“Malicious software”ın kısaltması olan “Malware“, yasal bir kullanıcının bilgisayarına bulaşan; fidye yazılımı, casus yazılım, reklam destekli yazılım vb. kötü amaçlı yazılımlardır. Bilgisayar kullanıcılarının bu kötü amaçlı yazılımları tanıması ve kendilerini bu yazılımlardan nasıl koruyacaklarını bilmeleri çok önemlidir.

Malware Nedir?

Malware yani kötü amaçlı yazılım, bilgisayarınıza girip izniniz olmadan eylemler gerçekleştirebilen ve bilgisayar korsanlarına verilerinize, cihazlarınıza ve sistemlerinize tam erişim sağlayan kötü amaçlı bir yazılımdır.

Kötü amaçlı yazılım başlangıçta bir tür siber vandalizm olarak ortaya çıkmıştı. Yani bilgisayar arka planını değiştirmek ve kişisel bilgilerinize erişmek için kullanılıyordu. O zamandan bu yana siber suçlular tarafından benimsenen bu yöntemler, fidye için değerli ticari verileri ve kişisel verileri saklamaktan banka hesaplarına erişmek için kimlikleri çalmaya kadar bilgileri izlemek için kullanılmaya başladı.

Malware Çeşitleri Nelerdir? 

Malware farklı şekillerde gelir ve her birini farklı önleme yöntemleri vardır. En yaygın zararlı yazılım çeşitlerini ve bunları nasıl tanıyacağınızı aşağıdaki listeye göz atarak öğrenebilirsiniz:

1. Fidye yazılımı (Ransomware)

Fidye yazılımı dosyalarınızı kilitler ve kilidi açıp yeniden dosyalara erişebilmeniz için fidye ödemenizi ister. Size virüs bulaştığı anda hemen dosyaları silmeye başlayabilir ve size ödeme yapmanız için baskı yapabilir. Fidye yazılımlarının bilgisayarınıza erişmesinin en yaygın yollarından biri kimlik avıdır. Kimlik avı, e-posta’yı bir silah olarak kullanır, kendini meşru bir e-posta olarak gizler ve kullanıcıyı e-posta’yı veya eki açması için kandırır. Bu tür kötü amaçlı yazılımlar hızla gelişmektedir.

2. Truva atı (Trojan)

Bir truva atı sisteminize girip daha sonra saldırmak için kendisini güvenilir bir yazılım programı veya uygulaması olarak gizler.

3. Solucanlar (Worms)

Solucanlar, kendini çoğaltmak ve yaymak için bilgisayar ağı kullanan bir tür kötü amaçlı yazılımdır. Kendi kendine çoğalırlar ve virüslerin aksine bilgisayarınıza ve tüm ağa hızla yayılmak için insan eylemine ihtiyaç duymazlar. Solucanlar genellikle bir güvenlik açığı veya zayıflığı yoluyla bir bilgisayara girer.

4. Bot

Bot, otomatik bir bilgisayar programı olarak çalışan ve bir veya daha fazla dış kaynak tarafından kontrol edilebilen kötü amaçlı bir yazılım türüdür. Botlar, sohbet veya benzer web tabanlı programlar aracılığıyla bilgi toplamak için kullanılır. Bir bot veya botnet saldırısı düzenlemek için saldırgan genellikle bir virüs veya diğer kötü amaçlı yazılımları kullanarak bir bilgisayara erişim kazanır.

5. Rootkit

Rootkit nedir, diye sorarsanız; kullanıcılar veya güvenlik yazılımı programları tarafından tespit edilmeden bir bilgisayara uzaktan erişmek veya kontrol etmek için tasarlanmış kötü amaçlı bir yazılım türüdür. Siber suçlular, rootkit’leri kullanarak dosyaları yürütebilir, bilgileri çalabilir, yapılandırmaları değiştirebilir, yazılımı değiştirebilir ve hatta daha fazla kötü amaçlı yazılım yükleyebilir. Rootkit’ler yazılım uygulamalarına dahil edilebilir ve  kimlik avı saldırıları veya bir güvenlik açığı yoluyla bilgisayarınıza girebilir. Rootkit’lerin kaldırılması çok zordur, bu nedenle bu saldırıları önlemek çok önemlidir.

6. Casus yazılım (Spyware)

Casus yazılım, tarayıcı geçmişine ve veri toplamaya kadar kullanıcı faaliyetlerini gözetleyen kötü amaçlı bir yazılım türüdür. Genellikle güvenlik ayarlarınızı değiştirmekten ağ bağlantılarına müdahale etmeye kadar çeşitli ek yeteneklere de sahiptir. Casus yazılım, bilgisayarlara virüs veya truva atı olarak girer veya kendisini güvenilir programlarla bir araya getirir.

7. Virüs

Virüslerin insanlara yayılmasına benzer şekilde, bir bilgisayar virüsü de, etkinleştirilmek üzere kendisini bir programa veya uygulamaya ekleyen ve bilgisayardan bilgisayara veya tüm ağ üzerinden geçirilebilen bir yazılımdır. Bir kez bağlandıktan sonra, program her açıldığında veya çalıştırıldığında, virüs de çalışır ve diğer programlara veya belgelere bulaşabilir.

8. Reklam destekli yazılım (Adware)

Adware nedir, diye sorarsanız; şanslıysanız, temas kurduğunuz tek kötü amaçlı yazılım programı olmasını dileriz. 

Adware son kullanıcıyı istenmediği, potansiyel olarak kötü niyetli reklamlara maruz bırakmaya çalışan reklam yazılımıdır. Yaygın bir reklam yazılımı programı, bir kullanıcının tarayıcı aramalarını, diğer ürün promosyonlarını içeren benzer web sayfalarına yönlendirebilir.

9. Scareware

Scareware nedir, diye sorarsanız; kullanıcıları işe yaramaz veya zararlı yazılım satın almaları için kandıran kötü amaçlı bir yazılımdır. Sahte virüs uyarıları, yanlış yazılım güncellemeleri veya sahte kötü amaçlı yazılım temizleme araçları şeklinde olabilir.

10. Ortadaki adam (Man-in-the-middle (MitM)

Bir bilgisayar korsanı, bir istemci ile bir sunucunun iletişimleri arasına girdiğinde bir MitM saldırısı meydana gelir.

11. Logic bombs (Mantık bombası)

Logic bombs, bir uygulamaya eklenen ve mantıksal bir koşul (belirli bir tarih ve saat gibi) tarafından tetiklenen bir tür kötü amaçlı yazılımdır.

12. Trap Door (Tuzak Kapanları)

Trap Door, normal kimlik doğrulama yöntemlerini atlamanın bir yöntemidir. Bu nedenle arka kapı olarak da bilinir.

13. Man-In-The-Mobile (MitMo)

Kötü niyetli kullanıcıların, kimlik onayı için kullanıcıların telefonlarına SMS yoluyla kodlar gönderen şifre doğrulama sistemlerini atlatmak için mobil cihazlara yerleştirilen kötü amaçlı yazılımlardan yararlanmasına olanak tanır.

Malware Nasıl Tespit Edilir? 

Siber suçlular, istismar etmek için sürekli boşluklar ve güvenlik açıkları bulmaya çalıştığı için web’de her gün yeni tehditler ortaya çıkıyor. Bununla baş etmek ve güvenliği sağlamak için öncelikle kullandığınız yazılımın en son sürümüne sahip olmanız çok önemli. Fakat her ne kadar dikkatli olsanız bile bu saldırılar kişisel savunmanızın ötesine geçiyor. Belki anti-virüs yazılımınız güncelliğini yitirdi belki de yanlışlıkla bir bağlantıya tıkladınız ve bir virüsü etkinleştirdiniz. Ya da başka biri bilgisayarınızı kullandı ve yanlışlıkla bazı kötü amaçlı yazılımlar indirdi. Bu olasılıkların hepsi ihtimal dahilinde. 

Peki bilgisayarınıza kötü amaçlı yazılım bulaştığını nasıl tespit edeceksiniz?

1. Bilgisayarınız çok yavaş çalışıyorsa

Bilgisayarınızın çok yavaş çalışması, bilgisayarınıza kötü amaçlı bir yazılım bulaşmasının belirtisi olabilir. Bilgisayarınıza bir virüs, solucan veya truva atı bulaşmışsa, bilgisayar sisteminizin normalden daha yavaş çalışmasına neden olan çok fazla kaynak kullanan görevler çalıştırıyor olabilir. Kaynak ağırlıklı bir uygulama çalıştırmıyorsanız ancak bilgisayarınız çok yavaşsa, bilgisayarınızda virüs bulaşmış olma ihtimali vardır. 

2. Bilgisayarınız düzgün çalışmıyorsa

Bu, bilgisayarınızda bir sorun olduğuna dair başka bir işarettir. Çoğu kötü amaçlı yazılım, bilgisayarınızın düzgün çalışmasını engelleyen önemli dosyalarla uğraşır. Bu, bilgisayarınızın çökmesine neden olabilir. Belirli bir uygulamayı çalıştırmaya çalıştığınızda veya belirli bir dosyayı açmaya çalıştığınızda bilgisayarınız çökerse veya bir şeyin verileri bozduğunu söylerse, bu kötü amaçlı bir yazılımla karşı karşıya olduğunuzu gösterebilir. 

3. Antivirüs ve güvenlik duvarı korumanız beklenmedik şekilde devre dışı kalırsa

Bu, bilgisayarınıza virüs bulaşmış olabileceğini gösteren başka bir yaygın özelliktir. Virüsten koruma ve güvenlik duvarı gibi tüm güvenlik bileşenleriniz, izniniz olmadan otomatik olarak devre dışı bırakıldıysa, büyük olasılıkla kötü amaçlı bir yazılım, virüs korumanızı devre dışı bırakmıştır. Bu nedenle, antivirüsünüzün tam koruma altında çalışıp çalışmadığını sürekli olarak kontrol etmelisiniz.

4. Tanıdık olmayan ve tuhaf hata mesajları almak

Sürekli olarak programlarınızın çalışmayacağını veya dosyalarınızın açılmayacağını belirten hata mesajları alıyorsanız, bu başka bir bulaşma belirtisi olabilir.

Bilgisayarınızda bir sorun olduğunu gösteren diğer olası göstergeler şunlardır:

  • Bilgisayarınızdaki belirli sürücülere erişemeyeceğinizi gösteren garip mesajlar.
  • USB anahtarları ve yazıcılar gibi donanımların komutlara yanıt vermemesi.

Malware’ye Karşı Nasıl Korunulur? / Alınacak Önlemler

Malware’ye karşı kendinizi korumak için alacağınız birçok önlem vardır. Bu önlemleri sıralayacak olursak:

1. Anti-Virüs yazılımı yükleyin

Anti-Virüs koruma, bilgisayarınızı virüslerden uzak tutmak için sahip olmanız gereken ilk güvenlik önlemidir. Sisteminize sürekli olarak göz kulak olan gelişmiş virüsten koruma programları kullanmak, yaygın kötü amaçlı yazılımlara ve diğer güvenlik risklerine karşı koruma sağlayacaktır. En iyi antivirüs programlarını kullanarak, birçok sızıntıyı gerçekleşmeden önce engelleyebilir ve önleyebilirsiniz.

2. Anti-Virüs yazılımınızı güncel tutun

Anti-Virüs yazılımına sahip olmak ilk adımdır; bunu güncel tutmak ise ikinci adımınız olmalıdır.

3. Tüm güvenlik güncellemelerinin ve yamalarının yüklendiğinden emin olun 

Kötü amaçlı yazılımlara ve diğer güvenlik risklerine karşı korunmak için güncellemeleri ve güvenlik yamalarını mümkün olan en kısa sürede yükleyin. Bu özellikle Java, Adobe ve QuickTime gibi popüler ve yaygın olarak kullanılan programlar için önemlidir. Mümkünse, otomatik yazılım güncellemelerini açın.

Aynı şekilde kötü amaçlı yazılımları önlemek için işletim sisteminizi de güncelleyin.

4. Şüpheli bağlantılardan ve e-posta’lardan kaçının

İstenmeyen veya şüpheli görünen bir bağlantı veya e-posta aldığınızda, bunu açmaktan kaçının. Bu tip e-posta’lar çoğunlukla kullanıcıları kötü amaçlı yazılım indirtmeyi amaçlayan kimlik avı e-posta’larıdır.

5. Şüpheli web sitelerinden kaçının

Ziyaret ettiğiniz bir web sitesinin gerçek olduğundan emin olmak için, URL’yi dikkatlice okuyun ve sitenin HTTPS kullanıp kullanmadığını kontrol edin. Olağan dışı herhangi bir şey fark ederseniz, dikkatli olun ve hassas veriler girmeyin.

6. İndirmeden önce yazılımları dikkatlice inceleyin

Bir bilgisayara veya cihaza yeni bir şey (yazılımların ücretsiz veya deneme sürümleri de dahil olmak üzere) yüklemeden önce yasallığı sağlamak için programı ve incelemeleri kontrol edin.

7. Güçlü parolalar kullanın

Her bir hesabınız için güçlü ve benzersiz bir şifre kullanın. Sunulduğunda, hesaplarınıza erişimi daha da güvenli hale getirmek için iki faktörlü kimlik doğrulamayı etkinleştirin.

8. Güvenlik duvarınızı açın

Güvenlik duvarınız, bilgisayarınıza erişebilecek bilgileri belirleyen kurallar dizisidir, bu nedenle doğru şekilde yapılandırıldığından ve her zaman açık olduğundan emin olun.

Yukarıda sizinle en çok kullanılan malware türlerini ve bunlardan nasıl korunmanız gerektiğini paylaştık. Siz daha önce herhangi bir malware saldırısı ile karşılaştınız mı? Yorum bölümünde bize yazın, içeriğimizi geliştirmek için deneyimlerinizi ve önerilerinizi paylaşmayı unutmayın.