Truva atı virüsü nedir? Türleri ve temizleme yöntemleri

Truva atı açıklaması

Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar.

Truva atı nedir?

“Truva atı” ifadesi, düşmanı kandırmak için kullanılan ve Truva şehrinin kaybedilmesine yol açan Truva atı hakkındaki eski Yunan hikâyesinden gelmektedir. Söz konusu bilgisayarınız olduğunda da Truva atı virüsü benzer şekilde çalışır; görünüşte zararsız olan programların içinde saklanır veya onu indirmeniz için sizi kandırmaya çalışır. Bu isim, 1974 yılında bilgisayarların tehlikeye girebileceği varsayımsal yollar üzerine yorumların bulunduğu bir ABD Hava Kuvvetleri raporunda ilk defa kullanıldı.

Bazen insanların “Truva virüsü” veya “Truva atı virüsü” gibi ifadelerden bahsettiklerini duyarsınız ancak bunlar biraz yanıltıcıdır. Bunun nedeni, Truva atlarının virüslerin aksine kendi kendine çoğalmamasıdır. Bunun yerime Truva atları, yararlı bir yazılım veya içerik gibi davranarak yayılsalar da gizli bir şekilde zararlı talimatlar içerir. “Truva atı”nı korsanlarının çeşitli tehditler için kullandıkları zararlı yazılım dağıtımını kapsayan bir kapsayıcı terim olarak düşünmek daha faydalı olacaktır.

Truva atları nasıl çalışır?

Bir Truva atının görevini yerine getirmesi için saldırının hedefi olan kişi tarafından çalıştırılması gerekir. Truva atı zararlı yazılımları, cihazlara çeşitli şekillerde bulaşabilir. Örneğin:

• Bir kullanıcı, virüs bulaşmış bir e-posta ekini açarak veya zararlı bir web sitesine yönlendiren bir bağlantıya tıklayarak kimlik avı veya başka bir sosyal mühendislik saldırısına maruz kalabilir.
• Bir kullanıcı, bilgisayarına virüs bulaştığını iddia eden ve virüsü temizlemek için kullanıcıyı bir program çalıştırmaya davet eden sahte bir anti virüs programının açılır penceresini görür. Bu, “sahte anti virüs yazılımı” olarak bilinir. Gerçekte kullanıcılar, cihazlarına bir Truva atı indiriyor olurlar.
• Bir kullanıcı, zararlı bir web sitesini ziyaret eder ve yararlı bir yazılımmış gibi görünen bir istemsiz indirme ile karşılaşır.
• Bir kullanıcı, güvenilir olmayan bir web sitesinden yayıncısı bilinmeyen bir programı indirir.
• Saldırganlar, yazılımdaki bir zayıf noktadan yararlanarak veya yetkisiz erişim yoluyla bir Truva atı yüklerler.
• Korsanlar, kullanıcının bağlanmaya çalıştığı ağa benzeyen sahte bir Wi-Fi erişim noktası ağı oluştururlar. Kullanıcı bu ağa bağlandığında indirmeye çalıştığı herhangi bir dosyayı yeniden yönlendiren tarayıcı açıklarını içeren sahte web sitelerine yönlendirilebilir.

“Truva atı yükleyicisi” terimi, bazen Truva atları ile ilişkili olarak kullanılır. Yükleyiciler ve indiriciler, Truva atları da dâhil çeşitli zararlı yazılım türleri için yardımcı programlardır. Bu programlar, genellikle komut dosyaları veya küçük uygulamalar olarak uygulanır. Kendileri herhangi bir zararlı faaliyet içermez; bunun yerine temel zararlı modülleri indirerek, sıkıştırılmış durumdan çıkararak ve yükleyerek saldırıların yolunu hazırlarlar.

Truva atı türleri

Truva atları, bilgisayarınızda gerçekleştirdikleri işlemlerin türüne göre sınıflandırılır. Truva atı virüsüne örnek olarak şunlar verilebilir:

Arka kapı 

Arka kapı Truva atı, kötü amaçlı kullanıcıların virüslü bilgisayarın kontrolünü ele geçirmesini sağlar. Yazarın virüslü bilgisayarda dosya gönderme, alma, başlatma ve silme, veri görüntüleme ve bilgisayarı yeniden başlatma dâhil olmak üzere istediği her işlemi yapmasına olanak tanır. Arka kapı Truva atları, genellikle bir grup kurban bilgisayarı bir araya getirerek suç işleme amacıyla yararlanılabilecek bir botnet veya zombi ağı kurmak için kullanılır.

Açıklardan Yararlan 

Girişimler, bilgisayarınızda çalışan uygulama yazılımının barındırdığı zayıf noktadan faydalanan veriler veya kodlar içeren programlardır.

Bankacılık Truva atı

Trojan-Banker programları; çevrimiçi bankacılık sistemleri, e-ödeme sistemleri ve kredi veya banka kartı ile ilgili hesap bilgilerinizi çalmak için tasarlanır.

Clampi Truva atı

Ligats ve Ilomo olarak da bilinen Clampi, kullanıcıların çevrimiçi bankacılığa erişme veya çevrimiçi bir satın alma işlemi için kredi kartı bilgilerini girme gibi finansal bir işlem yapmak amacıyla oturum açmasını bekler. Clampi, güvenlik duvarlarının arkasına saklanacak ve uzun süre fark edilmeyecek kadar karmaşık bir yapıdadır.

Cryxos Truva atı

Cryxos, genellikle sahte anti virüs yazılımı veya sahte destek çağrısı istekleriyle ilişkilendirilir. Genel anlamda mağdurlar, “Cihazınız ele geçirildi” veya “Bilgisayarınıza virüs bulaştı” gibi bir mesaj içeren bir açılır pencere ile karşılaşırlar. Kullanıcı, destek almak için bir telefon numarasına yönlendirilir. Kullanıcı bu numarayı ararsa yardım almak için ödeme yapması yönünde kullanıcıya baskı yapılır. Bazı durumlarda kullanıcıdan, “müşteri hizmetleri temsilcisine” makinesine uzaktan erişim izni vermesi istenebilir; bu da cihazın ele geçirilmesine ve veri hırsızlığına yol açabilir.

DDoS Truva atı

Bu programlar, hedeflenen bir web adresine DDoS (Dağıtılmış Hizmet Reddi) saldırıları düzenler. Bilgisayarınızdan ve diğer birçok virüs bulaşmış bilgisayardan birden fazla istek göndererek gerçekleştirilen saldırı, hedef adrese aşırı yüklenilmesine yol açarak hizmet reddine neden olur.

İndirici Truva atı

Trojan-Downloader'lar, bilgisayarınıza Truva atları ve reklam yazılımı gibi yeni kötü amaçlı yazılım programı sürümleri indirip yükler.

Yükleyici Truva atı

Bu programlar, bilgisayar korsanları tarafından Truva atlarını veya virüsleri yüklemek ya da zararlı programların algılanmasını engellemek için kullanılır. Tüm antivirüs programları, bu tür Truva atlarında bulunan tüm bileşenleri tarayamaz.

FakeAV Truva atı

Trojan-FakeAV programları, antivirüs yazılımının etkinliğini taklit eder. Bu programlar, bildirdikleri tehditler var olmadığı hâlde tehditlerin algılanması ve kaldırılması karşılığında kullanıcıdan para sızdıracak şekilde tasarlanmıştır.

GameThief Truva atı

Bu tür programlar, online oyuncuların kullanıcı hesap bilgilerini çalar.

Geost Truva atı

Geost, bir Android bankacılık Truva atıdır. Rastgele oluşturulmuş sunucu ana bilgisayar adlarıyla resmî olmayan web sayfaları aracılığıyla dağıtılan zararlı uygulamalarda gizlenir. Mağdurlar, genellikle Google Play’de olmayan uygulamaları ararken bu virüslerle karşılaşırlar. Uygulama indirildikten sonra kullanıcıdan izin ister ve bu izinler etkinleştirildiğinde zararlı yazılımlar bulaşmasına yol açar. Geost, kendisini tasarlayan çete güvenlik hataları yaptıktan sonra keşfedildi. Bu hatalar, araştırmacıların çetenin operasyonlarını doğrudan görmelerine ve hatta bazı faillerin kimliklerini tespit etmelerine imkân sağladı.

IM Truva atı

Trojan-IM programları; WhatsApp, Facebook Messenger, Skype ve benzeri anlık mesajlaşma programlarında kullandığınız oturum açma bilgilerini ve parolaları çalar. Bu tür Truva atı, saldırganın sohbet oturumlarını kontrol ederek Truva atını kişi listenizdeki herkese göndermesini sağlayabilir. Ayrıca bilgisayarınızı kullanarak DDoS saldırıları da gerçekleştirebilir.

Posta bulucu Truva atı

Bu programlar, bilgisayarınızdaki e-posta adreslerini toplayarak siber suçluların kişilerinize toplu zararlı yazılımlar ve istenmeyen postalar göndermesine olanak tanır.

Fidye Truva atı

Bu tür Truva atları, bilgisayarınızdaki verileri değiştirerek bilgisayarın doğru çalışmamasına veya belirli verilerin kullanılamamasına yol açar. Suçlu, fidye isteğinde bulunur ve ancak bu paranın ödenmesi karşılığında bilgisayar performansını eski hâline getirir veya verilerinizin üzerindeki engeli kaldırır.

Uzaktan erişim Truva atı

Kısaltması RAT olan Uzaktan Erişim Truva Atları, korsanlara uzak bir konumdan bilgisayarınız üzerinde tam kontrol sağlar. Bilgi çalmak veya casusluk yapmak için kullanılabilirler. Ana bilgisayar sisteminin güvenliği ihlal edildiğinde saldırgan, bunu bir botnet oluşturmak amacıyla RAT’leri diğer savunmasız bilgisayarlara dağıtmak için kullanabilir.

Rootkit 

Rootkit'ler, sisteminizdeki belirli nesneleri veya etkinlikleri gizlemek üzere tasarlanmıştır. Bunların temel amacı, genellikle zararlı programların algılanmasını önleyerek programların virüslü bir bilgisayarda çalışacağı süreyi uzatmaktır.

SMS Truva atları

Bu programlar, cep telefonunuzdan özel ücretli telefon numaralarına kısa mesajlar göndererek para harcamanıza neden olabilir.

Casus Truva atı

Trojan-Spy programları; klavyeyi kullanarak girdiğiniz verileri izleme, ekran görüntüleri alma veya çalışan uygulamaların listesini edinme gibi yönlemlerle bilgisayarı nasıl kullandığınızla ilgili casus bilgiler toplayabilir.

Qakbot Truva atı

Qakbot, gelişmiş bir bankacılık Truva atıdır. Özellikle bankacılık bilgilerini toplamak için tasarlanan ilk zararlı yazılım olduğu düşünülen bu virüs, genellikle diğer iyi bilinen araçlarla birlikte kullanılır.

Wacatac Truva atı

Wacatac Truva atı, hedef sistemde çeşitli zararlı eylemler gerçekleştirebilen ve oldukça zarar verici bir Truva atı tehdididir. Genellikle kimlik avı e-postaları, virüs bulaşmış ağlar üzerinden dosya paylaşımı ve yazılım yamaları yoluyla sistemlere sızar. Amacı, gizli verileri çalmak ve bunları saldırganlarla paylaşmaktır. Ayrıca saldırganların zararlı görevleri yerine getirmesi için uzaktan erişim de sağlayabilir.

Diğer Truva atı örnekleri şunlardır:

• Trojan-ArcBomb
• Trojan-Clicker
• Trojan-Notifier
• Trojan-Proxy
• Trojan-PSW 

Truva atları sizi nasıl etkileyebilir?

Truva atları, gizlenme konusunda oldukça başarılıdır. Kullanıcıları onları yüklemeleri konusunda kandırıp amaçlarına ulaşmak için arka planda çalışırlar. Mağdur olursanız iş işten geçene kadar durumun farkına bile varamayabilirsiniz. Bir Truva atı zararlı yazılımının cihazınızın güvenliğini ihlal etmiş olabileceğinden şüpheleniyorsanız aşağıdaki belirtilere dikkat etmelisiniz:

• Kötü cihaz performansı: örneğin, yavaş çalışması veya sıklıkla arızalanması (meşhur “mavi ekran” verme hatası da dâhil)
• Masaüstünün değişmesi: Örneğin, ekran çözünürlüğü değişmiştir veya renkler farklı görünüyordur
• Görev çubuğu değişmiştir veya belki de tamamen kaybolmuştur
• Görev yöneticinizde, yüklemediğiniz tanınmayan programlar görünmeye başlamıştır
• Açılır pencere sayısında artış: yalnızca reklamlar değil, tıklandığında cihazınıza zararlı yazılımlar indiren ürünler veya anti virüs taramaları sunan tarayıcı açılır pencereleri
• Çevrimiçi ortamlarda gezinirken bilmediğiniz web sitelerine yönlendirilme
• İstenmeyen e-postalarda artış

Bilgisayarınızdaki güvenilir kaynaklardan gelmeyen başlatma ögelerini devre dışı bırakarak bazı Truva atlarını kaldırabilirsiniz. Bunun için, Truva atının kaldırmasını engelleyememesi adına cihazınızı güvenli modda yeniden başlatın.

Bilgisayarınızın işlevini yerine getirmesi için ihtiyaç duyduğu temel programları kaldırırsanız sisteminizi yavaşlatabileceğiniz veya devre dışı bırakabileceğiniz için hangi programları kaldırdığınıza dikkat edin.

Truva atları cep telefonlarına virüs bulaştırabilir mi?

Kısaca, evet. Truva atı zararlı yazılımları, dizüstü ve masaüstü bilgisayarların yanı sıra mobil cihazları da etkileyebilir. Bu durum, genellikle yasal bir program gibi görünen ancak özünde zararlı yazılımlar içeren bir uygulamanın sahte bir sürümü olan bir program aracılığıyla gerçekleşir. Genellikle bu programlar, resmî olmayan veya korsan uygulama pazarlarından şüphelenmeyen kullanıcılar tarafından indirilmiştir; Clubhouse uygulamasının sahte bir sürümü bunun yakın zamandaki bir örneğidir. Truva atı şekline getirilmiş uygulamalar, telefonunuzdan bilgi çalabilir ve ayrıca telefonunuzun yüksek ücretli SMS metin mesajları göndermesine yol açarak saldırganların para kazanmasını sağlayabilir.

Fakat kısmen Apple’ın “duvarlarla çevrili bahçe” yaklaşımı nedeniyle bir iPhone’a Truva atı bulaşması oldukça nadir bir durumdur. Bu, üçüncü taraf uygulamaların App Store aracılığıyla incelenip onaylanması gerektiği anlamına gelir; bunun nedeni kısmen, iOS’taki uygulamaların koruma altında olmasıdır. Bu, diğer uygulamalarla etkileşimde bulunamayacakları veya telefonunuzun işletim sistemine kapsamlı şekilde erişemeyecekleri anlamına gelir. Ancak iPhone’unuz jailbreak ile ele geçirilmişse zararlı yazılımlara karşı aynı düzeyde korumadan yararlanamazsınız.

Truva atlarına karşı kendinizi koruma

Her zamanki gibi, kapsamlı anti virüs koruması ile siber güvenliğe gereken önemi verme, Truva atı zararlı yazılımlarına karşı en iyi korumanızdır:

1. İndirmeler konusunda dikkatli olun. Kesinlikle güvenmediğiniz bir kaynaktan asla yazılım indirmeyin veya yüklemeyin.
2. Kimlik avı tehditlerine karşı dikkatli olun. Tanımadığınız birinden gelen bir e-postayla size gönderilen hiçbir eki açmayın, bağlantıya tıklamayın veya programı çalıştırmayın. 
3. Mevcut güncelleme olduğunda işletim sisteminizin yazılımını güncelleyin. İşletim sistemi güncellemelerine ek olarak, bilgisayarınızda kullandığınız diğer yazılımların güncellemelerini de kontrol etmelisiniz. Güncellemeler, genellikle sizi ortaya çıkan tehditlere karşı korumak için güvenlik yamaları içerir.
4. Güvenli olmayan web sitelerini ziyaret etmeyin. Güvenlik sertifikası olan sitelere dikkat edin. Sitelerin URL’sinin http:// yerine https:// ile başlaması gerekir; buradaki “s”, “secure” (güvenli) anlamına gelir. Ayrıca adres çubuğunda da bir kilit simgesi bulunmalıdır.
5. Açılır pencereler ve reklam başlıklarına tıklamaktan kaçının. Cihazınıza virüs bulaştığını bildiren veya bu sorunu düzeltmek için sihirli bir program öneren, aşina olmadığını ve güvenilir olmayan açılır pencerelere tıklamayın. Bu, yaygın görülen bir Truva atı taktiğidir.
6. Hesapları karmaşık ve benzersiz parolalarla koruyun. Güçlü bir şifrenin tahmin edilmesi kolay değildir ve ideal olan büyük ve küçük harfler, özel karakterler ve rakamların bir kombinasyonunu kullanmaktır. Her platfırmda aynı parolayı kullanmaktan kaçının ve parolanızı düzenli olarak değiştirin. Bir parola yöneticisi aracı parolalarınızı yönetmenin mükemmel bir yoludur.
7. Kişisel bilgilerinizi güvenlik duvarlarıyla koruyun. Güvenlik duvarları, cihazınıza internetten giren verileri tarar. Çoğu işletim sistemi yerleşik bir güvenlik duvarına sahip olsa da tam koruma sağlamak için donanım güvenlik duvarı kullanmak da iyi bir fikirdir.
8. Düzenli olarak yedekleyin. Dosyalarınızı yedeklemek sizi Truva atı indirmekten korumasa da zararlı yazılım saldırısının önemli bir şeyi kaybetmenize neden olması durumunda size yardımcı olacaktır.

Etkili anti virüs yazılımları yükleyerek masaüstü bilgisayarlar, dizüstü bilgisayarlar, Mac bilgisayarlar, tabletler ve akıllı telefonlar dâhil olmak üzere tüm cihazlarınızı Truva atlarına karşı koruyabilirsiniz. Kaspersky Premium gibi güçlü bir anti virüs çözümü, cihazlarınızdaki Truva atı saldırılarını tespit edip önler ve daha güvenli bir çevrimiçi deneyim sağlar.

İlgili makaleler:

• Zararlı Yazılım Koruması
• Siber Suç Nedir? Kendinizi Koruma Yöntemleri
• Casus Yazılımlar Nasıl Tespit Edilir
• Korsanların Çevrimiçi Gizliliğinizi İhlal Etme Yolları