Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar.
“Truva atı” ifadesi, düşmanı kandırmak için kullanılan ve Truva şehrinin kaybedilmesine yol açan Truva atı hakkındaki eski Yunan hikâyesinden gelmektedir. Söz konusu bilgisayarınız olduğunda da Truva atı virüsü benzer şekilde çalışır; görünüşte zararsız olan programların içinde saklanır veya onu indirmeniz için sizi kandırmaya çalışır. Bu isim, 1974 yılında bilgisayarların tehlikeye girebileceği varsayımsal yollar üzerine yorumların bulunduğu bir ABD Hava Kuvvetleri raporunda ilk defa kullanıldı.
Bazen insanların “Truva virüsü” veya “Truva atı virüsü” gibi ifadelerden bahsettiklerini duyarsınız ancak bunlar biraz yanıltıcıdır. Bunun nedeni, Truva atlarının virüslerin aksine kendi kendine çoğalmamasıdır. Bunun yerime Truva atları, yararlı bir yazılım veya içerik gibi davranarak yayılsalar da gizli bir şekilde zararlı talimatlar içerir. “Truva atı”nı korsanlarının çeşitli tehditler için kullandıkları zararlı yazılım dağıtımını kapsayan bir kapsayıcı terim olarak düşünmek daha faydalı olacaktır.
Bir Truva atının görevini yerine getirmesi için saldırının hedefi olan kişi tarafından çalıştırılması gerekir. Truva atı zararlı yazılımları, cihazlara çeşitli şekillerde bulaşabilir. Örneğin:
“Truva atı yükleyicisi” terimi, bazen Truva atları ile ilişkili olarak kullanılır. Yükleyiciler ve indiriciler, Truva atları da dâhil çeşitli zararlı yazılım türleri için yardımcı programlardır. Bu programlar, genellikle komut dosyaları veya küçük uygulamalar olarak uygulanır. Kendileri herhangi bir zararlı faaliyet içermez; bunun yerine temel zararlı modülleri indirerek, sıkıştırılmış durumdan çıkararak ve yükleyerek saldırıların yolunu hazırlarlar.
Truva atları, bilgisayarınızda gerçekleştirdikleri işlemlerin türüne göre sınıflandırılır. Truva atı virüsüne örnek olarak şunlar verilebilir:
Arka kapı
Arka kapı Truva atı, kötü amaçlı kullanıcıların virüslü bilgisayarın kontrolünü ele geçirmesini sağlar. Yazarın virüslü bilgisayarda dosya gönderme, alma, başlatma ve silme, veri görüntüleme ve bilgisayarı yeniden başlatma dâhil olmak üzere istediği her işlemi yapmasına olanak tanır. Arka kapı Truva atları, genellikle bir grup kurban bilgisayarı bir araya getirerek suç işleme amacıyla yararlanılabilecek bir botnet veya zombi ağı kurmak için kullanılır.
Açıklardan Yararlan
Girişimler, bilgisayarınızda çalışan uygulama yazılımının barındırdığı zayıf noktadan faydalanan veriler veya kodlar içeren programlardır.
Bankacılık Truva atı
Trojan-Banker programları; çevrimiçi bankacılık sistemleri, e-ödeme sistemleri ve kredi veya banka kartı ile ilgili hesap bilgilerinizi çalmak için tasarlanır.
Clampi Truva atı
Ligats ve Ilomo olarak da bilinen Clampi, kullanıcıların çevrimiçi bankacılığa erişme veya çevrimiçi bir satın alma işlemi için kredi kartı bilgilerini girme gibi finansal bir işlem yapmak amacıyla oturum açmasını bekler. Clampi, güvenlik duvarlarının arkasına saklanacak ve uzun süre fark edilmeyecek kadar karmaşık bir yapıdadır.
Cryxos Truva atı
Cryxos, genellikle sahte anti virüs yazılımı veya sahte destek çağrısı istekleriyle ilişkilendirilir. Genel anlamda mağdurlar, “Cihazınız ele geçirildi” veya “Bilgisayarınıza virüs bulaştı” gibi bir mesaj içeren bir açılır pencere ile karşılaşırlar. Kullanıcı, destek almak için bir telefon numarasına yönlendirilir. Kullanıcı bu numarayı ararsa yardım almak için ödeme yapması yönünde kullanıcıya baskı yapılır. Bazı durumlarda kullanıcıdan, “müşteri hizmetleri temsilcisine” makinesine uzaktan erişim izni vermesi istenebilir; bu da cihazın ele geçirilmesine ve veri hırsızlığına yol açabilir.
DDoS Truva atı
Bu programlar, hedeflenen bir web adresine DDoS (Dağıtılmış Hizmet Reddi) saldırıları düzenler. Bilgisayarınızdan ve diğer birçok virüs bulaşmış bilgisayardan birden fazla istek göndererek gerçekleştirilen saldırı, hedef adrese aşırı yüklenilmesine yol açarak hizmet reddine neden olur.
İndirici Truva atı
Trojan-Downloader'lar, bilgisayarınıza Truva atları ve reklam yazılımı gibi yeni kötü amaçlı yazılım programı sürümleri indirip yükler.
Yükleyici Truva atı
Bu programlar, bilgisayar korsanları tarafından Truva atlarını veya virüsleri yüklemek ya da zararlı programların algılanmasını engellemek için kullanılır. Tüm antivirüs programları, bu tür Truva atlarında bulunan tüm bileşenleri tarayamaz.
FakeAV Truva atı
Trojan-FakeAV programları, antivirüs yazılımının etkinliğini taklit eder. Bu programlar, bildirdikleri tehditler var olmadığı hâlde tehditlerin algılanması ve kaldırılması karşılığında kullanıcıdan para sızdıracak şekilde tasarlanmıştır.
GameThief Truva atı
Bu tür programlar, online oyuncuların kullanıcı hesap bilgilerini çalar.
Geost Truva atı
Geost, bir Android bankacılık Truva atıdır. Rastgele oluşturulmuş sunucu ana bilgisayar adlarıyla resmî olmayan web sayfaları aracılığıyla dağıtılan zararlı uygulamalarda gizlenir. Mağdurlar, genellikle Google Play’de olmayan uygulamaları ararken bu virüslerle karşılaşırlar. Uygulama indirildikten sonra kullanıcıdan izin ister ve bu izinler etkinleştirildiğinde zararlı yazılımlar bulaşmasına yol açar. Geost, kendisini tasarlayan çete güvenlik hataları yaptıktan sonra keşfedildi. Bu hatalar, araştırmacıların çetenin operasyonlarını doğrudan görmelerine ve hatta bazı faillerin kimliklerini tespit etmelerine imkân sağladı.
IM Truva atı
Trojan-IM programları; WhatsApp, Facebook Messenger, Skype ve benzeri anlık mesajlaşma programlarında kullandığınız oturum açma bilgilerini ve parolaları çalar. Bu tür Truva atı, saldırganın sohbet oturumlarını kontrol ederek Truva atını kişi listenizdeki herkese göndermesini sağlayabilir. Ayrıca bilgisayarınızı kullanarak DDoS saldırıları da gerçekleştirebilir.
Posta bulucu Truva atı
Bu programlar, bilgisayarınızdaki e-posta adreslerini toplayarak siber suçluların kişilerinize toplu zararlı yazılımlar ve istenmeyen postalar göndermesine olanak tanır.
Fidye Truva atı
Bu tür Truva atları, bilgisayarınızdaki verileri değiştirerek bilgisayarın doğru çalışmamasına veya belirli verilerin kullanılamamasına yol açar. Suçlu, fidye isteğinde bulunur ve ancak bu paranın ödenmesi karşılığında bilgisayar performansını eski hâline getirir veya verilerinizin üzerindeki engeli kaldırır.
Uzaktan erişim Truva atı
Kısaltması RAT olan Uzaktan Erişim Truva Atları, korsanlara uzak bir konumdan bilgisayarınız üzerinde tam kontrol sağlar. Bilgi çalmak veya casusluk yapmak için kullanılabilirler. Ana bilgisayar sisteminin güvenliği ihlal edildiğinde saldırgan, bunu bir botnet oluşturmak amacıyla RAT’leri diğer savunmasız bilgisayarlara dağıtmak için kullanabilir.
Rootkit
Rootkit'ler, sisteminizdeki belirli nesneleri veya etkinlikleri gizlemek üzere tasarlanmıştır. Bunların temel amacı, genellikle zararlı programların algılanmasını önleyerek programların virüslü bir bilgisayarda çalışacağı süreyi uzatmaktır.
SMS Truva atları
Bu programlar, cep telefonunuzdan özel ücretli telefon numaralarına kısa mesajlar göndererek para harcamanıza neden olabilir.
Casus Truva atı
Trojan-Spy programları; klavyeyi kullanarak girdiğiniz verileri izleme, ekran görüntüleri alma veya çalışan uygulamaların listesini edinme gibi yönlemlerle bilgisayarı nasıl kullandığınızla ilgili casus bilgiler toplayabilir.
Qakbot Truva atı
Qakbot, gelişmiş bir bankacılık Truva atıdır. Özellikle bankacılık bilgilerini toplamak için tasarlanan ilk zararlı yazılım olduğu düşünülen bu virüs, genellikle diğer iyi bilinen araçlarla birlikte kullanılır.
Wacatac Truva atı
Wacatac Truva atı, hedef sistemde çeşitli zararlı eylemler gerçekleştirebilen ve oldukça zarar verici bir Truva atı tehdididir. Genellikle kimlik avı e-postaları, virüs bulaşmış ağlar üzerinden dosya paylaşımı ve yazılım yamaları yoluyla sistemlere sızar. Amacı, gizli verileri çalmak ve bunları saldırganlarla paylaşmaktır. Ayrıca saldırganların zararlı görevleri yerine getirmesi için uzaktan erişim de sağlayabilir.
Diğer Truva atı örnekleri şunlardır:
Truva atları, gizlenme konusunda oldukça başarılıdır. Kullanıcıları onları yüklemeleri konusunda kandırıp amaçlarına ulaşmak için arka planda çalışırlar. Mağdur olursanız iş işten geçene kadar durumun farkına bile varamayabilirsiniz. Bir Truva atı zararlı yazılımının cihazınızın güvenliğini ihlal etmiş olabileceğinden şüpheleniyorsanız aşağıdaki belirtilere dikkat etmelisiniz:
Bilgisayarınızdaki güvenilir kaynaklardan gelmeyen başlatma ögelerini devre dışı bırakarak bazı Truva atlarını kaldırabilirsiniz. Bunun için, Truva atının kaldırmasını engelleyememesi adına cihazınızı güvenli modda yeniden başlatın.
Bilgisayarınızın işlevini yerine getirmesi için ihtiyaç duyduğu temel programları kaldırırsanız sisteminizi yavaşlatabileceğiniz veya devre dışı bırakabileceğiniz için hangi programları kaldırdığınıza dikkat edin.
Kısaca, evet. Truva atı zararlı yazılımları, dizüstü ve masaüstü bilgisayarların yanı sıra mobil cihazları da etkileyebilir. Bu durum, genellikle yasal bir program gibi görünen ancak özünde zararlı yazılımlar içeren bir uygulamanın sahte bir sürümü olan bir program aracılığıyla gerçekleşir. Genellikle bu programlar, resmî olmayan veya korsan uygulama pazarlarından şüphelenmeyen kullanıcılar tarafından indirilmiştir; Clubhouse uygulamasının sahte bir sürümü bunun yakın zamandaki bir örneğidir. Truva atı şekline getirilmiş uygulamalar, telefonunuzdan bilgi çalabilir ve ayrıca telefonunuzun yüksek ücretli SMS metin mesajları göndermesine yol açarak saldırganların para kazanmasını sağlayabilir.
Fakat kısmen Apple’ın “duvarlarla çevrili bahçe” yaklaşımı nedeniyle bir iPhone’a Truva atı bulaşması oldukça nadir bir durumdur. Bu, üçüncü taraf uygulamaların App Store aracılığıyla incelenip onaylanması gerektiği anlamına gelir; bunun nedeni kısmen, iOS’taki uygulamaların koruma altında olmasıdır. Bu, diğer uygulamalarla etkileşimde bulunamayacakları veya telefonunuzun işletim sistemine kapsamlı şekilde erişemeyecekleri anlamına gelir. Ancak iPhone’unuz jailbreak ile ele geçirilmişse zararlı yazılımlara karşı aynı düzeyde korumadan yararlanamazsınız.
Her zamanki gibi, kapsamlı anti virüs koruması ile siber güvenliğe gereken önemi verme, Truva atı zararlı yazılımlarına karşı en iyi korumanızdır:
Etkili anti virüs yazılımları yükleyerek masaüstü bilgisayarlar, dizüstü bilgisayarlar, Mac bilgisayarlar, tabletler ve akıllı telefonlar dâhil olmak üzere tüm cihazlarınızı Truva atlarına karşı koruyabilirsiniz. Kaspersky Total Security gibi güçlü bir anti virüs çözümü, cihazlarınızdaki Truva atı saldırılarını tespit edip önler ve daha güvenli bir çevrimiçi deneyim sağlar.
İlgili makaleler: