En garip 5 Trojan: komik, korkunç ve sıradışı

MS-DOS’un olduğu günlerde, hackerlar eğlence için bir sürü kötü amaçlı yazılım yarattılar. Örnek olarak, bir kötü amaçlı yazılımın yaptığı şey bilgisayar ekranında olan fotoğrafı ters çevirmekti. Madman isimli bir virüs, kullanıcılara kırmızı suratlı bir manyağın onları izlediğini ve hiçbir şeyin onları kurtaramayacağını söylüyordu. İnanın, o zamanlar çok daha rahat olduğumuz zamanlardı.

Tabiki daha tehlikeli virüslerde vardı. 2000 yılınca bir suçlu kullanıcılara “ILoveYou” başlıklı ve LOVE-LETTER-FOR-YOU.TXT.vbs adlı zararlı bir eke sahip e-mail yolladı. Tabi bu ek bir metin dosyası değil, Visual Basic scriptiydi. “Aşk mektubu” dünya genelinde 3 milyon bilgisayara bulaştı. Bu kötü amaçlı yazılım inanılmaz bir başarıyı yakalamıştı: 2002’nin en yaygın bilgisayar virüsü oldu.

Ama zaman ilerliyor, kötü amaçlı yazılımlar artık eğlenceden çok zarar veriyor: yazılımlar sadece bir basit amaç için vardır, yaratıcılarını zengin etmek. Yine de, kalabalıktan sıyrılan birkaç virüs bulmak mümkün. Bu gönderide garip ve mantıksız kötü amaçlı yazılımları topladık.

Sosyal kötü amaçlı yazılım
En basit kötü amaçlı yazılım bile duygusal tepki meydana getirebilir. Örnek olarak, klasik bir Skype Trojanı kurban listesindeki herkesin rehberine “Merhaba” mesajı yolladı. Sonuç rahatlıkla tahmin edilebilirdi: Arkadaşları cevap verdi. Bazı kullanıcılar için bu çok korkunç bir deneyimdi ve kötü amaçlı yazılım için “içine kapanık birinin karşılaşabileceği en kötü virüs” dediler.

@Skype Hi! I enter my acct today &I saw this Is this a virus? cause it was sent to some of my contacts What can I do? pic.twitter.com/kv1dWpiREb

— Vania 。゜（゜＾ェ＾゜）゜。 (@Faithless_Dark) August 24, 2015

Aslında, virüs selamlama mesajının içine kimlik avı için bir link koymuştu, yani sadece eğlence için değildi. Ancak kötü amaçlı yazılım hatırda kalıyordu çünkü ne zaman bir bilgisayara bulaşsa kimsenin istemeyeceği bir iletişim tsunamisini tetikliyordu.

Açgözlü uygulamalar
Sizin bilgisayar performansınızı kullanarak bitcoin yaratan trojanları biliyorsunuz. Geçen sene, bazı popüler Android uygulaması geliştiricileri aynısını yapmaya karar verdiler. Tek farkı, bilgisayar değil akıllı telefon kullanmaları. Kullanıcılar mobil cihazlarına anti virüs programı yüklemediği için bir süre bunu gizli tutmayı bile başardılar. Cihazlar bitcoin çevirme işini yalnızca şarj aletine bağlı olduğu zaman yapıyordu.

Ancak bu düşünce başından beri umutsuzdu. Genellikle, bu iş için insanlar pahalı ekran kartları olan güçlü bilgisayarları kullanıyor. Çünkü bitcoin madenciliği ağır paralel işlemler gerektiriyor. Bu iş için mobil cihazlar asla güçlü kelimesinin yanından geçemedi: Örnek olarak, 2015 gözde akıllı telefonlarından biriyle (Galaxy S4 gibi) bir bitcoin çıkarmak isteseniz bu 34,000 yılınızı alırdı. Şimdi ise bu muhtemelen daha uzun sürer çünkü bitcoinlerin çıkarılması gittikçe zorlaşıyor. Sanıyoruz ki bu işin altındaki kimseler bitcoin veya bitcoinin nasıl kazanıldığı hakkında pek bir bilgiye sahip değillermiş.

Why are tech giants betting on #BitCoin? – http://t.co/xcGx5EOPFC pic.twitter.com/MImFiCndcD

— Kaspersky Lab (@kaspersky) April 6, 2015

Sürekli şikayet eden trojan
Çoğu Android Trojanı radarlardan kaçmaya çalışsa da bir tanesi farklı bir yol izledi: Kurbanlarının sinirlerini bozuyordu.

Bu Trojan diğerleri gibi başladı, yararlı bir uygulamayı kullanarak akıllı telefonlara sızdı. Sonra kullanıcılara sürekli yönetici ayrıcalığı isteyip istemediklerini sordu. Kullanıcı çerçeveyi kapattığında Trojan sürekli yenisini açıyordu. Bunu durdurmanın tek yolu telefonu kapatmak ve sonrasında fabrika ayarlarına geri döndürmekti. Ya da, sinir bozucu uygulamaya istediği yönetici ayrıcalıklarını vermek (Not: Bu kötü bir fikir).

Banking Trojans: mobile’s major cyberthreat #malware https://t.co/qWtgJjbCjq pic.twitter.com/qpyQEJvYHG

— Kaspersky Lab (@kaspersky) September 30, 2015

Bazen kabul etmek sürekli hayır demekten daha kolaydır. Bıkmış kullanıcılar rahata ermek için Trojan’ın istediği şeyleri kabul ettiler ancak Trojan yine durmadı: Varsayılan SMS uygulaması olmak için aynı taktikleri denedi. Bunu yaparak kurbanlarının kredi kartı bilgilerini çalmayı hedefleyecekti.

Şövalye
Modern Trojanlar arasında bile Don Quixote ile tanışmış olabilirsiniz. Geçen sene, alışılmadık bir kötü amaçlı yazılım olan Wifatch ortaya çıktı. Hatta belki de bunu “iyi amaçlı yazılım” olarak adlandırmalıyız. Wifatch, Wi-Fi yönlendiricileri ve diğer bağlı cihazlara sızarak onları düzeltiyordu.

Cihazları güncellemesinin yanısıra, kullanıcılara şifreleri değiştirmeleri ve gömülü yazılımları güncelleştirmesi gerektiğini söyleyen bir not bırakıyordu. Buradaki problem, yönlendirici, Şeylerin İnterneti (Internet of Things) vb bağlı cihazlarda kullanıcılar genelde varsayılan şifreyi olduğu gibi bırakıyor. Sonuç olarak, hackerlar cihazlara kolayca erişebiliyor. “Kibar Trojan” bu tip tehlikelerden korumak için kullanıcıları uyarıyordu.

Wifatch bulunduğunda, ağı Çin, Brezilya ve Amerika’da bir sürü cihazı içeriyordu.

How will the Internet of Things affect cybersecurity? – http://t.co/fWScmf4QfQ pic.twitter.com/sAk1mcZPg5

— Kaspersky Lab (@kaspersky) April 9, 2015

Çelişkilerle dolu bir Trojan
Triada, davranışları gücünü gizleyen bir Android Trojanı. Ve çok güçlü. Bu kötü amaçlı yazılım Google’ın işletim sistemini başarıyla hackleyebiliyor ve bulaştığı cihazın RAM’ine yerleşiyor ki bu da onu belirlemesi aşırı zor yapıyor.

Sonunda Triada modüler yapıya sahip. Bu yapı Motorola’nın yeni akıllı telefon konseptinden farklı değil. Ancak biz Trojanı yeni güçlü özelliklerle donatacak yazılım modüllerinden bahsediyoruz böylelikle Triada en kullanılabilir silahını aramak ve onu kullanıcılara karşı kullanmak için cephaneliğini gezebilir.

Triada: Android’deki organize suç https://t.co/LinyDqPwfm pic.twitter.com/AaWHziUufO

— Kaspersky Lab Turkey (@KasperskyTR) July 28, 2016

Bu mobil kötü amaçlı yazılımın çok tehlikeli olduğuna hala ikna olmadıysanız şunu düşünün: Güvenlik uzmanları Triada’nın en az bilgisayar Trojanı kadar iyi yazıldığını söylüyor. Unutmayın, Windows yıllardır kötü amaçlarla savaşıyor ki mobil işletim sistemleri daha yeni sayılır.

Her şey bir kenara, Triada çok güçlü bir yapıya sahip olmasına rağmen tüm gücünü kullanmıyor. Banka verilerini çalmak ya da hacklenmiş cihazları fidye olarak kullanmak yerine kurbanlarına reklamlar gösteriyor. Trojan ayrıca tarayıcıdaki URL’yi taklit ederek ana sayfayı ve varsayılan arama motorunu değiştiriyor.

Para kazanma amaçlı olarak ise Triada kullanıcılardan uygulama içi güçlendirme, oyun içi para, havalı add-onlar ya da buna benzer diğer şeyler satın almasını istiyor. Trojan ödeme yapılırken SMS yoluyla parayı kendi geliştiricilerine gönderiyor.

Şikayetçi değiliz ancak suçluların bu denli güçlü bir çözüm yazıp neden basit şeyler için kullandığını anlamıyoruz. Ayrıca, geleneksel lockerlar ya da Trojanlardan daha az para kazanıyor olmaları gerek.

Gördüğünüz gibi, sıradışı Trojanlar hala var. Ama ne kadar komik olursa olsunlar kötü amaçlı yazılımlar hala tehlikelidir. Yapılmalarının nedeni para çalmak, kimlik çalmak ya da başka türlü zarar vermektir.

Skype üzerinden selamlaşma mesajlarına boğan ya da bu yılın ilk üç ayında keşfedilen 170 farklı Trojan ile uğraşmak istemiyorsanız güçlü bir güvenlik çözümüne ihtiyacınız var.. Kaspersky Internet Security Çoklu Cihaz dijital yaşantınızı korur.