Ana içeriğe atlayın

Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılım saldırısına karşı savunmasız bir dizüstü bilgisayarda çalışan bir adam.

Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılım, bir cihaza zarar vermek amacıyla özel olarak tasarlanmış kötü amaçlı yazılımdır. Bu en basit tanımdır, ancak kötü amaçlı yazılımın gerçek anlamını anlamak için, "kötü amaçlı yazılım" teriminin farklı şekillerde çalışan çok çeşitli kötü amaçlı yazılımları tanımlamak için kullanılan bir şemsiye terim olduğunu belirtmek önemlidir.

Bu nedenle, her bir kötü amaçlı yazılım türü, çalışma biçimlerine bağlı olarak farklı eylemler gerçekleştirme yeteneğine sahip olabilir. "Kötü amaçlı yazılımlar ne işe yarar?" diye merak edenler için cevap, bu programların çok çeşitli kötü amaçlı aktiviteler gerçekleştirebilme yeteneğine sahip olmasıdır. Aşağıdakiler bunlara dâhildir:

  • Finansal veriler, kişisel iletişimler, oturum açma bilgileri ve hatta sağlık kayıtları ve kişisel kimlik bilgileri gibi hassas bilgileri veya özel ayrıntıları çalmak.
  • Bir cihazın işleyişini ve işlevselliğini bozarak işe yaramaz hale getirme durumlarında saldırganlar genellikle fidye talep ederler.
  • Ağ altyapısının tahrip edilmesi.
  • Diğer saldırıları ( hizmet reddi saldırısı gibi) veya kripto madenciliği programlarını başlatmak için bir cihazın kontrolünü ele geçirmek.
  • Bir kullanıcının çevrimiçi etkinliğini veya cihaz kullanımını izleme.
  • Saklanan verilerin tehlikeye atılması.

Tüm bunlar bireysel ve kurumsal kullanıcılar için önemli riskler barındırıyor. Örneğin, siber suçlular kötü amaçlı yazılım saldırısından elde edilen verileri para çalmak, gizli bilgileri sızdırmak, bir işletmenin ağını tehlikeye atmak veya hatta kimlik hırsızlığı yapmak için kullanabilirler.

Kötü Amaçlı Yazılımlar Nasıl Yayılır?

Kötü amaçlı yazılımlar cihazları birçok farklı şekilde etkileyebilir. Bunlara spam e-posta ekleri, virüslü bağlantılar, sahte yazılımlar, USB'ler, uygulamalar, reklamlar veya SMS'ler dahildir. Kötü amaçlı yazılımlar, dağıtım yönteminden bağımsız olarak cihazlara zarar verebilir ve kullanıcıları hassas bilgilerin çalınmasına karşı savunmasız bırakabilir.

Zararlı Yazılım Türleri

Kötü amaçlı yazılımların ne anlama geldiğini ve bu programların ne işe yaradığını öğrenmek, saldırılara karşı nasıl korunacağınızı anlama yolunda atacağınız adımlardan yalnızca biridir. Aslında farklı kötü amaçlı yazılım türleri vardır ve bunlar arasındaki farkları öğrenmek önemlidir. Kötü amaçlı yazılımlar birçok farklı şekilde davranabilir. En yaygın kötü amaçlı yazılım türlerinden bazıları şunlardır:

1. Solucanlar

2. Reklam Yazılımı

3. Casus Yazılım

4. Virüs

5. Bot'lar

6. Fidye Yazılımı

7. Truva atı

8. Dosyasız Kötü Amaçlı Yazılım

Solucanlar

Solucanlar, aynı sistemdeki diğer nesneleri etkilemeden farklı sistemlerde çoğalan bir tür kötü amaçlı yazılımdır. Her bir cihazın güvenlik açıklarından faydalanarak ağlar üzerinden yayılabilirler. Diğer kötü amaçlı yazılımlar gibi solucanlar da bant genişliğini kullanarak ve zararlı kod yükleri sunarak cihazlara zarar verebilir.

Reklam yazılımları

Reklam yazılımları için özel bir kötü amaçlı yazılım tanımı gereklidir: Bu programlar, kullanıcılar farkında olmadan belirli bir eylem gerçekleştirdiğinde genellikle açılır pencereler şeklinde sunulan yasadışı reklamlardır. Bu yazılımlar, hedefli reklamlar sunmak için cihaz kullanımına ilişkin verileri toplar. Bunlar her zaman tehlikeli olmasa da reklam yazılımları, Truva atları ve casus yazılımlar gibi kötü amaçlı öğeler içerebilir.

Casus yazılımlar

Casus yazılım, reklam yazılımları, risk yazılımları, tuş kaydediciler ve Truva atları gibi çeşitli programları kapsayan bir terim olduğundan teknik bir kötü amaçlı yazılım tanımı gerektirmez. Bunlar genellikle kullanıcının bilgisi dışında cihazlara yüklenen ve bazı bilgileri üçüncü kişilere ileten kötü amaçlı yazılımlardır. Casus yazılımlar, bir cihazdaki tüm aktiviteleri, çevrimiçi aktiviteleri ve hangi tuşların basıldığını izleyebilir ve bilgisayar korsanları bunları kullanarak kişisel ve finansal verileri toplayabilir.

Virüs

Virüs, kendi kendini çoğaltabilen ve bir cihazın sistemine yayılabilen bir tür kötü amaçlı yazılımdır. Bunlar genellikle kötü amaçlı kod içeren bir e-posta eki olarak gönderilir; dosya açıldığında cihaz enfekte olur ve çalışması tehlikeye girer.

Botlar

Botlar, belirli işlemleri otomatik olarak gerçekleştirmek üzere tasarlanmış bir tür kötü amaçlı yazılımdır. Bazıları meşru amaçlar için kullanılsa da (örneğin arama motorları için dizinleme yapmak üzere web sitelerinde içerik taraması yapmak gibi) kötü amaçlı olarak da kullanılabilirler. Örneğin, bir bilgisayar korsanı, siber suçluların maddi kazanç elde etmek için bu bilgileri istismar edebilmesi amacıyla kişisel verileri toplamak ve toplamak için botlar kullanabilir.

Fidye yazılımı

Fidye yazılımları, anında maddi kazanç sağlama potansiyeli nedeniyle siber suçlular arasında popülerdir. Bu tür kötü amaçlı yazılımlar, cihazdaki dosyaları şifreleyerek onu alışılmadık hale getiriyor. Daha sonra kurbanlar, dosyaları geri yüklemek ve cihazlarına yeniden erişim sağlamak için bir anahtar elde etmek amacıyla fidye (genellikle kripto para birimi cinsinden) ödemeleri gerektiğini bildiren bir mesaj alırlar. Ancak uzmanlar, saldırganların parayı aldıktan sonra çoğunlukla ortadan kaybolduğunu ve kurbanı kullanılamaz bir cihazla baş başa bıraktığını belirterek, fidye ödemenin asla yapılmaması gerektiğini söylüyor.

Truva atı

Truva atı veya kısaca Trojan, kendisini sıradan bir dosya gibi gizleyen ancak gizlice bir cihaza saldırılar düzenleyen kötü amaçlı bir yazılımdır. Çoğu durumda kullanıcılar farkında olmadan bir Truva atı indirirler ve kötü amaçlı yazılım yüklediklerinin ve bunun veri çalmasına, casusluk yapmasına veya başka bir tür saldırı başlatmasına izin verdiklerinin farkında olmazlar. Kötü amaçlı kodları gizlice yükleyen dropper'lar, yeni kötü amaçlı programlar yükleyen indiriciler, faaliyetleri izleyen casuslar, finansal bilgileri çalmak için meşru uygulamaları taklit eden bankacılık truva atları ve bir cihazı ele geçirmek için güvenlik açıklarından yararlanan arka kapı truva atları dahil olmak üzere farklı türde truva atları vardır.

Dosyasız Kötü Amaçlı Yazılım

Bunlar kötü amaçlı yazılımların özellikle sinsi bir biçimidir. Teknik olarak bunlar, sabit diskte saklanan dosyalar yerine cihazın belleğine güvenir ve saldırı başlatmak için meşru programları kullanır. Bu nedenle, diğer kötü amaçlı yazılımlara göre tespit edilmeleri çok daha zordur; taranacak dosya veya tespit edilecek işlem olmadığından hiçbir iz bırakmazlar.

