Bilgisayarınız veya akıllı telefonunuzla yapabileceğiniz her şeyi bir düşünün. Kendinizin ve ailenizin fotoğraflarını çekebilir ve saklayabilir, dünyanın her yerinden insanlarla görüntülü arama yapabilir, finansal durumunuzu düzenleyebilir, ürün ve hizmet satın alabilir, tam konumunuzu izleyebilir ve çok daha fazlasını yapabilirsiniz.
Ama ya bir başkası senin tüm bu bilgilerine erişebilse? Günlük yaşamınızda, sevdiklerinizde ve finansal durumunuzda neden olabilecekleri kaosun boyutunu bir düşünün.
Bu, RAT virüsü olarak da bilinen bir Uzaktan Erişim Truva atının bir cihaza virüs bulaştırarak yapabileceği etkinin ölçeğidir. Uzun süredir buralardalar ancak hala dünyanın her köşesindeki cihazların kontrolünü ele geçirmede başarılı oluyorlar, bu nedenle her çevrimiçi kullanıcının kendini bu devam eden tehditten korumak için adımlar atması kritik olmaya devam ediyor.
Bu kılavuzda, bir Uzaktan Erişim Truva atının nasıl çalıştığını, suç etkinliklerinin türleri için kullanıldığını ve uzaktan bilgisayar korsanlığı ve RAT kötü amaçlı yazılımlarının cihazlarınızı ve verilerinizi etkilemesini önlemek için neler yapabileceğinizi araştıracağız.
Uzaktan Erişim Truva atı nedir ve nasıl çalışır?
Truva atları, en iyi bilinen bilgisayar zararlı yazılım türlerinden biridir. Adını, Truva şehrini kuşatan askerlerin, kendilerine şehre hediye olarak sunulan büyük bir tahta ata sakladıkları Yunan mitolojisindeki ünlü Truva Atı'ndan alıyorlar. Truva atları atı şehir kapılarından içeri getirdiğinde, Yunan askerleri karanlıkta attan dışarı çıktı ve kapıları açarak içerideki Yunan ordusunun geri kalanının şehri yok etmesine izin verdi.
Truva atı virüsleri de aynı ilkeye sahiptir: başka bir şey gibi davranmak - normalde bir kullanıcının isteyebileceği veya ihtiyaç duyabileceği meşru bir dosya, bağlantı, ek veya uygulama - bilgisayar korsanlarına ve siber suçlulara normalde (veya yasal olarak) yapmayacakları bir erişim düzeyi vermek elde edebilmek. Daha spesifik olarak, Uzaktan Erişim Truva Atı, bilgisayar korsanının bir cihaza ve içindeki tüm bilgilere tam erişim sağlamak için tasarlanmıştır.
Peki bir Uzaktan Erişim Truva atı pratikte nasıl çalışır? Bir RAT bir bilgisayara indirildikten sonra, açık bir TCP portuna bağlanır, böylece bilgisayar korsanının makinesiyle çevrimiçi bir bağlantı oluşturabilir. Bu bağlantı aracılığıyla bilgisayar korsanı, uygulama ve veri ekleme ve kaldırmadan bilgisayar dolandırıcılığı ve kimlik hırsızlığı gibi suçları işlemelerine izin verecek hassas verilerin ve kimlik bilgilerinin alınmasına kadar cihaz üzerinde tam kontrol sağlayabilir.
RAT'lar, parolaları ve diğer yazılan bilgileri ele geçirmek için bir kullanıcının her tuş vuruşunu izleyen bir tür kötü amaçlı yazılım olan tuş kaydedicilerden biraz farklıdır. Ancak, diğer izleme işlevlerinin yanı sıra RAT'lara anahtar günlüğü özelliklerinin de alınması nadir görülen bir durum değildir.
Ana RAT Truva atı örnekleri nelerdir?
Uzaktan Erişim Truva atları özellikle yeni tehditler değildir, ancak yıllar içinde çeşitlendi. Kullanıcıları farklı taktikler ve farklı platformlar aracılığıyla hedefleyen birkaç ana RAT kötü amaçlı yazılım türü vardır. Bunlar şunlardır:
Mirage (eyalet düzeyinde)
Bu RAT'ın, diğer ülkelerdeki devlet ve askeri kuruluşlara müdahale etmek amacıyla Çin hükümeti tarafından desteklenen bir bilgisayar korsanlığı grubu tarafından geliştirildiğine inanılıyor.
Saefko (tarayıcı)
Kripto para işlemleri hakkında bilgi çalmak amacıyla kullanıcıların tarama etkinliğini ve geçmişini izleyebilen bir RAT.
PoisonIvy (Word ve PDF kimlik avı)
Kötü amaçlı ekler içeren Mızraklı kimlik avı e-postaları, düzenli olarak işletmeleri ve devlet kurumlarını hedefler.
Kara gölgeler (sosyal medya)
Virüslü cihazların sosyal medya hesapları üzerinden kötü amaçlı bağlantılar gönderebilen ve bu nedenle zamanla daha fazla kişiyi etkileyen, kendi kendine genişleyen bir RAT saldırısı türü.
RomCom (sahte uygulamalar)
PDF Reader Pro ve SolarWinds Ağ Performansı İzleyicisi dahil olmak üzere bir dizi farklı yazılım uygulaması gibi davranarak 2022'de başlatılan bir RAT saldırısı.
Cloud9 (Google Chrome)
Chrome tarayıcısı aracılığıyla çevrimiçi hesapların kimlik bilgilerini çalabilen ve bunu dağıtılmış hizmet reddi (DDoS) saldırıları düzenlemek için de kullanabilen yeni bir RAT virüsü.
Uzaktan Erişim Truva atlarına karşı koruyun
Kaspersky Premium ile cihazlarınızı Uzaktan Erişim Truva atlarına karşı koruyun. Yetkisiz erişimi önleyin, verilerinizi koruyun ve sisteminizi güvende tutun.
Premium'u Ücretsiz DeneyinRAT virüsü neden bu kadar tehlikeli?
Bilgisayar korsanlarına bir cihazdaki her şeye tam erişim ve daha sonra bu erişimi birkaç farklı şekilde büyük hasara yol açmak için kullanabilecekleri için RAT zararlı yazılımları özellikle tehlikeli olarak kabul edilebilir. Ayrıca, sunulan potansiyel finansal veya politik ödüller nedeniyle genellikle daha büyük kuruluşları hedef alsalar da, herkes feci sonuçları olan RAT kötü amaçlı yazılımlarının kurbanı olabilir.
Birçok RAT bilgisayar korsanının:
aşamalı DDoS saldırıları
RAT kötü amaçlı yazılımları çok sayıda cihaza virüs bulaştırdığında, bunların tümü, bir hedef sunucuyu İnternet trafiğine boğmak için koordine edilerek bir DDoS saldırısı başlatabilir ve sunucunun kapatılmasına neden olabilir.
Kimlikleri çalma
Cihaz erişimi, bilgisayar korsanlarının parolaları ve hesap bilgilerini, e-posta ve mesajların içeriğini, kişisel fotoğrafları ve diğer son derece hassas verileri alabileceği anlamına gelir. Bu bilgiler kimlik hırsızlığı yapmak, banka hesaplarından para çalmak veya kullanıcının verileri ve kişisel özellikleri ile mal ve kredi elde etmek için fazlasıyla yeterlidir.
Hesap için şantaj
Bir önceki noktayla bağlantılı olarak, bilgisayar korsanları kullanıcıların hesaplarına ve verilerine erişememesini kilitleyebilir ve erişimin geri yüklenmesi karşılığında fidye ödemeleri için kullanıcılara şantaj yapabilir.
Verileri kaldır
Bilgisayar korsanları, erişimlerini diledikleri herhangi bir veri türünü kaldırmak veya silmek için de kullanabilir. Kullanıcı için bu, en son yedeklemeden sonra oluşturulan tüm verilerin kalıcı olarak kaybolacağı anlamına gelir.
Cihazı yasa dışı veri depolama için kullan
Birçok bilgisayar korsanı başka yasa dışı etkinliklerde bulunur ve yetkililerin meraklı gözlerinden uzak tutmak istedikleri bilgileri depolamak için hacklenmiş cihazları kullanabilir.
Kripto madenciliği için cihazın kullanımı
Saldırıya uğrayan cihazlar, bilgisayar korsanlarının Bitcoin gibi kripto para birimleri madenciliği yaptığı kripto hırsızlığı için de kullanılabilir. Bunun nedeni, madenciliğin büyük miktarda enerji ve işlem gücü tüketmesidir. Bu nedenle başka birinin cihazını kullanmak, bilgisayar korsanı için işleri daha kolay ve daha ucuz hale getirebilir - özellikle de yükü aynı anda birçok farklı cihaza yayarsa.
RAT zararlı yazılımları nasıl tespit edilebilir?
Çoğu virüste olduğu gibi, RAT virüsünün de, virüs bulaştırdığı cihazda oluşturduğu belirli özellikleri vardır. Uzaktan Erişim Truva atının tipik belirtileri arasında şunlar vardır (ve bunlarla sınırlı değildir):
Beklenmeyen web sitesi yeniden yönlendirmeleri
Bir RAT Truva atı, genellikle tarayıcıların kullanıcıların sürekli olarak farklı web sayfalarına yönlendirmesine veya web sayfalarını birdenbire yüklemekte zorlanmasına neden olur.
Açıklanamayan dosyalar
RAT'lar genellikle dosyaları ve uygulamaları kullanıcı onların orada bulunduğunun farkında olmadan bir aygıta yükleyebilir. Kullanıcının indirdiğini veya yüklediğini hatırlamadığı uygulamalar veya dosyalar, genellikle kötü amaçlı etkinliklere karşı bir işaretçi olabilir.
Düzensiz web kamerası etkinliği
RAT Truva atının, bilgisayar korsanının kullanıcıyı hem sesli hem de görsel olarak izleyebilmesi için web kameralarını açtığı bilinmektedir. Kullanıcılar, özellikle de her zamanki video ortak çalışma uygulamaları o sırada kullanılmıyorsa web kameralarının 'açık' ışığının beklenmedik bir şekilde yanması gibi düzensiz web kamerası etkinliklerine karşı dikkatli olmalıdır.
Yavaş bilgisayar/işlemci performansı
Bir aygıtta çalışan herhangi bir RAT, önemli miktarda işlemci kapasitesi tüketir ve bu nedenle diğer her şeyi yavaşlatır. Bir cihaz olağandışı şekilde yavaş çalışmaya başlarsa (veya hatta çalışması sırasında sıcak ve gürültülü hale gelirse), bunun nedeni RAT kötü amaçlı yazılımı olabilir.
Bununla birlikte, hiçbir saldırının aynı olmadığını ve bu nedenle virüslü bir cihaz bu belirtilerin tamamını veya bir kısmını, hatta hiçbirini göstermeyebileceğini hatırlamak önemlidir. Bu nedenle, cihazınıza bir RAT truva atı bulaşmış olup olmadığını düşünseniz de devam eden siber güvenlik hijyeni şarttır.
Bir RAT virüsü bulaşmasına yakalanırsanız ne yapmalısınız?
Cihazınıza bir Uzaktan Erişim Truva atı bulaşmışsa, söz konusu cihazın kaldırılması olduğunda dikkatli olmalısınız. Bu işlemi izlemenizi öneririz:
Antivirüs yazılımı yükleyin
Kaspersky Anti-Virus gibi iyi kaliteli bir antivirüs yazılımının yüklü ve kullanıma hazır olduğundan emin olun. Zaten yüklü bir sürüme sahipseniz, mevcut en son sürüme güncellendiğinden emin olun.
İnternet bağlantısını kapatın
Cihaz ile İnternet arasındaki bağlantıyı ilk anda kesmek, RAT virüsü ile siber suçlunun sunucusu arasında daha fazla iletişim kurulmasını önler, böylece daha fazla veri elde edilemez.
Güvenli Mod'da' yeniden başlatın’
Bilgisayarınızı yeniden başlatın ve başlatma sırasında F8 tuşuna basın, böylece makine 'Güvenli Mod'da' yeniden başlatılır.
Tam bir antivirüs taraması çalıştırma
Tam sistem taraması yapmak için seçtiğiniz antivirüs platformunu kullanın ve RAT virüsünü (cihazda bulunan diğer kötü amaçlı yazılımlarla birlikte) tespit edin. Ardından buna göre virüsü silmek/karantinaya almak için talimatları izleyin.
Parolaları ve diğer kimlik bilgilerini değiştirin
Tüm çevrimiçi hesaplarınızın parolalarını güncelleyin ve ihlal edilmiş olabilecek mevcut kimlik bilgilerinin artık kullanılamaz olması için güvenli bir şekilde saklayın.
Banka hesaplarınızı yakından izleyin
Herhangi bir olağandışı etkinlik için hesaplarınızı ve banka ekstrelerini dikkatlice takip edin ve paranızın risk altında olabileceğini düşünüyorsanız, bankacılık sağlayıcılarınızı bilgilendirin.
RAT virüsünün cihazlarınıza bulaşmasını önlemek için ne yapabilirsiniz?
Elbette, bir RAT Truva atının cihazınız veya verileriniz üzerinde herhangi bir etki yapmasını önlemenin en iyi yolu, her şeyden önce virüs bulaşma riskini en aza indirmektir. Bu yalnızca RAT siber güvenlik teknolojisinin iyi kullanılmasını değil, aynı zamanda en iyi güvenlik uygulamalarının sürekli olarak kullanılmasını da gerektirir. Bunun bir parçası olarak şunları öneririz:
- Güvenmediğiniz bağlantıları ve ekleri asla açmayın : Bu basit görünebilir, ancak hala bilinmeyen ekler ve bağlantılara karşı faul olan ve bir RAT virüsü veya başka bir virüsten gelen bulaşmaya davet eden kaç kişinin olması şaşırtıcıdır. kötü amaçlı yazılım. Kimlik avı dolandırıcılığı riskini önlemek için, yalnızca doğrulanabilir şekilde orijinal olan kaynaklardan gelen bağlantıları ve ekleri açın.
- Yalnızca meşru, güvenilir sitelerden yazılım indirin : önceki noktada olduğu gibi, görece bilinmeyen sitelerde bulunan yazılım uygulamaları her zaman oldukları gibi değildir. RAT kötü amaçlı yazılımını istemeden indirme riskinden kaçınmanın en iyi yolu saygın uygulama mağazalarına ve sektör tarafından kabul edilen uygulama indirme sitelerine bağlı kalmaktır.
- Kullanmadığınızda web kameranızı koruyun : bir web kamerası merceği açık bırakılırsa ve bir RAT virüsü bir cihaza bulaşırsa, potansiyel olarak bir bilgisayar korsanının günün 24 saati bir kullanıcıyı görsel olarak izlemesine izin verir. Bu nedenle, gerekli olmadığında her zaman bir web kamerasını kapalı tutmak iyi bir uygulamadır.
- Bir Sanal Özel Ağ (VPN) Kullanın : RAT Truva atını kullanan birçok bilgisayar korsanı çevrimiçi etkinliklerinizi izlemek isteyecektir ve iyi bir VPN kullanmak bunu yapmalarını engelleyecektir. Örneğin Kaspersky VPN Secure Connection , IP adresinizi güvenli olmayan Wi-Fi etkin noktalarında bile korur ve veri sızıntılarını önler.
- İşletim sisteminizi düzenli olarak güncelleyin : işletim sistemi güncellemeleri düzenli olarak en son güvenlik yamalarını ve iyileştirmelerini içerir ve bu nedenle yeni ve ortaya çıkan tehditlere karşı daha güçlü koruma sağlar. Bu nedenle, işletim sisteminizi olabildiğince sık güncellediğinizden emin olmalısınız. Şu anda Windows 10 çalıştırıyorsanız, Microsoft Ekim 2025'te resmi W10 desteğini sona erdireceğinden, mümkün olan en kısa sürede Windows 11'e yükseltme yapmayı düşünmelisiniz.
- Çok faktörlü kimlik doğrulamayıkullan mümkün olan her yerde : birçok bankacılık platformu ve diğer çevrimiçi hizmet artık çok faktörlü kimlik doğrulama sunuyor; burada (örneğin) kimliğinizi onaylamak için kısa mesaj ile aldığınız, (örneğin) bir kod girmeniz istenebilir. Bu, parolanızı RAT zararlı yazılımı aracılığıyla ele geçirebilecek ancak MFA kontrollerini geçemeyecek siber bilgisayar korsanlarına karşı ekstra bir koruma katmanı ekler. Bu nedenle, MFA işlevselliğini, kullanılabildiği tüm yerlerde kullanmalısınız.
- Antivirüs yazılımı yükleyin ve çalıştırın : iyi bir antivirüs çözümü tüm cihazlarınızda standart uygulama olmalıdır, ancak özellikle bir RAT Truva atının hızlı bir şekilde tespit edilip kapatılmasında faydalı olabilir. Kaspersky Premium, virüslere karşı gelişmiş koruma ve gerçek zamanlı veri sızıntısı izleme sunarak, herhangi bir RAT virüsünün etkisinin mutlak minimumda tutulmasına yardımcı olur.
İlgili Makaleler :
İlgili Ürünler:
