Malware Nedir? Nasıl Temizlenir?
Malware zararlısı, kullanmakta olduğunuz bilgisayarınızın işletim sistemini hedef alır, bulaştığı sistem içerisinde yüklü olan yazılımlarınızı siler, sistem ayarlarınızı değiştirir, kritik bilgileri toplar ve uygunsuz reklam içerikleri gösterebilir. Ve bilgisayarınızı saldırılara karşı savunmasız bırakıp sistem hatalarına sebep olan kötü amaçlı bir yazılımdır. Bu kötü amaçlı yazılım bilgisayarlarınıza genelde ücretsiz programlar yada crackli programlar indirip kurduğunuzda veya ziyaret ettiğiniz ve güvenliği olmayan bir web sitesi üzerinden bulaşma ihtimali vardır. Malware kötü zararlı yazılım, içerisinde yer alan zafiyet türüne göre telafisi olmayan durumlar meydana getirebilir.
Malware Nasıl Çalışır?
Bir siber saldırgan tarafından hazırlanan kötü amaçlı yazılım ile cihazlarınıza ve network’ünüze yaymak için çeşitli fiziksel ve sanal yöntemler kullanır. Örneğin, kötü amaçlı programlar, bir USB sürücüsü olan bir sisteme gönderilebilir veya kötü amaçlı programları kullanıcının onayı veya bilgisi olmadan sistemlere otomatik olarak indirilen sürücülerden indirme yoluyla, internet aracılığı ile yayılabilir. Benzer şekilde, bilinmeyen e-posta adreslerinden gönderilen şüpheli e -postalardan gelen bağlantılara tıklarsanız kötü amaçlı yazılımlar bilgisayarınıza yüklenme ihtimali kaçınılmazdır.
Malware virüs’un diğer bir ismi Scumware olarak bilinmektedir. Scumware (kirli yazılım) olarak tanımlanan kötücül yazılımlar, farklı programlama veya script dili ile çok basit bir şekilde yazılabilmekte ayrıca içerisinde farklı dosya türevleri barındırmaktadır. Bu farklı dosya türevleri içerisinde virus, trojan, backdoor, worm, adware gibi tehlikeli yazılım türleri bulunmaktadır.
Malware Nasıl Bulaşır?
Bir siber saldırgan bilgisayarınıza kötü amaçlı yazılım yükleyip bilgisayarınızın kontrolünü ele geçirmek için virüsler, solucanlar, truva atları ve casus yazılımlar gibi kötü amaçlı yazılımlar geliştirirler. Bilgisayarınıza crack’li programlar indirdiğinizde veya crack’li programları bilgisayarınıza yüklediğinizde, bu crack’li programların içerisine gizlenerek bilgisayara bulaşmaktadır. illegal içerik barındırmakta olan web sitelerin kullanılması veya bu web sitelerinden indirilen herhangi bir uygulama üzerinden de bulaşması söz konusu olabilir. Bilgisayarlarınıza gelen e-posta veya bağlantı yolu ile network’ünüzde dolaşıp savunmasız olan bilgisayarlarınıza bulaşır.
Malware Türleri ve Tipleri Nelerdir?
Malware
Kötücül yazılımları sınıflandırırken bu yazılımın nasıl yayıldığı hakkında analiz yapıldıktan sonra sınıflandırılması daha doğru bir yaklaşım olur. Bir kaç örnek ile açıklamak gerekirse;
Solucan
Bir bilgisayardan başka bir bilgisayara kendini çoğaltarak yayan bağımsız kötü amaçlı yazılımın bir parçasıdır.
Virus
Kolay bir şekilde başka bir bağımsız programın koduna, kendini ekleyen ve bu programı kötü niyetli eylemlerde bulunmak için kullanan ve kendini yaymayı hedefleyen bir bilgisayar kodunun parçasıdır.
Truva atı
Bu kötücül kendini yeniden, üretemeyen, kullanıcı dostu gibi gözüken bir program yada uygulamaya gizlenerek kullanıcının tercih ettiği bir programmış gibi çalıştırıldığında, kullanıcıları aldatan zarar vermek amacı güden bir programdır.
Kötü amaçlı yazılımlar bir siber saldırgan tarafından bilgisayarlar üzerinde fiziksel erişim elde edilerek veya uzaktan yönetici erişim yetkisi elde etmek amacı ile siber saldırganlar tarafından bilgisayarlara “Manuel” olarak da yüklenen bilmektedir. Kötü amaçlı yazılımları sınıflandırmanın bir başka yolu, siber saldırganın hedefindeki bilgisayarlara başarılı bir şekilde erişim sağlayıp virus bulaştıktan sonra gerçekleştirdiği eylemdir. Kötü amaçlı yazılımlar ile kullanılan çeşitli saldırı teknikleri vardır.
Spyware (Casus yazılım)
Gizlice veri toplamak amacıyla kullanılan kötü amaçlı yazılım olarak tanımlanmaktadır. Bilgisayarınızı kullanırken temel olarak davranışlarınızı izler ve bunu bir keylogger ile kullanıcının yaptığı tüm klavye üzerindeki tuş vuruşlarını kaydeden özel bir casus yazılım ile kayıt altına alıp verilerinizi, çevrimiçi aktivitenizi izlemek için kullanılabilir ve bu bilgileri satılabilir. Casus yazılım, kimlik hırsızlığı ve dolandırıcılıkla sonuçlanabilecek bir biçimde hesaplarınızın parolaları ve kredi kartı numaraları gibi kişisel bilgileri çalmak için de kullanılabilir.
Rootkit (Kök kullanıcı takımı)
Bilgisayarlara veya başka bir sisteme sızdıktan sonra rootkit sistem de kendisini çoğaltmaz uzaktan erişim ve denetim yetkisi kazanıp hedef sistem üzerinde kök erişim yetkisi sağlayarak siber saldırganın tam kontrol yetkisine sahip olmasını sağlar.
Adware (Reklam yazılımı)
Bilgisayarlarınızda web tarayıcı ayarlarınızı değiştiren, zorla reklamlara yönlendirmeye çalışan veri toplayan yazılımdır. Reklam yazılımları genellikle ücretsiz yazılımlar, oyunlar, web tarayıcı uzantıları, ücretsiz programların üzerinden ve güvenlik zafiyeti bulunan web sitelerini ziyaret ettiğimizde, bilgisayarınıza sizin kontrolünüz dışında yüklenir.
Ransomware (Fidye yazılımı)
Fidye yazılımı, bir siber saldırgan tarafından hedef alınan bireylerin yada kurumların dosyalarını şifreleyen kötücül amaçlı kullanılan bir yazılım türüdür. Bir siber saldırganın yolladığı fidye yazılım ile bireylerin ve kurumların, bilgisayarlarına erişmek için bir çok farklı yöntemler kullanılmaktadır. En yaygın kullanılan saldırı türü yöntemi, e-posta aracılığı ile gönderilen ve siber saldırganın tuzağına düşürdürmeyi planladığı bireylere veya kurumlara yönelik yapılan kimlik avı spamdır. Bu kimlik avı spam ile e-posta hesapları hedef almaktadır. Gönderilen e-postaların içinde ekili dosyalar bulunmaktadır. Bu dosyalar indirdikten yada açıldıktan sonra bireylerin yada kurumların bilgisayarların da yönetici (admin) bazında erişim yetkisi kazanırlar.
Cryptojacking
Siber saldırganın sizi bitcoin madenciliği yapmaya zorladığı kötücül yazılımdır. Bitcoin madenciliği yapmak için CPU döngülerinizi kullanır ve bilgisayarınızın arka planında yada bir web tarayıcısı üzerinde javascript olarak çalışabilmektedir.
Malvertising ( Kötü amaçlı reklamcılık)
Bir siber saldırganın bilgisayarlarınıza kötü amaçlı reklamcılık virüs’unu gizlice dağıtmak için web siteleri üzerinden yasal reklamları veya reklam ağlarını kullanmasıdır. Bunun için bir siber suçlu yasal bir web sitesine reklam vermek için para ödeyebilir. Bir kullanıcı reklamı tıkladığında, reklamın içerisinde gizlenen kod parçası kurbanını kötü amaçlı bir web sitesine yönlendirir veya bilgisayarına kötü amaçlı yazılım yükler. Bazı durumlarda, bir reklama yerleştirilen kötü amaçlı yazılım, kullanıcının herhangi bir işlem yapmasına gerek kalmadan otomatik olarak yürütülebilir, bu teknik yaygın olarak bilinen “arabadan indirme” olarak adlandırılır. Belirli bir kötü amaçlı yazılım parçasının hem bulaşma yolu hem de davranış kategorisi vardır.
Örneğin: WannaCry bir fidye yazılımı solucanıdır. Ve belirli bir kötü amaçlı yazılımın parçası, olup farklı saldırı vektörlerine ve farklı biçimlere sahip olabilmektedir.
Malware Zararlısından Kendinizi ve Bilgisayarınızı Nasıl Korursunuz?
Bilgisayarınızın işletim sisteminin sağlığını koruyabilmek ve veri güvenliğini sağlamak adına bir kaç basit yöntem vardır;
- Kullandığınız işletim sistemi lisanslı ve güncel olmalıdır.
- Complex parola kullanılmalıdır.
- Güvenlik duvarı mutlaka açık olmalıdır.
- Doğruluğundan emin olmadığınız e-posta hesapları ve bağlantı URL’lerine tıklamayınız.
- Erişim sağladığınız web sitelerinin URL adreslerinin gerçek olup olmadığının kontrolünü web tarayıcısının adres bar’ından okuyunuz ve erişim sağladığınız web sitesinde https kullanıp, kullanmadığını kontrol ediniz.
- Güncel lisanslı antivirus yazılımı kullanmalısınız.
Antivirüs yazılımınızın lisanslı ve güncel olması ile birlikte aktif edilen güvenlik duvarları, kötü amaçlı yazılımlara karşı koruma sağlamaktadır.
Bilgisayarınıza bulaşan Malware kötücül yazılımı temizlemek için alternatif olarak ücretsiz kullanabileceğiniz bilgisayarınızı malware zararlısından kurtaracak ve güvenliğini sağlayacak yazılımların bazıları şunlardır;
- Microsoft Windows Defender
- AVG Anti Virus Free
- Bitdefender Anti Virus Free Edition
- Microsoft Security Essential
- Kaspersky Internet Security
- Ad-Aware
- Norton
- Avira
- SUPER AntiSpyWare
- IObit Malware Fighter Free
- Malwarebytes Anti-Malware
- Spybot
Bu ücretsiz yazılımları kullanarak bilgisayarınızın işletim sistemi üzerinde detaylı tarama gerçekleştirebilir Malware kötücül yazılım dan bilgisayarınızı koruyabilirsiniz. Daha gelişmiş kurumsal ağlar söz konusu olduğunda, işletmeler uç nokta güvenlik çözümlerine başvurmaktadır. Uç nokta güvenliği sağlamak için çeşitli markaların EndPoint Security çözümleri ile kurumsal işletmelerin network’leri üzerinde bulunan tüm cihazlarda güvenliği sağlamaktadır.
Malware Neden Kullanılır?
Kötü niyetli bir saldırgan tarafından yollanan Malware zararlı kötücül yazılım ile yapılan eylemler;
- Finansal gelir sağlamak amacı ile yapılabilmektedir.
- Bireylerin yada kurumların kullandıkları bilgisayarlara sızıp uzun süre varlığını belli etmeyerek bilgi toplamak ve casusluk amaçlı kullanılabilmektedir.
- Bilgisayar ve kullanılan mobil aygıtlar üzerinde ise sistemsel hatalara neden olup sistemlere zarar vermek veya sabotaj etmek aracılığı ile kullanılmaktadır.
- Kimlik hırsızlığı yapmak.
- Hizmet reddi saldırıları yapmak.
- Hedef bilgisayarları enfekte edip kripto para birimlerinde madencilik yapmak.
Malware Nasıl Tespit Edilir?
Sistem alt yapınız ne kadar mükemmel olur ise olsun, malware kötücül yazılımın sistem altyapısına sızma ihtimali, her zaman olası bir tehdittir. Bilgisayarınızın performansında problem yaşıyorsanız yani yavaş çalışıyor ise, Antivirus ve güvenlik duvarınız devre dışı kalmış ve sürekli bilgisayarınızda hata mesajları alıyorsanız malware kötü yazılımın bulaşma ihtimali ile karşı karşıya kalmışsınızdır. Bu neden ile network trafiğinizde de olup biteni izlemek ve malware kötücül yazılımın bulaşıp, bulaşmadığını tespit etmek amaçlı çeşitli markaların SIEM çözümleri ile sistem alt yapısında bulunan bilgisayarlar, sunucular ve network cihazlarınızın günlük analizinin yapılması mümkündür. Ve böylece olası kötücül yazılımın bulaşma riskine karşı sistem alt yapısında savunma sağlayabilirsiniz.
Malware Örnekleri
Tarihe adını yazdıran ve etkileri büyük olan kötü amaçlı yazılımların en bilinen saldırıları şunlardır;
- ILOVEYOU 2000 yılında orman yangını gibi yayılan ve 15 milyar dolardan fazla zarar veren bir solucandır.
- 2003 yılında ilk hızlı yayılmasından birkaç dakika sonra internet trafiğini durma noktasına getiren SQL Slammer .
- Conficker, Windows’taki yamalanmamış kusurlardan yararlanan ve kötü niyetli kodların enjekte edilmesinden kimlik avı e-postalarına kadar çeşitli saldırı vektörlerinden yararlanan bir solucan, nihayetinde şifreleri kırmak ve Windows cihazlarını bir botnete kaçırmak için kullanıldı.
- Bankacılık bilgilerini hedefleyen, 2000’lerin sonlarında bir keylogger Truva atı olan Zeus.
- CryptoLocker, kodu benzer kötü amaçlı yazılım projelerinde kullanılmaya devam eden ilk yaygın fidye yazılımı saldırısıdır.
- Son derece sofistike bir solucan olan Stuxnet, dünya çapında bilgisayarları enfekte eden ancak yalnızca tek bir yerde gerçek ciddi hasara yol açtı.
Malware Kripto Para Madenciliğinde Tehlike Oluşturuyor mu?
Fidye yazılımı kadar açık bir tehdit oluşturmasada, ancak aynı derecede yıkıcı etkilere sahip olabilmektedir. Kripto para, bir para birimini ifade eden şifrelenmiş bir veri dizisinden oluşan dijital varlıktır. Kripto para madenciliği kötü amaçlı yazılım, zombi bilgisayarlar üzerinden, kurbanlarına enfekte etmektedir. Ve spam e-postalara ve kötü amaçlı URL’lerden gereksiz yazılımlara ve potansiyel olarak istenmeyen uygulamalara kadar diğer bir çok tehditle aynı çalışma modunu kullanır. Kripto para madenciliği kötü amaçlı yazılımı, virüslü makinelerin kaynaklarını çalarak performanslarını önemli ölçüde etkiler ve aşınma ve yıpranma oranını artırır. Enfekte edilen makinalarda artan güç tüketimi gibi başka maliyetlerde oluşturmaktadır.
Eline sağlık Arzu, çok güzel ve yararlı bir yazı olmuş.
Çok teşekkür ederim Hakan hocam.