Kısaca kötü amaçlı yazılım, yetkisiz erişim elde ederek verilere ve sistemlere büyük zarar vermek için kullanılan virüsler, fidye yazılımları ve casus yazılımlar dahil olmak üzere bir dizi kötü amaçlı kod parçacığının toplu adıdır.
Kötü amaçlı yazılım türleri arasında bilgisayar virüsleri, solucanlar, Truva atları, fidye yazılımları ve casus yazılımlar bulunur. Bu kötü amaçlı programlar hassas verileri çalar, şifreler veya silebilirler.
Kötü Amaçlı Yazılım Analizi
Şüpheli dosyanın, özellikle kötü amaçlı yazılımın amacını, işleyişini veya davranışını anlar. Kötü amaçlı yazılım analizinin sonucu, kötü amaçlı yazılımla ilgili olası tehditlerin algılanması ve azaltılmasında yardımcı olur.
Kötü amaçlı yazılımın cihazınıza girmesinin 6 yolu vardır;
1. Sahte Web Siteleri
Suçlular, kurbanları kötü amaçlı uygulamaları indirmeleri için kandırmak için ünlü markaların veya kuruluşların web sitelerini taklit ederler. Dolandırıcılar kuruluşun alan adına benzeyen alan adının, bir harf veya simge veya hatta tam bir kelime ekleme gibi bazı ince farklılıklarla, olabildiğince yakından taklit edilerek sahte web sayfaları oluşturur.
2. Güvenliği İhlal Edilmiş Yazılım
Sık sık olmasa da yazılımların doğrudan tehdit aktörleri tarafından ele geçirilmesi nadir görülen bir durum değildir. Bir uygulamanın güvenliğinin tehlikeye girmesinin göze çarpan bir örneği CCleaner örneğiydi. Bu saldırılarda, siyah şapkalar kötü amaçlı yazılımı doğrudan uygulamaya enjekte eder ve daha sonra şüpheli olmayan kullanıcılar uygulamayı indirdiğinde kötü amaçlı yazılımı yaymak için kullanılır.
3. Sahte Uygulamalar
Bu listedeki son madde, sahte mobil uygulamalarla ilgilidir. Bu uygulamalar genellikle gerçekmiş gibi görünür ve kullanıcıları kurbanların cihazlarına indirmeleri için kandırmaya çalışır, böylece cihazlardan ödün verir. Fitness izleme araçları, kripto para uygulamaları ve hatta COVID -19 izleme uygulamaları gibi davranarak her şeyin kılığına girebilirler. Ancak gerçekte, reklamı yapılan hizmetleri almak yerine, cihazlara fidye yazılımı, casus yazılım veya tuş kaydediciler gibi çeşitli kötü amaçlı yazılım türleri bulaşacaktır.
4. Kimlik Avı ve Kötü Amaçlı E-Postalar
Genellikle kimlik avı e-postalarının temel amacı, çeşitli hizmetlere erişim bilgileriniz, kart doğrulama kodunuz, PIN kodu veya diğer kişisel bilgilerinize erişmek olarak tanımlanabilir. Güvenilir bir kurumdan posta gibi görünerek, cihazınıza kötü amaçlı yazılım bulaşmasına neden olacak ekler veya bağlantılar içerebilirler.
5. Usb Flash Sürücüler
Harici depolama aygıtları, dosyaları depolamanın ve aktarmanın popüler araçlarındandır; ancak, birtakım riskler taşırlar. Etkilenen bir sürücü cihazınıza takıldığında ve açıldığında, cihazınız bir keylogger veya fidye yazılımı tarafından istila edilebilir.
6. Reklam Yazılımı
Bazı web siteleri, web sayfasının herhangi bir bölümünü tıkladığınızda açılan veya belirli web sitelerine eriştiğinizde hemen görünebilen çeşitli reklamlarla doludur. Bu reklamların amacı genellikle bu siteler için gelir elde etmek olsa da bazen çeşitli kötü amaçlı yazılım türleri ile bağlanmıştır ve bu reklamlara veya reklam yazılımlarına tıklayarak, istemeden cihazınıza indirebilirsiniz. Hatta bazı reklamlar, kullanıcılara cihazlarının güvenliğinin ihlal edildiğini ve yalnızca reklamda sunulan çözümün bu tehlikeyi ortadan kaldırabileceğini söyleyen korkutma taktikleri kullanır; ancak, bu neredeyse hiçbir zaman böyle değildir.
Bilgisayarda Kötü Amaçlı Yazılım Olduğunda Dair İşaretler Nelerdir ?
Bir bilgisayara herhangi bir tür kötü amaçlı yazılım bulaştığını gösteren çeşitli işaretler vardır.
- Şüpheli ağ trafiği
- Tarayıcı yönlendirmeleri
- Beklenmeyen çökmeler
- Devre dışı bırakılmış antivirüs yazılımı
- Sizin tarafınızdan garip mesajlar alan kişiler/arkadaşlarınız
- Fidye talepleri
- Azaltılmış depolama alanı
Kötü Yazılımlardan Nasıl Korunmalıyız ?
1. Şüpheli bağlantılara ve eklere dikkat etmeliyiz
Şüpheli bağlantılara ve eklere dikkat etmek, bir kötü amaçlı yazılım saldırısının bilgisayarınıza gizlice girmesini önlemeye yardımcı olabilir. Bunlar, görmeye alışık olduğunuza veya bilinmeyen gönderenlerden gelen e-posta eklerine pek benzemeyen URL’ler gibi görünebilir. Siber suçlular, kullanıcıları özel bilgilerini vermeleri için kandırmak için kimlik avı e-postalarına ve sosyal mühendislik taktiklerine ek olarak bunları kullanmayı severler.
2. Ağınızı izleyin
Kullanıcılar, potansiyel olarak bir kötü amaçlı yazılımın cihazlarına bulaşıp bulaşmadığını görmek için ağ etkinliklerini inceleyebilir. Tanıdık olmayan IP adreslerinin kullanımınızın büyük bir kısmını kapladığını fark ederseniz, bir bilgisayar korsanı cihazlarınızdaki verilerin güvenliğini aşmaya çalışıyor olabilir.
3. İşletim sistemlerini düzenli olarak güncelleyin
Cihazlarınızı düzenli olarak yazılım güncellemeleri için kontrol etmeyi alışkanlık haline getirmek önemlidir. Belirtildiği gibi, bilgisayar korsanları, cihazlarınızı ve ağınızı tehlikeye atmak için sıfırıncı gün açıklarını açığa çıkarmak için genellikle botnet’leri ve diğer kötü amaçlı yazılım türlerini kullanır.
4. İki faktörlü kimlik doğrulamayı etkinleştirin
Bir siber suçlu oturum açma kimlik bilgilerinize erişebiliyorsa, iki faktörlü kimlik doğrulama kullanışlı olur. Parmak izi tarama ve yüz tanıma gibi biyometrik güvenlik özellikleri, hesabınıza tam olarak erişmeden önce kimliğinizi kanıtlamayı bir zorunluluk haline getirir. Ve bilgisayar korsanları muhtemelen DNA’nızı ve/veya yüz yapınızı kopyalayamayacaklarından, erişime engel olacaklardır.
5. Güvenilir antivirüs programı kullanın
Güvenilir antivirüs yazılımı, cihazlarınıza Siber Güvenliğinizi tehdit eden kötü amaçlı yazılım saldırılarına karşı 7/24 koruma sağlamaya yardımcı olabilir. Genellikle donatılmış şifre yöneticileri ve tehdit algılama yazılımı, güvenlik yazılımı, sizi güvende tutmak için çalışan doğru siber güvenlik araçlarına sahip olduğunuzu bilerek daha güvenle gezinmenize yardımcı olabilir.
Kötü Amaçlı Yazılım Türleri Nelerdir ?
1. Dinamik Kötü Amaçlı Yazılım Analizi
Kötü amaçlı yazılım bileşenleri, davranışını gözlemlemek için güvenli bir sanal ortamda (korumalı alan adı verilir) yürütülür. Dinamik kötü amaçlı yazılım analizi, gözlem altındaki kötü amaçlı yazılımı tespit etmek ve analiz etmek için davranışa dayalı bir yaklaşımdır. Kötü amaçlı yazılımın ikili dosyası, kötü amaçlı yazılımın çalıştırılırken işlevlerini anlamak ve kontrol etmek için bir ayrıştırıcı ve hata ayıklayıcı kullanılarak tersine mühendislik yapılabilir. Ayrıca bellek yazmalarını, kayıt defteri değişikliklerini ve API çağrılarını içerir. Statik analize göre daha verimli, etkilidir ve daha yüksek algılama oranı sağlar.
2. Statik Kötü Amaçlı Yazılım Analizi
Burada, kötü amaçlı yazılım bileşenleri veya özellikleri, kodu gerçekten çalıştırmadan analiz edilir. Statik kötü amaçlı yazılım analizi, dosyayı kötü niyetli niyet belirtileri açısından incelemek için kullanılır. İmza tabanlı bir tekniktir, yani kötü amaçlı yazılımın ikili dosyasının imzası, kriptografik karması hesaplanarak belirlenir. Kötü amaçlı yazılımın ikili dosyası, bir sökücü kullanılarak tersine mühendislik yapılabilir. Statik kötü amaçlı yazılım analizi ayrıca parmak izi, virüs taraması ve bellek boşaltmayı da içerir. İmza tabanlı olduğundan, en yeni veya bilinmeyen kötü amaçlı yazılım türlerine karşı veya daha karmaşık saldırı senaryolarının kötü amaçlı yazılımı gizlediği durumlarda etkisiz olacaktır.
3. Hibrit Kötü Amaçlı Yazılım Analizi
Statik kötü amaçlı yazılım analizi, karmaşık kötü amaçlı kodları tespit edemez ve dinamik kötü amaçlı yazılım analizi, bir korumalı alan ortamının varlığında gizlendikleri için karmaşık kötü amaçlı yazılımları tespit etmede başarılı olmayabilir. Bu nedenle güvenlik ekipleri, her iki yaklaşımın en iyisi olan hibrit analiz olarak bilinen statik ve dinamik kötü amaçlı yazılım analizinin bir kombinasyonuna başvurur. Hibrit Kötü Amaçlı Yazılım Analizi, gizli kötü amaçlı kodları kolayca tespit edebilir ve görünmeyen koddan statik olarak güvenlik ihlali göstergelerini (IOC’ler) çıkarabilir. Ayrıca, en karmaşık kötü amaçlı yazılımlardan bazılarından bilinmeyen tehditlerin algılanmasına da yardımcı olur.
