Uzaktan Erişim Truva Atı nedir? Önleme, Tespit ve Kaldırma

Uzaktan Erişim Truva Atları(Remote Access Trojans) ( RAT ), konu bir bilgisayarı ele geçirmek veya sadece bir arkadaşla şaka yapmak söz konusu olduğunda bu dünya için her zaman büyük bir risk olduğunu kanıtlamıştır. RAT , operatörün bir bilgisayara saldırmasına ve ona yetkisiz uzaktan erişim sağlamasına izin veren kötü amaçlı yazılımdır. RAT'ler(RATs) yıllardır buradalar ve bazı RAT'leri bulmak, oradaki modern (RATs)Antivirüs(Antivirus) yazılımı için bile zor bir iş olduğundan ısrar ediyorlar.

Bu yazıda, Uzaktan Erişim Truva Atı'nın(Access Trojan) ne olduğunu göreceğiz ve mevcut algılama ve kaldırma tekniklerinden bahsedeceğiz. Ayrıca kısaca CyberGate , DarkComet , Optix , Shark , Havex , ComRatVorteX Rat , Sakula ve KjW0rm gibi bazı yaygın RAT'ları(RATs) da açıklar .

Uzaktan Erişim Truva Atları Nedir?

Uzaktan Erişim Truva Atı

Uzaktan Erişim Truva Atı'nın(Remote Access Trojan) çoğu , sizi hiçbir yere götürmeyen kötü amaçlı e-postalar, yetkisiz programlar ve web bağlantılarıyla indirilir. RAT'ler , (RATs)Keylogger programları gibi basit değildir – saldırgana aşağıdakiler gibi birçok yetenek sağlarlar:

  • Keylogging : Tuş vuruşlarınız izlenebilir ve kullanıcı adları, şifreler ve diğer hassas bilgiler bundan kurtarılabilir.
  • Ekran Yakalama(Screen Capture) : Bilgisayarınızda neler olduğunu görmek için ekran görüntüleri alınabilir.
  • Donanım Medya Yakalama(Hardware Media Capture) : RAT'ler, sizi ve çevrenizi gizliliği tamamen ihlal ederek kaydetmek için web kameranıza ve mikrofonunuza erişebilir.
  • Yönetim Hakları(Administration Rights) : Saldırgan, izniniz olmadan herhangi bir ayarı değiştirebilir, kayıt defteri değerlerini değiştirebilir ve bilgisayarınızda çok daha fazlasını yapabilir. RAT , saldırgana yönetici düzeyinde ayrıcalıklar sağlayabilir.
  • Hız(Overclocking) aşırtma : Saldırgan işlemci hızlarını artırabilir, sistemi hızlandırmak donanım bileşenlerine zarar verebilir ve sonunda onları küle çevirebilir.
  • Diğer sisteme özel yetenekler(Other system-specific capabilitie) : Saldırgan, bilgisayarınızdaki her şeye, dosyalarınıza, şifrelerinize, sohbetlerinize ve herhangi bir şeye erişebilir.

Uzaktan Erişim Truva Atları nasıl çalışır?

Uzaktan Erişim (Remote Access) Truva Atları(Trojans) , sunucunun kurban bilgisayarına gizlice yüklendiği bir sunucu-istemci yapılandırmasında gelir ve istemci, bir GUI veya bir komut arabirimi aracılığıyla kurban bilgisayarına erişmek için kullanılabilir. Sunucu ile istemci arasında belirli bir bağlantı noktasında bir bağlantı açılır ve sunucu ile istemci arasında şifreli veya düz iletişim gerçekleşebilir. Ağ ve gönderilen/alınan paketler düzgün bir şekilde izlenirse, RAT'ler(RATs) tanımlanabilir ve kaldırılabilir.

RAT saldırısı Önleme

RAT'ler(RATs) bilgisayarlara istenmeyen e-postalardan(spam emails) , kötü amaçlı programlanmış yazılımlardan gelir veya başka bir yazılım veya uygulamanın parçası olarak paketlenir. Bilgisayarınızda her zaman RAT'leri(RATs) algılayıp ortadan kaldırabilecek iyi bir virüsten koruma programı yüklü olmalıdır . RAT'leri tespit etmek(RATs) , diğer yaygın uygulamalara benzeyen rastgele bir ad altında yüklendikleri için oldukça zor bir iştir ve bunun için gerçekten iyi bir Antivirüs(Antivirus) programına sahip olmanız gerekir.

Ağınızı izlemek,(Monitoring your network) kişisel verilerinizi internet üzerinden gönderen herhangi bir Truva(Trojan) atını tespit etmenin iyi bir yolu olabilir .

Uzaktan Yönetim Araçları(Remote Administration Tools) kullanmıyorsanız , bilgisayarınıza Uzaktan Yardım bağlantılarını devre dışı bırakın. (disable Remote Assistance connections)Ayarı, SystemProperties > Remote sekmesinde > Uncheck Bu bilgisayara Uzaktan Yardım bağlantılarına izin ver(Allow Remote Assistance connections to this computer) seçeneğinin işaretini kaldırın .

İşletim sisteminizi, kurulu yazılımlarınızı ve özellikle güvenlik programlarınızı her zaman güncel(security programs updated) tutun . Ayrıca, güvenmediğiniz ve bilinmeyen bir kaynaktan gelen e-postalara tıklamamaya çalışın. Resmi web sitesi veya aynası dışındaki kaynaklardan herhangi bir yazılım indirmeyin.

