Zararlı yazılımlar aldığınız hizmetlerde kesintiye neden olabilir, dosyalarınızı silebilir ya da sizi sisteminizin dışına atabilir. Kişisel ve gizli bilgilerinizi çalmaktan, cihazınızı bir zombiye dönüştürmeye kadar, tüm ağları ve web sitelerini çökertebilecek çok sayıda yazılım versiyonu bulunur. En yaygın türleri, bulaşma ve korunma yöntemlerini öğrenerek cihazlarınızı ve ağınızı proaktif bir şekilde koruyabilirsiniz.
Zararlı Yazılım Nedir?
Zararlı yazılım, kullanıcıların programlanabilme özelliğine sahip cihazlarına, web sitelerine veya ağlarına zarar veren veya yetkisiz erişim sağlayan herhangi bir yazılımdır. Malware olarak kullanımı da yaygındır. Programlama diline ve bulaşma şekline göre çok sayıda zararlı yazılım türü vardır.
Zararlı Yazılım Türleri Nelerdir?
Kötü amaçlı yazılımlardan nasıl kurtulacağınızı ve bilgisayarınızı, web sitenizi veya sunucunuzu nasıl koruyacağınızı öğrenmek için saldırı türleri hakkında bilinçlenmek çok önemlidir. Başlıca zararlı yazılımlar arasında virüsler, fidye yazılımları, solucanlar, Truva atları, dosyasız kötü amaçlı yazılımlar, casus yazılımlar, reklam yazılımları, botnetler, keyloggerlar rootkitler ve SQL enjeksiyonu (SQLi) yer alır.
Virüsler
Virüsler, en yaygın zararlı yazılım türleridir. Virüsler kendini çoğaltabilir ancak zarar verebilmek için kullanıcının bazı eylemlerine ihtiyaçları vardır. Virüslerin neden olduğu başlıca zararlar arasında veri dosyalarının bozulması, sistemin kapatılması veya bir ağ içinde ise gizli bilgilerin çalınması sayılabilir. Virüsler ayrıca
ve
gibi diğer
ı da başlatabilir. Virüsün uyanması ve çalışmaya başlaması için virüslü dosyanın, web sitesi veya uygulamada çalışıyor olması gerekir. Aksi takdirde, kurban kullanıcı onu çalıştırana kadar uykuda kalacaktır. Çoğu virüs, .exe veya .com gibi yaygın dosya uzantılarında gezinir ve gizlenir.
Fidye Yazılımları
Hükümetleri, kuruluşları ve bireyleri tehdit eden fidye yazılımları hedef kullanıcının cihazını veya web sitesini ele geçirir. Şifre çözme anahtarını almak için bir fidye ödenene kadar, kullanıcıların dosyalarına erişmelerini engeller. Fidye ödense bile verilere erişim garanti değildir.
Solucanlar
Bilgisayar solucanı, hızlı yayılma için programlanmış bir zararlı yazılım türüdür. Virüsler gibi, solucanlar da kendi kendini çoğaltabilir ancak bir virüsün aksine, solucanın ağdaki bir cihazdan diğerine yayılıp hasara neden olması için herhangi bir kullanıcı müdahalesi gerekmez. Solucanlar tüm sistemleri kaplar; disk alanını, bant genişliğini ve belleği tüketir. Ayrıca dosyaları değiştirir, siler ve hatta başka kötü amaçlı yazılımlar yükler. Siber saldırganlar genellikle kurbanın cihazlarına (bilgisayar, telefon, tablet vb.) erişmek için arka kapı programlarını yüklemek için solucan tasarlar. LAN (internet), e-posta ekleri, anlık mesajlar, kötü amaçlı bağlantılar, çıkarılabilir depolama sürücüleri, torrentler ve hatta dosya paylaşım platformları aracılığıyla bir cihazdan diğerine hızla yayılmak için hedef sistemin güvenlik açıklarından yararlanır.
Truva Atı
Truva atı siber saldırganların kullanıcıya ait sisteme erişimini sağlamak için kendisini meşru bir yazılım olarak gizleyen zararlı yazılımlardır. Trojan olarak da bilinir. Kullanıcı yazılımı çalıştırana kadar sistemde gizlenir. Bir web sitesi, medya dosyası veya herhangi bir program üzerinden cihazınıza yüklenebilir. Hatta anrivirüs programı gibi görünerek, virüsleri temizlemek için bir program çalıştırmanızı isteyebilir.
, meşru web siteleri veya virüslü bağlantılara sahip e-postalar olarak da görünür. Bir bilgisayar virüsünün aksine, bir Truva atı kendini kopyalayamaz. Zararlı yazılımın amacı şifreler, IP adresleri ve bankacılık detayları gibi bilgilerinizi çalmak için bilgisayar korsanlarına ve dolandırıcılara bir kapı açmaktır.
Dosyasız Kötü Amaçlı Yazılımlar
Dosyasız
, bir dosyada depolanması veya herhangi bir yazılım aracılığıyla doğrudan bir cihaza yüklenmesi gerekmeyen kötü niyetli bir gizli saldırı türüdür. Yazılım doğrudan belleğe girer ve fark etmeden kodları yürütmeye veya verileri çıkarmaya başlar. Bu da bir antivirüs tarafından bile izlenmesini ve kaldırılmasını son derece zorlaştırır. Dosyasız kötü amaçlı yazılım saldırıları, kullanıcılarını sosyal mühendislik yöntemleriyle hedefler.
Casus Yazılımlar
, rızanız veya bilginiz olmadan bilgisayarınıza yüklenir. Tarama alışkanlıklarına, internet etkinliklerine, tuş vuruşlarına, pinlere, şifrelere, finansal bilgilere ve çok daha fazlasına erişir. Sadece bilgisayarlarla sınırlı değildir. İnternete bağlı kullandığınız herhangi bir cihaz, zararlı yazılımlara karşı savunmasızdır. Toplanan bilgiler daha sonra üçüncü taraflara satılır. Casus yazılım tek başına bilgisayarınıza zarar vermez. Ancak, bilgilerinizin toplanması ve çalınması birincil endişe kaynağıdır.
Reklam Yazılımları
, tarama etkinlikleri gibi bilgileri de topladığı için casus yazılımlara benzemekle birlikte tuş vuruşlarını takip etmez. Tek amacı size özel reklamlar hazırlamaktır. Ancak, bazı versiyonları tarayıcı ayarlarınızı, arama motoru tercihlerinizi ve daha fazlasını değiştirecek kadar agresif olabilir. Bazıları daha az müdahalecidir ve bilgileri toplamadan önce izninizi ister. Daha sonra, toplanan bilgiler sizin izniniz olmadan reklam şirketlerine satılabilir. Kötü amaçlı reklam, siber suçlunun kötü amaçlı yazılımı meşru bir reklam içinde gizlemesidir. Reklamı tıkladığınızda kötü amaçlı bir web sitesine yönlendirebilir ya da kötü amaçlı yazılım otomatik olarak bilgisayarınıza yüklenebilir.
Botnet'ler
Botlar, tipik olarak uzaktan kontrol edilen ve komutla görevleri gerçekleştirebilen uygulamalardır. Arama motorlarını indekslemek gibi meşru kullanımları olsa da merkezi bir sunucuya bağlanarak kendi kendini çoğaltan kötü amaçlı yazılım olarak kullanımı yaygındır. Botlar genellikle botnet oluşturacak şekilde birlikte çalışır ve sistem DDoS saldırıları gibi uzaktan kontrollü saldırılar başlatırken kullanılır.
Rootkit
Bir rootkit, en tehlikeli zararlı yazılımlardan biri olarak kabul edilir. Temel olarak
, yönetici ayrıcalıkları da dâhil olmak üzere, virüslü cihaza tam erişim sağlamasına ve kontrol etmesine izin veren bir arka kapı programıdır. Saldırgan hedeflenen cihazı gözetleyebilir, yapılandırmalarını değiştirebilir ve hassas verileri çalabilir. Rootkit'ler,
, kötü amaçlı ekler, kötü amaçlı indirmeler ve güvenliği ihlal edilmiş paylaşılan sürücüler yoluyla yayılabilir.
Keylogger
, parolalar, kullanıcı adları, kredi kartı numaraları ve diğer hassas bilgileri çalmak için kullanıcıların tuş vuruşlarını kaydeden ve saldırgana gönderen zararlı bir yazılımdır.
Browser Hijacker
, kullanıcının izni olmadan bir tarayıcının davranışını, ayarlarını veya görünümünü değiştiren kötü amaçlı yazılımdır. Ele geçirilen bir tarayıcı, saldırgan için reklam geliri yaratır. Ayrıca veri toplama ve tuş vuruşu günlüğü gibi daha tehlikeli etkinlikleri kolaylaştırabilir.
SQL Enjeksiyonu (SQLi)
(SQLi), en tehlikeli veri tabanı saldırılarından biridir. Saldırı hedef web sitesinde bulunan giriş alanları, iletişim formu, site arama çubuğu ve yorumlar bölümü gibi herhangi bir giriş alanına SQL sorgusu enjekte edilerek yapılır. Saldırganlara hassas verilere erişme, sistem dosyalarını kurtarma, web sitesinin veri tabanında yönetici görevlerini yürütme, veri tabanı bilgilerini değiştirme gibi ciddi yetenekler kazandırır.
Cryptojacking
Cryptojacking, genellikle bir Truva atı tarafından yüklenen ve saldırganın bilgisayarınızı kripto para madenciliği yapmak için kullanmasına olanak tanıyan bir tür kötü amaçlı yazılımdır. Temel olarak, kötü niyetli bir kripto madenci, para kazanmak için sisteminizin kaynaklarını çalar ve toplanan Bitcoin veya diğer kripto para birimini hesaplarına gönderir.