olarak iliştirilmesi ile oluşturulmuş e-posta gönderdiği kimlik avı dolandırıcılığı yöntemidir. Bu yöntemle kötü amaçlı kişi e-postaya öyle bir isim verir ki kullanıcı bu e-postayı güvenilir sanıp hemen tıklar. Örneğin; saldıran kişi, e-postayı e-devlet’ten veya sizin bankanızdan gönderiyormuş gibi tasarlayabilir.

Diğer bir bulaştırma yöntemi de USB , harici hard disk ,DVD sürücüler gibi çıkarılabilir ortamlar da kötü amaçlı yazılımları dağıtma ve yayma yöntemidir ve bu yöntem oldukça yaygındır.

Becerikli bilgisayar korsanları kötü amaçlı reklamcılık gibi daha gelişmiş yöntemler de kullanır. Kötü amaçlı reklamcılık, web sitelerinde görünen üçüncü taraf reklamlara kötü amaçlı yazılım yerleştirmeyi içeren bir saldırı yöntemidir. 

Korsanların bir başka yöntemi de insanların güvendiği ve sık sık ziyaret ettiği internet sitelerini hackleyerek (ele geçirerek) ziyaretçilerin güveninden faydalanıp onlara zararlı yazılım göndermektir.

Zararlı Yazılımlardan Korunma Yöntemleri

Kötü amaçlı yazılımların bilgisayar, teblet ve akıllı telefon gibi cihazlarınıza girmesini önlemenin en yaygın yolu, bir anti malware ya da antivirüs programı yüklemektir. 

Çoğu işletim sistemi yerleşik antivirüs yazılımı ile birlikte gelir. Örneğin; Bilgisayarınızda “Windows İşletim Sistemini” kullanıyorsanız içerisinde Windows Defender isimli güvenlik yazılımı ile birlikte yüklenmiştir. Ancak bazı durumlarda bu da yeterli olmayacaktır ve daha iyi, ücretsiz veya ücretli üçüncü taraf seçenekleri de yüklemek faydanıza olabilir. ( Bkz. En iyi 10 Ücretsiz Antivirüs Programı)

Antivirüs ve anti-malware programlarının çoğu, kötü amaçlı yazılımları algılamak ve engellemek için bilgisayarınıza indirilen ve yürütülen tüm dosyalarla karşılaştırdıkları, bilinen tüm kötü amaçlı yazılım türlerinin dijital parmak izini içeren bir veritabanına (kara liste) sahiptir.

Antivirüs programlarının çoğu güncel olduğu müddetçe sahip olduğu kara listesindeki tüm zararlı yazılım parmak izleri ile bilgisayarınıza indirdiğiniz tüm dosyaları karşılaştırır ve eğer algılarsa zararlı yazılımı engeller ve siler.

Bu yaklaşım, çoğu kötü amaçlı yazılıma karşı etkili olsa da, özellikle kötü amaçlı yazılım geliştiricileri parmak izi tabanlı tespit tekniklerini atlatmak için yeni teknikler kullandığından bazen yeterli olmayabilir. Bunun için antivirüs programları dışında davranışa dayalı algılama ile çalışan bazı yeni uç nokta çözümler de kullanılmaktadır.

Ancak henüz hiçbir teknoloji, kullanıcı dikkati ve dijital ayak izsiz kullanımın yerini alamamıştır. Yani siz dikkatli bir internet kullanıcısı olur ve önleminizi alırsanız en iyi antivirüs yazılımı siz olursunuz.

Siber suçlular, kötü amaçlı yazılımları yaymak için büyük ölçüde kullanıcı hatasına güvenir. Sisteminizi ve yazılımınızı güncel tutmak, şüpheli e-postalardaki eklerden ve bağlantılardan kaçınmak veya bilinmeyen web sitelerinden dosya indirmeyi reddetmek sizi, kötü amaçlı yazılımlara karşı koruyacak en önemli önlemlerden bazılarıdır.