En Tehlikeli Kötü Amaçlı Yazılım Türleri Nelerdir?

Şu anda o kadar çok kötü amaçlı program var ki, hangisinin aslında en tehlikeli olduğunu merak ediyor olabilirsiniz. İşte bilmeniz gerekenler.

Çevrimiçi ortam, çoğu size bir şekilde zarar verme potansiyeline sahip çeşitli kötü amaçlı yazılım türleriyle doludur. Ancak bugün piyasada bulunan tüm kötü amaçlı yazılım türlerinden hangileri en tehlikeli ve hangileri hem kuruluşlar hem de bireyler için en büyük tehdidi oluşturuyor?

1. Fidye yazılımı
Şu anda mevcut olan tüm kötü amaçlı yazılım çeşitleri arasında, fidye yazılımı kesinlikle en endişe verici olanlardan biridir. Bu tür bir kötü amaçlı yazılım programı, esasen hedefin verilerini veya sistemlerini rehin alarak operasyonları kesintiye uğratır ve sızıntıları tehdit eder.

Bu, saldırganın şifre çözme anahtarını elinde tuttuğu şifreleme kullanılarak yapılır. Saldırgan, şifre çözme anahtarı karşılığında belirli bir fidye talep edecektir (dolayısıyla “fidye yazılımı” adı verilir), ancak bu fidye, özellikle daha büyük bir kuruluş hedefleniyorsa, genellikle çok yüksektir. Nasıl çalıştıklarını daha iyi anlamak için fidye yazılımı saldırısı örneğine bir göz atalım.

Colonial Pipeline olayı , bugüne kadarki en ünlü fidye yazılımı saldırılarından biridir. Amerika’nın en büyük rafine petrol boru hattı sistemi olan Colonial Pipeline, 7 Mayıs 2021’de bir fidye yazılımı saldırısının hedefi oldu.

O gün, dünyaca ünlü bir hizmet olarak fidye yazılımı platformu olan DarkSide, kötü amaçlı yazılımı BT sistemlerine başarıyla yüklediğinde, Colonial Pipeline’ın operasyonlarında büyük bir durma meydana geldi. DarkSide’ın fidye yazılımı, çeşitli operatörler tarafından yapılan bir dizi ciddi saldırıda kullanıldı. Bunun nedeni, hizmet olarak fidye yazılımı hizmetlerinin kullanıcılara bir ücret karşılığında kendi fidye yazılımı programlarını sunmasıdır, bu nedenle bu ücreti ödeyen herkes esasen DarkSide fidye yazılımını kendi istismarları için kullanabilir.

Fidye yazılımının Colonial Pipeline’ın sistemlerine nasıl başarılı bir şekilde yerleştirildiğini kimse tam olarak bilmiyor, ancak bir tür güvenlik açığının saldırganlara kapı açtığı varsayılıyor. Her iki durumda da, çok fazla hasara neden oldu. Colonial Pipeline’ın operasyonları fidye yazılımı tarafından durduruldu ve ülke çapında büyük aksamalara ve rahatsızlıklara neden oldu. Colonial Pipeline’ın Teksas’tan New York’a kadar ABD’nin uçsuz bucaksız bir bölgesine gaz sağladığı göz önüne alındığında, ne kadar geçici olursa olsun bir kapatma kötü bir haber olacaktır.

Colonial Pipeline saldırısının arkasındaki DarkSide operatörleri, şifre çözme anahtarı karşılığında şok edici bir 5 milyon dolar talep etti ve sonunda şirket bunu ödedi. Şans eseri, 2022’de ödenen fidyenin 2,3 milyon doları ABD Adalet Bakanlığı tarafından Bitcoin biçiminde geri alındı. Ancak kolluk kuvvetleri siber suçlara karşı önlem almaya devam ederken, birçok saldırgan, özellikle daha gelişmiş teknikler kullanırken, hâlâ gözden kaçıyor.

Fidye yazılımı saldırıları kesinlikle artıyor ve tehditlerini daha da yaygın hale getiriyor. Yalnızca 2021’de, 2020’ye göre yüzde 105 artışla ( AAG tarafından tespit edildiği üzere ) 623,3 milyon fidye yazılımı saldırısı gerçekleştirildi. Bununla birlikte, 2022’de saldırılar yüzde 23 azaldı, bu biraz umut verici, ancak hiçbir şekilde hedef alınma riskimiz olmadığını göstermez.

2. Keylogger’lar
Farkında olmayabilirsin ama klavyende bir sürü gizli şey yazıyorsun. İster e-posta adresiniz, ister telefon numaranız, hatta diğer kişilerle özel bir görüşmeniz olsun, hepsi klavyenizi kullanarak girdi alır. Siber suçlular bunu biliyor ve bu nedenle keylogger olarak bilinen bir tür kötü amaçlı yazılım geliştirdiler .

Adından da anlaşılacağı gibi, keylogger’lar masaüstü veya dizüstü bilgisayarınızda yaptığınız her tuş vuruşunu günlüğe kaydeder. Ve bu her vuruş anlamına gelir. E-postanızı, şifrenizi, ödeme kartı bilgilerinizi veya diğer herhangi bir hassas verinizi her girdiğinizde, keylogger’ı dağıtan saldırgan hepsini görebilir. Bu, kendi avantajları için kullanabilecekleri çok çeşitli son derece hassas bilgilere erişimleri olduğu anlamına gelir.

Saldırgan özel verilerinizi ele geçirdiğinde, hesaplarınızı ele geçirmek, kimliğinizi çalmak veya fonlarınıza erişmek için doğrudan kullanabilir veya başka bir kötü niyetli aktörün istismar etmesi için yasa dışı bir pazarda satabilir. Her iki durumda da, başarılı bir keylogging işlemi, güvenliğinizi ve gizliliğinizi çok fazla tehlikeye atabilir.

Keylogger programları hakkında özellikle endişe verici olan şey, genellikle antivirüs algılamasını atlatabilmeleridir. Aslında, şu anda ABD’deki 10 milyon bilgisayara keylogger kötü amaçlı yazılımının bulaşabileceği tahmin edilmektedir ( VPN Genel Bakış tarafından belirtildiği gibi ).

Günümüzde çeşitli türlerde popüler keylogger’lar var ve bazıları casus yazılım gibi diğer kötü amaçlı yazılım programlarının içinde geliyor. Bazı önemli keylogger türleri arasında WinSpy, Activity Keylogger ve Revealer Keylogger bulunur.

3. Truva Atları
Siber güvenlik açısından bir Truva Atı’nın (veya sadece bir Truva Atı’nın) ne olduğunu bilmiyorsanız , o zaman onu, askerlerle birlikte büyük bir at hediye edildiğinde Truva şehrinin işgal edildiği kötü şöhretli antik Yunan efsanesi Odyssey aracılığıyla duymuş olabilirsiniz. içinde gizli. Truva Atı programlarının bu adı taşımasının bir nedeni var: aldatmak için tasarlandılar.

Bir Truva Atı programının amacı, cihazınızda gizli kalarak kötü amaçlı faaliyetler yürütmektir. Genellikle zararsız görünen, ancak gerçekte çok fazla zarar verebilecek tehlikeli yazılımlarla donatılmış uygulamalar biçiminde gelirler.

Örneğin, bilgisayarınıza bir Truva Atı programı yüklendiğini varsayalım. Geniş çapta incelenmemiş ve güvenilir olduğu onaylanmamış olsa da hoşunuza gidebilecek yeni bir uygulama görmüş olabilirsiniz. Hatta varsayılan uygulama mağazanız (Google Play gibi) yerine bir web sitesinden uygulama indirmiş olabilirsiniz. Kullanıcı, kötü amaçlı uygulamayı ve yürütülebilir dosyasını indirdikten sonra, Truva atı çalışmaya başlayabilir.

Ancak Truva atları yalnızca yanıltıcı uygulamalar biçiminde gelmez. Kötü niyetli bir kullanıcıdan gönderilen bir e-posta ekini açmak gibi çevrimiçi olarak yaptığınız diğer dosya indirmelerinden de kaynaklanabilirler. Bu nedenle, size yeni veya şüpheli bir adresten gönderilen bir dosya olursa, onu açarken çok dikkatli olun. Kötü amaçlı bir eki tespit etmenin , dosya uzantısını analiz etmek veya geçerliliğini belirlemek için bir ek tarayıcıda çalıştırmak gibi çeşitli yolları vardır.

Bir Truva Atı programının cihazınızda yapabileceği, verileri dışarı sızdırmak ve değiştirmek de dahil olmak üzere birçok şey vardır. Tek başına bu iki seçenek, siber suçlulara depolanan bilgileriniz üzerinde endişe verici miktarda kontrol sağlar.

Kötü Amaçlı Yazılım Tüm İnternet Kullanıcıları İçin Büyük Risk Oluşturuyor
Günlük faaliyetler için teknolojiye güvenmeye devam ettikçe, kötü amaçlı programlara maruz kalmamız yalnızca artar. Bu son derece tehlikeli programlara karşı daha iyi korunmak için dijital güvenliğimizi ciddiye almamız kesinlikle çok önemlidir. Cihazlarımızı korumak için fazladan birkaç adım atmak, bir siber suçlunun bizi hedef alması durumunda büyük fark yaratabilir; bu nedenle, kendinizi olabildiğince koruduğunuzdan emin olmak için bugün teknolojinizin genel güvenlik düzeylerini göz önünde bulundurun.

Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir