Kötü Amaçlı Yazılım Nedir ve Ne İşe Yarar?

Kötü Amaçlı Yazılım Nedir ve Ne Yapar?

Kötü amaçlı yazılım terimi(term malware) , kötü amaçlı ve yazılım olmak üzere iki farklı kelimeden türetilmiştir. Kullanıcının bilgisi olmadan bir sisteme zarar vermeyi veya verilere erişim sağlamayı amaçlayan çeşitli yazılım türlerini toplu olarak tanımlamak için kullanılan bir terimdir. Bir sisteme saldırmanın bir yoludur. Kötü amaçlı yazılım(Malware) , kurbanda büyük kayıplara neden olma potansiyeline sahip olduğu için bilgisayar ağları için büyük bir tehdittir. Kötü amaçlı yazılımlarla yapılabilecek saldırı türleri nelerdir? İşte farklı kötü amaçlı yazılım türlerinin bir listesi.

Kötü Amaçlı Yazılım Nedir ve Ne Yapar?

Kötü Amaçlı Yazılım Türleri(Types of Malware)

1. solucanlar(1. Worms)

Adları, gerçek solucanların çalışma biçiminden türetilmiştir. Ağdaki(network) bir makineyi etkilemeye başlarlar ve ardından diğer sistemlere doğru ilerlerler. Hiçbir zaman, tüm bir cihaz ağına virüs bulaşabilir.

2. Fidye yazılımı(2. Ransomware )

Bu aynı zamanda korkuluk olarak da bilinir. Adından da anlaşılacağı gibi, bir fidye gasp etmek için kullanılır. Fidye yazılımı kullanarak, tüm ağ kilitlenebilir ve kullanıcılar ağdan kilitlenebilir. Etkiler, yalnızca etkilenen tarafça bir fidye ödendiğinde tersine çevrilir. Fidye yazılımı saldırıları birçok büyük kuruluşu etkiledi

3. Truva atları(3. Trojans)

Yasal bir yazılım parçası gibi görünen zararlı bir program. Güvenliği ihlal etmek için arka kapılar oluşturur. Bu , diğer kötü amaçlı yazılım türleri için bir giriş noktası(entry point) açar . Terim, Yunan askerlerinin saldırılarını başlatmadan önce büyük bir atın içine saklandıkları tarihten türetilmiştir.

4. Casus yazılım(4. Spyware)

Casus(Spyware) yazılım, kullanıcının his/her system etkinliklerini gözetlemek için kullanılan bir tür kötü amaçlı yazılımdır . Program, sistem içinde gizlenir ve kullanıcının bilgisi dışında kullanıcının şifreleri ve banka bilgileri gibi hassas bilgileri toplar.

5. Virüs(5. Virus)

Bu, en yaygın kötü amaçlı yazılım türüdür. Kendisini bir sistemdeki temiz bir programa ekleyen yürütülebilir bir kod parçasıdır. Kullanıcının kodu çalıştırmasını bekler. Sisteminizin çalışma şeklini istenmeyen bir şekilde değiştirir. Virüsler, kullanıcıları sistemlerinden bile kilitleyebilir ve içindeki dosyaları bozabilir. Genellikle yürütülebilir bir dosya olarak sunulurlar. Bu nedenle sisteminize ne indirdiğinize ve kaynağın güvenilirliğine dikkat etmelisiniz.

6. Reklam yazılımı(6. Adware )

Bazı reklam(Certain advertising) yazılımları, ekranınızda tıklandığında güvenliğinizi tehlikeye atabilecek açılır pencereler açar. Her zaman kötü niyetli olmayabilirler. Ancak dikkatli olmazsanız, reklam yazılımı diğer kötü amaçlı yazılımların sisteminize girmesine neden olabilir.

7. Keylogger

Bu, klavyedeki tuş vuruşlarını kaydetmek için özel olarak yapılmış bir tür kötü amaçlı yazılımdır. Bu sayede saldırgan, kredi kartı(credit card) bilgileri ve şifreler gibi gizli bilgileri elde edebilir .

8. İstismarlar(8. Exploits)

Bu tür kötü amaçlı yazılımlar, giriş kazanmak için sisteminizdeki hatalardan yararlanır. Genellikle meşru web sitelerinde geri çekilirler. Herhangi bir şeye tıklamanız veya indirmeniz bile gerekmez. Sadece(Just) güvenli bir web sitesini güvenli olmayan bir şekilde ziyaret etmek, kötü amaçlı programları sisteminize indirecektir.

9. Kök seti(9. Rootkit)

Saldırgan bir rootkit programı(rootkit program) kullanarak kendisine bir sistemde yönetici ayrıcalıkları verebilir. İşletim sisteminden(operating system) ve diğer uygulamalardan çok iyi gizlendiği için sistem kullanıcıları genellikle bundan habersiz kalırlar .

Kötü amaçlı yazılımdan etkilenen bir sistemin belirtileri(Symptoms of a system affected by malware)

Yazılım türlerinin uzun listesine bakıldığında, herhangi bir kullanıcı, sisteminizin herhangi bir kötü amaçlı yazılımdan etkilenip etkilenmediğini tespit etmenin yollarının ne olduğunu bilmek isteyecektir. Ve sorumlu bir kullanıcı olarak öyle olmalısınız. Sisteminizin etkilenip etkilenmediğini gösteren işaretler olacaktır. Aşağıda verilenler, aramanız gereken işaretlerdir.

  • Virüsten koruma yazılımınızı güncelleyemiyorsunuz(update your antivirus software) . Bu, saldıran kötü amaçlı yazılım, virüsten koruma yazılımınızı(antivirus software) devre dışı bırakırsa, artık bir etkisi olmayacak şekilde gerçekleşir.
  • Tarayıcınızda daha önce hiç görmediğiniz araç çubukları, uzantılar ve eklentiler görüyorsanız, bu bir endişe nedenidir.
  • Tarayıcınız yavaş. Tarayıcınızın ana sayfası otomatik olarak değişir. Ayrıca linkler düzgün çalışmıyor. Yanlış siteye götürüyorlar. Bu genellikle açılır pencerelerdeki bağlantılara tıklarsanız olur.
  • Sisteminizden internet etkinliğinde bir artış fark ettiniz
  • Disk alanı kaybı yaşarsınız. Bu, sabit sürücünüzde gizlenen kötü amaçlı yazılım olduğunda olur
  • Arka planda yüksek sistem kaynakları kullanımı var. İşlemcinin fanı(fan whirls) tam hızda dönüyor.
  • İster internete giriyor olun, ister sadece yerel uygulamaları kullanıyor olun, sistemin önemli ölçüde yavaşladığını fark edeceksiniz.
  • Sisteminizin çok sık kilitlendiğini fark ettiniz. Sürekli bir sistem donması(system freeze) veya Mavi (Blue Screen)Ölüm(Death) Ekranı ( Windows sistemlerinde önemli bir hatanın işareti ) ile karşılaşıyorsunuz.
  • Ekranınızda çok fazla pop-up reklam görmeye devam ediyorsunuz. Genellikle inanılmaz derecede büyük para ödülü veya başka vaatlerle gelirler. Açılır reklamlara asla tıklamayın(Never click) , özellikle 'Tebrikler! Kazandın ……'

Kötü amaçlı yazılım sisteminize nasıl girer?(How does malware get into your system?)

Artık sisteminize bir kötü amaçlı yazılım saldırısı olabileceğini gösteren işaretler konusunda bilgilisiniz. Bu işaretlerden birini veya birkaçını görürseniz, ilk düşünceniz 'bu nasıl oldu?' olacaktır. Bu tür olayları en aza indirebilmek için kötü amaçlı yazılımların bir sisteme nasıl girdiğinin farkında olmalısınız.

(Remember)Çoğu kötü amaçlı yazılım türünün bir tür kullanıcı işlemine bağlı olduğunu (malware depend)unutmayın . Ya bir .exe dosyası indirmenizi gerektiren şüpheli bir e-posta alırsınız ya da üzerine tıklamanızı bekleyen bir bağlantı vardır. Kötü amaçlı yazılım(Malware) , cep telefonlarını da yedeklemez. Saldırganlar, farklı cihazların güvenlik açıkları hakkında iyi bilgiye sahiptir. Erişim elde etmek için bu güvenlik açıklarından yararlanırlar.

Kötü amaçlı yazılımların erişmesinin(malware get access) yaygın yolları e -posta ve internettir(email and internet) . İnternete her bağlandığınızda, sisteminiz hassastır; dahası, cihazınız kötü amaçlı yazılımdan koruma yazılımı tarafından korunmuyorsa. Çevrimiçi olduğunuzda, aşağıdaki etkinlikler kötü amaçlı yazılımın sisteminize girmesini kolaylaştırabilir: istenmeyen postadan bir ek indirmek, virüs bulaşmış ses dosyalarını indirmek, bilinmeyen bir sağlayıcıdan araç çubukları yüklemek, bir sağlayıcıdan yazılım indirmek/yüklemek. güvenli olmayan kaynak, vb...

Şüpheli bir kaynaktan uygulama indirmeye çalıştığınızda, sisteminiz sizi güvende tutmak için uyarı mesajları görüntüler. Özellikle uygulama bilgilerinize erişmek için izin istiyorsa bu mesajlara dikkat edin.

Saldırganlar, size iyi bir şey sunuyor gibi görünen ifadeler kullanarak saf kullanıcıları hedef almaya çalışırlar. Daha hızlı internet, bir sabit disk temizleyicisi(drive cleaner) , daha iyi bir indirme yöneticisi(download manager) vb. olabilir… Bu tekliflerin arkasında, sisteminize saldırmaya hazır potansiyel olarak kötü amaçlı yazılımlar yatmaktadır. PC/laptop veya hatta cep telefonunuza herhangi bir uygulama indirdiğinizde , bunu yalnızca güvenilir bir web sitesinden yaptığınızdan emin olun.

Kötü amaçlı yazılımın çoğu zaman yalnızca kullanıcının eylemiyle giriş kazanabileceği gerçeğini yineliyoruz. Yanlış e-postadan bir indirme veya yanlış bir bağlantıya tek bir tıklama ve patlama(link and boom) ! Sisteminiz saldırı altında. Bu nedenle, 'gerçek olamayacak kadar iyi' teklifler, bağlantılar, e-postalar ve pop-up reklamların tuzağına düşmemek önemlidir. Bazen güvenilir bir kaynaktan bir uygulama indirebilirsiniz. Ancak başka bir uygulamayı gerekli olarak sunar ve indirmek için izin isterse, dikkatli olun! Ekstra yazılım, Potansiyel Olarak İstenmeyen Yazılım(– Potentially Unwanted Software) ( PUP ) terimiyle bilinir ve yazılımın gereksiz (ve potansiyel olarak zararlı) bir bileşenidir.

Bu tür zararlı programları uzak tutmanın en iyi yolu, sisteminize iyi bir kötü amaçlı yazılımdan(anti-malware software) koruma yazılımı yüklemektir .

Nasıl güvende kalınır?(How to stay safe?)

Her internet kullanıcısı(internet user) güvende olmak ister. Kötü amaçlı yazılım saldırısının kurbanı olmayı kimse sevmez. Böyle bir saldırının sonucu, kayıptan hassas verilere ve büyük bir fidyeyi teslim etmeye kadar değişebilir. Etkileri oldukça korkutucu olduğundan, üzülmektense güvende olmak daha iyidir. Çeşitli kötü amaçlı yazılım türlerini ve sisteminize nasıl girebileceklerini tartıştık. Şimdi internette gezinirken güvende olmak için ne gibi önlemler alınması gerektiğini görelim.

1. Sorumlu bir şekilde göz atın(1. Browse responsibly)

Bazı küçük, yerel web sitelerinin arka uç güvenliği zayıftır. Kötü amaçlı yazılımların bulunabileceği yerler genellikle bu konumlardır. Daha güvenli tarafta olmak için, her zaman internet kullanıcıları arasında iyi bir üne sahip olan tanınmış sitelere bağlı kalın. Riskli web sitelerinin bir göstergesi, alan adlarının normal org, com, edu vb. yerine garip harflerle bitmesidir.

2. Ne indirdiğinizi kontrol edin(2. Check what you are downloading)

İndirmeler, kötü amaçlı programların saklandığı en yaygın yerdir. Ne indirdiğinizi ve nereden indirdiğinizi her zaman iki kez kontrol edin. Varsa, sağlayıcının güvenilirliğini belirlemek için geçmiş kullanıcıların incelemelerini gözden geçirin.

3. Bir reklam engelleyici yükleyin(3. Install an ad-blocker)

Reklam yazılımlarının bazen bir açılır pencere kisvesi altında nasıl zararlı yazılımlar içerebileceğini gördük. Meşru ve zararlı olanları ayırt etmek zor olduğundan, hepsini iyi bir reklam engelleyici ile engellemek iyi bir fikirdir. Reklam engelleyici olmasa bile, teklif ne kadar iyi görünürse görünsün yavrulara tıklamamalısınız.

Ayrıca Okuyun: (Also Read:)Klavye(Keyboard and How) Nedir ve Nasıl Çalışır?

4. Kendinizin saf olmasına izin vermeyin(4. Do not allow yourself to be gullible)

Çevrimiçi ağ kurmak eğlenceli olduğu kadar riskli de olabilir. Sizi cezbeden tekliflere, spam e-postalardaki bağlantılara, uyarılara vb. kanmayın. Bir şey gerçek olamayacak kadar iyi görünüyorsa, ondan uzak durmak daha iyidir.

  1. (Pay attention)Kötü amaçlı yazılımın erken belirtilerine dikkat edin. Erken yakalarsanız, büyük hasarı önleyebilirsiniz. Değilse, bir şey diğerine yol açar ve kısa süre sonra kendinizi hiçbir düzeltmenin işe yaramadığı derin bir çukurda bulursunuz.
  2. İşletim sisteminiz(operating system) , eklentileriniz ve tarayıcılarınız en son sürümde olmalıdır. Yazılımınızı güncel tutmak, saldırganları uzak tutmanın bir yoludur.
  3. Android cep telefonu(Android mobile phone) kullanıcıları için uygulamalarınızı yalnızca Google Play Store'dan(Google Play Store) indirin . Bir uygulamayı indirmeden önce, incelemelerinin ve puanlarının makul düzeyde iyi olup olmadığını kontrol edin. Uygulama, uygulamayla ilgisi olmayan ayrıntılara erişmek için izin istememelidir. Hangi izinleri verdiğinize dikkat edin . (Beware)Üçüncü taraf kaynaklardan uygulama indirmekten kaçının . (Avoid)Whatsapp veya diğer mesajlaşma uygulamalarından aldığınız linklere ne hakkında olduğunu kontrol etmeden tıklamayın .

Kötü amaçlı yazılımlardan kurtulma(Getting rid of malware)

Belirsizlik her zaman bir faktördür. Önlem almanıza rağmen, bir kötü amaçlı yazılım saldırısının kurbanı olabilirsiniz. Sisteminizi nasıl normale döndürürsünüz?

Kötü amaçlı yazılım temizleme araçları vardır - hem ücretsiz hem de ücretli, kullanılabilir. Henüz bir kötü amaçlı yazılımdan koruma programı yüklemediyseniz, hemen bir tane yükleyin. Ardından, bir tarama çalıştırın. Tarama, cihazınızdaki herhangi bir sorunu arayacak ve yazılım, sisteminizdeki tüm kötü amaçlı yazılımları ortadan kaldırmak için çalışacaktır.

Cihazınızı temizledikten sonra sahip olduğunuz tüm hesapların şifrelerini değiştirin ve kullanın. Tüm eski şifrelerinizden kurtulun .(Get)

Özet(Summary)

  • Kötü amaçlı yazılım(Malware) , kötü amaçlı programları tanımlamak için kullanılan bir terimdir.
  • Saldırganlar, bilginiz olmadan sisteminize erişmek için çeşitli yollar kullanır.
  • Kötü amaçlı yazılımlar parolalarınızı, kişisel bilgilerinizi ve diğer hassas bilgilerinizi ele geçirebileceğinden bu tehlikelidir. Saldırgan daha sonra bu bilgileri size karşı kullanabilir.
  • Kötü amaçlı yazılımlardan kaçınmanın en iyi yolu, sisteminizi katmanlı koruma sağlayan kötü amaçlı yazılımdan koruma yazılımıyla korumaktır.
  • Ayrıca, istenmeyen e-postalardaki bağlantılara veya ekleri indirmemeye, güvenli olmayan web sitelerine göz atmamaya veya açılır reklamlara tıklamamaya dikkat etmelisiniz.


About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.



Related posts