Kötü Amaçlı Yazılım Enfeksiyonu Nasıl Tespit Edilir

Bilgisayar, mobil cihaz veya tablette olağan dışı davranışlar fark eden kullanıcılar, derhal kötü amaçlı yazılım saldırısından şüphelenmelidir. Çoğu kötü amaçlı yazılım göze çarpmasa ve kullanıcılar tarafından hemen tespit edilemese de dikkat edilmesi gereken bazı işaretler vardır. Aşağıdaki davranışlardan herhangi biri kötü amaçlı yazılım bulaştığını gösterebilir:

  • Cihaz normalden daha yavaş çalışıyor ve işlemlerin yürütülmesi daha uzun zaman alıyor
  • Kullanıcı indirmeden yeni uygulamalar veya programlar ortaya çıktı
  • Uygulamalar veya programlar nedensiz yere kendiliğinden kapanır
  • Bir telefonun veri kullanımı veya faturası herhangi bir açıklama olmaksızın arttı
  • Tarayıcılar kapatıldığında açılır pencereler görünüyor
  • Telefonun pili çabuk bitiyor
  • Cihaz aşırı ısınıyor
  • Tarayıcılar kullanıcıları farklı bir siteye yönlendiriyor
  • Genellikle satın alma için önerilen çözümlerle birlikte enfeksiyon uyarılarının görünümü

Kötü Amaçlı Yazılımların Kaldırılması İçin İpuçları

Cihazlarına virüs bulaştığını düşünen kullanıcıların derhal harekete geçmesi gerekiyor. Öncelik elbette kötü amaçlı yazılımların kaldırılmasıdır, ancak bir saldırının sonuçlarını hafifletmeye yardımcı olabilecek başka adımlar da vardır, örneğin:

  • Güvenlik yazılımını indirme ve yükleme
  • Kötü amaçlı yazılımı tespit etmek ve kaldırmak için isteğe bağlı bir tarama çalıştırma; bu, şüpheli dosyaları silmeyi veya karantinaya almayı içerebilir
  • Daha fazla zararı önlemek için internet bağlantısını kesin
  • Enfekte olmuş bir bilgisayarı veya dizüstü bilgisayarı "Güvenli Mod"da yeniden başlatma
  • “Disk Temizleme” ile geçici dosyaları silme
  • Tehlikeye atılmış olabilecek herhangi bir parolayı veya oturum açma kimlik bilgilerini değiştirme
  • İşletim sistemini, tarayıcıları ve tüm yazılımları güncelleme
  • Daha fazla tehdit olup olmadığını kontrol etmek için bilgisayarı yeniden tarayın

Kötü Amaçlı Yazılım Koruması İçin 10 İpucu

Kötü amaçlı yazılımlar daha da geliştikçe ve kişisel verilerimizin çoğu artık çevrimiçi ortamda saklandıkça, kötü amaçlar için bilgilerimizi çalacak bir kötü amaçlı yazılım saldırısı tehdidi hiç bu kadar gerçek ve tehlikeli olmamıştı. Bu nedenle kötü amaçlı yazılımlara karşı korumanın temellerini öğrenmek önemlidir. Cihazlarınızı korumak için uzmanların önerdiği birkaç ipucu şöyle:

  1. Anti-virüs koruması kullanın: Cihazları otomatik olarak tarayarak tehditleri bulup etkisiz hale getirebilen güçlü uç nokta güvenlik çözümleri kullanın.
  2. Tüm cihazlarınıza antivirüs yazılımı yükleyin: Bu programları bilgisayarlarda kullanmak standart bir uygulamadır, ancak tabletler ve telefonlar da kötü amaçlı yazılım saldırılarına karşı aynı derecede savunmasızdır, bu nedenle bunları da korumak önemlidir.
  3. Düzenli kontroller yapın: Olası tehditlerin bir adım önünde olmak için güvenlik yazılımınızı kullanarak düzenli olarak kontroller yapın.
  4. Yalnızca güvenilir sitelerden uygulama indirin: Uygulamaları, yazılımları veya medya dosyalarını yalnızca Google Play veya Apple App Store gibi güvenilir sitelerden ve uygulama mağazalarından indirerek kötü amaçlı yazılımlara karşı korumanızı artırın. Bu, kötü amaçlı yazılımlarla enfekte olabilecek sahte yazılımların indirilme riskini azaltır.
  5. Geliştirici açıklamalarını ve kullanıcıyı kontrol edin: Kötü amaçlı yazılım bulaşmış yazılımlar bazen saygın uygulama mağazalarında ve sitelerinde ortaya çıkabilir. Bu nedenle, geliştiricinin itibarlı olduğundan emin olmak için her zaman hakkında bilgi edinin. Ayrıca, bilgisayar korsanları bazen kullanıcıları kötü amaçlı yazılımları indirmeye teşvik etmek için sahte yorumlar kullanırlar; herhangi bir yazılım veya uygulamayı indirmeden önce kullanıcı yorumlarına hızlıca göz atarlar ve hem iyi hem de kötü noktaları işaretleyen yorumların bir karışımını ararlar.
  6. İndirme sayısını kontrol edin: Milyonlarca kez indirilen popüler uygulamalar büyük olasılıkla yasaldır ve indirilmesinde bir sakınca yoktur; ancak çok sayıda indirilmeyen uygulamalara dikkat edilmelidir.
  7. İstenen izinleri kontrol edin: Bir uygulama veya yazılımın hangi izinleri istediğine bakın; optimum işlevsellik için gerekli görünmeyen izinleri isteyenlere karşı dikkatli olun.
  8. Doğrulanmamış bağlantılara tıklamayın: Spam e-postalardaki, mesajlardaki veya şüpheli web sitelerindeki doğrulanmamış bağlantılara tıklamaktan kaçının. Bunlar kimlik avı bağlantıları veya kötü amaçlı yazılım saldırısının başlatılması olabilir.
  9. İşletim sistemlerini ve uygulamaları düzenli olarak güncelleyin: Bu, geliştiricilerin yayınladığı en son güvenlik yamalarını yükleyerek cihazları ve verileri korumaya yardımcı olduğu için kötü amaçlı yazılımlara karşı koruma açısından önemlidir. Bilgisayar korsanları, kötü amaçlı yazılım saldırısı başlatmak için güncel olmayan yazılımları kullanabilirler.
  10. Ücretsiz Wifi kullanmaktan kaçının: Bilgisayar korsanlarının güvenli olmayan halka açık wifi ağları üzerinden kişisel verilerinizi çalması kolaydır. Ücretsiz wifi kullanmanız gerekiyorsa, verilerinizi şifrelemek için Kaspersky VPN Secure Connection gibi bir VPN bağlantısıyla cihazlarınızı ve verilerinizi koruyun ve herhangi bir e-ticaret veya bankacılık işlemi yapmamaya çalışın.

Kaspersky, 2024 yılında kurumsal uç nokta güvenlik ürünü için en iyi performans, koruma ve kullanılabilirlik kategorisinde dokuz AV-TEST ödülü aldı. Kaspersky ürünleri, tüm testlerde ev ve işyerleri için olağanüstü performans, koruma ve kullanılabilirlik gösterdi.

İlgili Makaleler ve Bağlantılar:

Bir PC veya MAC kötü amaçlı yazılım nasıl kaldırılır

Android cihazlarda zararlı yazılım nasıl tespit edilir ve önlenir?

En büyük fidye yazılımı saldırıları

İlgili Ürünler ve Hizmetler:

Kaspersky VPN Secure Connection

Kaspersky Plus

Kaspersky Antivirüs Yazılımı

Kaspersky Endpoint Security Cloud

Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılım nedir? Kötü amaçlı yazılımlar hakkında bilgi edinin, nasıl çalıştıklarını, farklı biçimlerini öğrenin ve onlara karşı nasıl savunma yapacağınızı öğrenin.
Kaspersky logo

İlgili makaleler