{"id":13248,"date":"2025-04-11T23:58:28","date_gmt":"2025-04-11T20:58:28","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13248"},"modified":"2025-04-11T23:58:28","modified_gmt":"2025-04-11T20:58:28","slug":"what-happens-if-you-download-cracked-program","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/what-happens-if-you-download-cracked-program\/13248\/","title":{"rendered":"K\u0131r\u0131lm\u0131\u015f bir program indirirseniz ne olur?"},"content":{"rendered":"

Bir programa ihtiyac\u0131n\u0131z oldu\u011funda, ancak hen\u00fcz resmi bir lisans sat\u0131n alamad\u0131\u011f\u0131n\u0131zda ne yapars\u0131n\u0131z? Do\u011fru cevap, \u201cDeneme s\u00fcr\u00fcm\u00fcn\u00fc kullan\u0131r\u0131m.\u201d<\/em> veya \u201c\u00dccretsiz bir alternatif bulurum.\u201d <\/em>olmal\u0131. \u201cK\u0131r\u0131lm\u0131\u015f bir s\u00fcr\u00fcm i\u00e7in \u00e7evrimi\u00e7i arama yapar\u0131m.\u201d<\/em> ise kesinlikle yanl\u0131\u015f bir cevap.<\/p>\n

\u015e\u00fcpheli alternatif kaynaklar\u0131n, yaz\u0131l\u0131mlar\u0131n k\u0131r\u0131lm\u0131\u015f s\u00fcr\u00fcmlerini ve daha ba\u015fka pek \u00e7ok i\u00e7erik<\/em> sunduklar\u0131 bilinmektedir. Reklamlarla dolu sitelerden ge\u00e7erek, istedi\u011finiz program\u0131 (genellikle gelecekteki g\u00fcncellemeler ve a\u011f i\u015flevselli\u011fi hari\u00e7), ancak bir madenci, h\u0131rs\u0131z veya yerle\u015ftirilmi\u015f k\u00f6t\u00fc niyetli ba\u015fka bir \u015feyle birlikte alabilirsiniz.<\/p>\n

Ger\u00e7ek hayattan \u00f6rneklere dayanarak, talep g\u00f6ren programlar\u0131n an\u0131nda indirilmesini sa\u011flayan sitelerden neden ka\u00e7\u0131nman\u0131z gerekti\u011fini a\u00e7\u0131kl\u0131yoruz.<\/p>\n

SourceForge\u2019da madenci ve h\u0131rs\u0131z yaz\u0131l\u0131m\u0131<\/h2>\n

SourceForge bir zamanlar a\u00e7\u0131k kaynakl\u0131 her \u015fey i\u00e7in en b\u00fcy\u00fck siteydi, bir anlamda GitHub\u2019\u0131n \u00f6nc\u00fcs\u00fcyd\u00fc. Ancak SourceForge\u2019un \u00f6ld\u00fc\u011f\u00fcn\u00fc d\u00fc\u015f\u00fcnmeyin, g\u00fcn\u00fcm\u00fczde yaz\u0131l\u0131m bar\u0131nd\u0131rma ve da\u011f\u0131t\u0131m hizmetleri sunuyor. Yaz\u0131l\u0131m portal\u0131nda, isteyen herkes taraf\u0131ndan y\u00fcklenen \u00e7ok say\u0131da proje var.<\/p>\n

GitHub\u2019da oldu\u011fu gibi<\/a>, bu kozmopolitlik \u00fcst d\u00fczey g\u00fcvenli\u011fin \u00f6n\u00fcnde bir engel olu\u015fturuyor. Sadece bir \u00f6rne\u011fi ele alal\u0131m: Uzmanlar\u0131m\u0131z SourceForge\u2019da officepackage<\/em> adl\u0131 bir proje buldular. Net bir a\u00e7\u0131klama, sa\u00e7ma olmayan bir isim, hatta bir olumlu ele\u015ftiri ile ilk bak\u0131\u015fta zarars\u0131z g\u00f6r\u00fcn\u00fcyor.<\/p>\n

\"SourceForge'daki<\/a>

SourceForge\u2019daki \u201d Officepackage\u201d sayfas\u0131<\/p><\/div>\n

Peki ya size a\u00e7\u0131klaman\u0131n ve dosyalar\u0131n GitHub\u2019daki ilgisiz bir projeden aynen kopyaland\u0131\u011f\u0131n\u0131 s\u00f6ylersek? Alarm zilleri \u00e7almaya ba\u015flad\u0131 bile. Bununla birlikte, \u0130ndir<\/strong> d\u00fc\u011fmesine t\u0131klad\u0131\u011f\u0131n\u0131zda bilgisayar\u0131n\u0131za hi\u00e7bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bula\u015fm\u0131yor; proje g\u00f6r\u00fcn\u00fc\u015fe g\u00f6re temiz. G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re, k\u00f6t\u00fc ama\u00e7l\u0131 y\u00fck do\u011frudan officepackage<\/em> projesi arac\u0131l\u0131\u011f\u0131yla de\u011fil, onunla ili\u015fkili web sayfas\u0131 arac\u0131l\u0131\u011f\u0131yla da\u011f\u0131t\u0131l\u0131yor. Bu nas\u0131l m\u00fcmk\u00fcn olabiliyor?<\/p>\n

Ger\u00e7ek \u015fu ki, SourceForge\u2019da olu\u015fturulan her proje kendi alan ad\u0131n\u0131 al\u0131yor ve sourceforge.io<\/em>\u2018da bar\u0131nd\u0131r\u0131l\u0131yor. B\u00f6ylece, officepackage<\/em> adl\u0131 bir projeye officepackage.sourceforge[.]io <\/em>adresinde bir web sayfas\u0131 veriliyor. <\/em>Bu t\u00fcr sayfalar arama motorlar\u0131 taraf\u0131ndan kolayca indekslenebilir ve arama sonu\u00e7lar\u0131nda \u00fcst s\u0131ralarda yer al\u0131r. Sald\u0131rganlar da kurbanlar\u0131n\u0131 bu \u015fekilde \u00e7ekerler.<\/p>\n

Bir arama motorundan officepackage.sourceforge[.]io<\/em> adresini ziyaret eden kullan\u0131c\u0131lar, Microsoft Office paketinin neredeyse t\u00fcm s\u00fcr\u00fcmlerinin indirilebildi\u011fi bir sayfaya y\u00f6nlendiriliyor. Ancak, her zaman oldu\u011fu gibi, \u015feytan ayr\u0131nt\u0131da gizli: \u0130ndir<\/strong> d\u00fc\u011fmesinin \u00fczerine geldi\u011finizde, taray\u0131c\u0131 durum \u00e7ubu\u011fu https[:]\/\/loading.sourceforge[.]io\/download<\/em> ba\u011flant\u0131s\u0131n\u0131 g\u00f6steriyor. Tuza\u011f\u0131 g\u00f6rd\u00fcn\u00fcz m\u00fc? Bu yeni ba\u011flant\u0131n\u0131n officepackage<\/em> ile hi\u00e7bir ilgisi yok; y\u00fckleme<\/em> tamamen farkl\u0131 bir proje.<\/p>\n

SourceForge yaz\u0131l\u0131m portal\u0131ndaki \"officepackage\" sayfas\u0131ndaki \"\u0130ndir\" d\u00fc\u011fmesi, tamamen farkl\u0131 bir projeye y\u00f6nlendiriyor.<\/a>

SourceForge yaz\u0131l\u0131m portal\u0131ndaki \u201cofficepackage\u201d sayfas\u0131ndaki \u201c\u0130ndir\u201d d\u00fc\u011fmesi, tamamen farkl\u0131 bir projeye y\u00f6nlendiriyor.<\/p><\/div>\n

Kullan\u0131c\u0131lar, t\u0131klamalar\u0131n\u0131n ard\u0131ndan projenin y\u00fckleme<\/em> sayfas\u0131na de\u011fil, ba\u015fka bir \u0130ndir<\/strong> d\u00fc\u011fmesinin bulundu\u011fu ba\u015fka bir arac\u0131 siteye y\u00f6nlendiriliyor. Ve ancak buna t\u0131klad\u0131ktan sonra, s\u00f6rf yapmaktan yorulan kullan\u0131c\u0131, vinstaller.zip<\/em> adl\u0131 bir ar\u015fiv bir dosyas\u0131 alabiliyor. \u0130\u00e7inde ba\u015fka bir ar\u015fiv var ve bu ikinci ar\u015fivin i\u00e7inde k\u00f6t\u00fc ama\u00e7l\u0131 bir Windows Y\u00fckleyicisi bulunuyor.<\/p>\n

Bu \u015feytani matru\u015fkan\u0131n kalbinde iki zararl\u0131 yaz\u0131l\u0131m var: Microsoft \u00fcr\u00fcnleri yerine, bir madenci ve ClipBanker (panodaki kripto c\u00fczdan adreslerini de\u011fi\u015ftirmeye yarayan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m) y\u00fckleyici \u00e7al\u0131\u015ft\u0131r\u0131ld\u0131ktan sonra kurban\u0131n cihaz\u0131na bula\u015f\u0131yor. Enfeksiyon \u015femas\u0131n\u0131n ayr\u0131nt\u0131lar\u0131 i\u00e7in Securelist blogumuzdaki \u00e7al\u0131\u015fman\u0131n tam versiyonuna<\/a> bakabilirsiniz.<\/p>\n

Me\u015fru yaz\u0131l\u0131m olarak gizlenmi\u015f k\u00f6t\u00fc ama\u00e7l\u0131 TookPS y\u00fckleyicisi<\/h2>\n

Siber su\u00e7lular kendilerini SourceForge ve GitHub<\/a> ile s\u0131n\u0131rlamazlar. Uzmanlar\u0131m\u0131z taraf\u0131ndan ortaya \u00e7\u0131kar\u0131lan bir ba\u015fka yeni vakada, sald\u0131rganlar\u0131n sahte DeepSeek ve Grok istemcilerinden<\/a> a\u015fina oldu\u011fumuz k\u00f6t\u00fc ama\u00e7l\u0131 TookPS indiricisini, \u00f6zel yaz\u0131l\u0131mlar\u0131n \u00fccretsiz indirildi\u011fi sahte web sitelerini kullanarak da\u011f\u0131tt\u0131klar\u0131 tespit edildi. Kullan\u0131c\u0131lara UltraViewer, AutoCAD, SketchUp ve di\u011fer pop\u00fcler profesyonel yaz\u0131l\u0131mlar\u0131n k\u0131r\u0131lm\u0131\u015f s\u00fcr\u00fcmlerini<\/a> sunan bu t\u00fcr bir dizi site ke\u015ffettik; bu da sald\u0131r\u0131n\u0131n yaln\u0131zca ev kullan\u0131c\u0131lar\u0131n\u0131 de\u011fil, profesyonel serbest \u00e7al\u0131\u015fanlar\u0131 ve kurulu\u015flar\u0131 da hedef ald\u0131\u011f\u0131 anlam\u0131na geliyor. Tespit edilen di\u011fer zararl\u0131 dosyalar aras\u0131nda, \u00fcnl\u00fc m\u00fczik yapma ve para y\u00f6netimi uygulamalar\u0131n\u0131n s\u00fcr\u00fcmleri oldu\u011fu iddia edilen Ableton.exe<\/em> ve QuickenApp.exe<\/em> adlar\u0131 da var.<\/p>\n

\"TookPS<\/a>

TookPS da\u011f\u0131tan sahte sayfalar<\/p><\/div>\n

Y\u00fckleyici dolamba\u00e7l\u0131 yollarla kurban\u0131n cihaz\u0131na iki arka kap\u0131<\/a> indirdi: Backdoor.Win32.TeviRat<\/strong> ve Backdoor.Win32.Lapmon<\/strong>. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n kurban\u0131n cihaz\u0131na tam olarak nas\u0131l ula\u015ft\u0131\u011f\u0131n\u0131 \u00f6\u011frenmek i\u00e7in ba\u015fka bir Securelist g\u00f6nderisine<\/a> bakal\u0131m. Sald\u0131rganlar, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m arac\u0131l\u0131\u011f\u0131yla kurban\u0131n bilgisayar\u0131na tam eri\u015fim elde etti.<\/p>\n

Kendinizi nas\u0131l korursunuz?<\/h2>\n

\u0130lk olarak, korsan yaz\u0131l\u0131m indirmeyin. Hi\u00e7bir ko\u015fulda. Asla. K\u0131r\u0131lm\u0131\u015f bir program cazip bir \u015fekilde \u00fccretsiz ve an\u0131nda kullan\u0131labilir olabilir, ancak \u00f6deyece\u011finiz bedel parayla de\u011fil, verilerle, yani ki\u015fisel verilerinizle \u00f6l\u00e7\u00fclecektir. Tabii ki bu aile foto\u011fraflar\u0131 ve arkada\u015flarla yap\u0131lan sohbetler demek de de\u011fil. Siber su\u00e7lular kripto para c\u00fczdanlar\u0131n\u0131z\u0131n, \u00f6deme kart\u0131 bilgilerinizin, hesap \u015fifrelerinizin ve hatta kripto para madencili\u011fi i\u00e7in bilgisayar\u0131n\u0131z\u0131n kaynaklar\u0131n\u0131n pe\u015findedir.<\/p>\n

SourceForge, GitHub<\/a> ve di\u011fer yaz\u0131l\u0131m portallar\u0131n\u0131 kullanan herkes i\u00e7in \u00f6nerdi\u011fimiz kurallar\u0131n bir listesini burada bulabilirsiniz.<\/p>\n