RAT saldırısından sonra

Saldırıya uğradığınızı öğrendikten sonra, ilk adım, bağlıysanız sisteminizin İnternet(Internet) ve Ağ bağlantısını kesmektir. (Network)Tüm parolalarınızı ve diğer hassas bilgilerinizi değiştirin(Change) ve başka bir temiz bilgisayar kullanılarak hesaplarınızdan herhangi birinin güvenliğinin ihlal edilip edilmediğini kontrol edin. Banka hesaplarınızda herhangi bir dolandırıcılık işlemi olup olmadığını kontrol edin ve bilgisayarınızdaki Truva Atı(Trojan) hakkında derhal bankanızı bilgilendirin . Ardından bilgisayarı sorunlar için tarayın ve RAT'ı(RAT) kaldırmak için profesyonel yardım alın . 80(Port 80) numaralı bağlantı noktasını kapatmayı düşünün . Tüm Bağlantı Noktalarınızı kontrol etmek için bir Güvenlik Duvarı Bağlantı Noktası Tarayıcısı kullanın.

Geriye dönüp saldırının arkasında kimin olduğunu öğrenmeye bile çalışabilirsiniz, ancak bunun için profesyonel yardıma ihtiyacınız olacak. RAT'ler genellikle algılandıktan sonra kaldırılabilir veya tamamen kaldırmak için yeni bir Windows yüklemesine sahip olabilirsiniz.(Windows)

Yaygın Uzaktan Erişim Truva Atları

Birçok Uzaktan Erişim (Remote Access) Truva Atı(Trojans) şu anda aktif ve milyonlarca cihaza bulaşıyor. En ünlüleri bu makalede burada tartışılmaktadır:

  1. Sub7 : NetBus'un(NetBus) (eski bir RAT ) geriye doğru yazılmasıyla türetilen 'Sub7' , ana bilgisayar üzerinde kontrol sahibi olmanızı sağlayan ücretsiz bir uzaktan yönetim aracıdır. Araç, güvenlik uzmanları tarafından Truva atları olarak sınıflandırılmıştır ve bilgisayarınızda bulunması potansiyel olarak riskli olabilir.
  2. Back Orifice : Back Orifice ve halefi Back Orifice 2000 , başlangıçta uzaktan yönetim için tasarlanmış ücretsiz bir araçtır - ancak aracın bir Uzaktan (Back Orifice 2000)Erişim Truva Atı'na(Access Trojan) dönüştürülmesi zaman almadı . Bu aracın bir Truva Atı(Trojan) olduğu konusunda bir tartışma var , ancak geliştiriciler, bunun uzaktan yönetim erişimi sağlayan meşru bir araç olduğu gerçeğine dayanıyor. Program artık çoğu antivirüs programı tarafından kötü amaçlı yazılım olarak tanımlanıyor.
  3. DarkComet : Potansiyel olarak casusluk için kullanılabilecek birçok özelliğe sahip çok genişletilebilir bir uzaktan yönetim aracıdır. Aracın ayrıca, Hükümetin(Government) bu aracı sivilleri gözetlemek için kullandığının bildirildiği Suriye İç Savaşı ile de bağlantıları vardır. (Civil War)Araç zaten çok fazla kötüye kullanıldı ve geliştiriciler daha fazla geliştirmeyi durdurdu.
  4. sharK : Gelişmiş bir uzaktan yönetim aracıdır. Yeni başlayanlar ve amatör bilgisayar korsanları için tasarlanmamıştır. Güvenlik uzmanları ve ileri düzey kullanıcılar için bir araç olduğu söyleniyor.
  5. Havex : Bu truva atı endüstriyel sektöre karşı yaygın olarak kullanılmaktadır. Herhangi bir Endüstriyel Kontrol Sisteminin(Industrial Control System) varlığı da dahil olmak üzere bilgileri toplar ve ardından aynı bilgileri uzak web sitelerine iletir.
  6. Sakula : Seçtiğiniz bir yükleyiciyle gelen bir uzaktan erişim Truva Atı . (Trojan)Bilgisayarınıza bir araç yüklediğini ancak kötü amaçlı yazılımı da onunla birlikte yüklediğini gösterecektir.
  7. KjW0rm : Bu Truva Atı(Trojan) pek çok yetenekle birlikte gelir, ancak birçok Antivirüs(Antivirus) aracı tarafından zaten bir tehdit olarak işaretlenmiştir.

Bu Uzaktan Erişim Truva Atı(Remote Access Trojan) , birçok bilgisayar korsanının milyonlarca bilgisayarı ele geçirmesine yardımcı oldu. Bu araçlara karşı korumaya sahip olmak bir zorunluluktur ve bu Truva atlarının bilgisayarınızı tehlikeye atmasını önlemek için tüm gereken uyarı kullanıcılı iyi bir güvenlik programıdır.

Bu gönderi, RAT'ler(RATs) hakkında bilgilendirici bir makaledir ve hiçbir şekilde kullanımlarını teşvik etmez. Her halükarda ülkenizde bu tür araçların kullanımıyla ilgili bazı yasal yasalar olabilir.

Uzaktan Yönetim Araçları(Remote Administration Tools) hakkında daha fazla bilgiyi buradan okuyun.



About the author

Microsoft Office ve Edge'de 15 yılı aşkın deneyime sahip bir yazılım mühendisiyim. Ayrıca, önemli sağlık verilerini izlemek için bir uygulama ve bir fidye yazılımı dedektörü gibi son kullanıcılar tarafından kullanılan birkaç araç geliştirdim. Becerilerim, çeşitli platformlarda iyi çalışan zarif kod geliştirmenin yanı sıra kullanıcı deneyimi konusunda mükemmel bir anlayışa sahip olmada yatmaktadır.



Related posts