Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Güvenlik Açıkları
  4. »
  5. En Bilinen Malware Türleri | 2022

En Bilinen Malware Türleri | 2022

Tolga Tolga -
49 0
En Bilinen Malware Türleri | 2022

En Bilinen Malware Türleri | 2022

Malware

Malware yani kötü amaçlı yazılım bir bilgisayara veya bir bilgisayar kullanıcısına zarar veren herhangi bir program veya dosyaya verilen genel bir isimdir. Yaygın olarak kullanılan malware türleri arasında bilgisayar virüsleri, fidye yazılımları, solucanlar, truva atları veya keyloggerlar bulunur.

Bu tarz malware programları hassas verileri çalabilir, şifreleyebilir veya silebilir. Aynı şekilde fidye yazılımlarında bu tarz malware programlarının önemli bilgilerin işlevlerini değiştirebildiği, ele geçirebildiği veya bilgisayar etkinliklerini izleyebildiği de görülmüştür.

Hackerlar, cihazlara veya ağlara kötü amaçlı yazılımlar bulaştırmak amaçlı çeşitli fiziksel veya sanal araçlar kullanmaktadır. Mesela en ünlü fidye yazılımlarından biri olan WannaCry, aslında çok bilinen bir güvenlik açığından yararlandı ve bu sayede yayılmayı başardı.

Gelişmiş malware yazılımları, hackerların virüs yemiş bilgisayar sistemiyle iletişim kurmasına; sabit sürücüden hassas bilgileri çalmasına veya cihaza uzaktan erişim sağlamasına izin vermek için bir komut ve kontrol sunucusu kullanmaktadır.

Bu zamanlarda ortaya çıkan malware türleri; kullanıcıları, antivirüsleri veya bu tarz kötü amaçlı yazılım engelleyici programları kandırmak için tasarlanmış gizlenme teknikleri kullanırlar. Bu teknikler: kaynak IP adresini gizlemek, imza tabanlı algılama araçları için ana kodunu değiştirmek olabilir.

Mesela bu tarz virüsler RAM’lerde zararsız gibi gözüküp saklanabilirler. Bu sayede bilgisayarınızda sürekli bir yer edinirler ve antivirüsler onları yakalayamazlar. Ancak antivirüs kullanmak çok önemlidir. Antivirüs programları sisteminizi sürekli tarar ve daha önceden kendi veritabanlarına düşmüş virüslerle eşleşiyorsa o virüsleri engelleyebilir.

Eğer antivirüs programları hakkında detaylı bilgi almak ve en iyi antivirüs programlarını öğrenmek istiyorsanız internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: En İyi Antivirüs Programları | 2021

En Bilinen Malware Türleri | 2022

Bilgisayar Virüsleri

En Bilinen Malware Türleri | 2022
En Bilinen Malware Türleri | 2022

Virüsler, çalıştırılmaya başlandığı andan itibaren diğer bilgisayar programları üzerinde değişiklikler uygulayıp kendi kodlarını ekleyerek kendi kendini sürekli çoğaltan bir tür kötü amaçlı yazılım yani malwaredirler. Eğer virüsler kendini çoğaltmayı başarılı bir şekilde gerçekleştirebilirse, etkilenen alanlar virüslü olarak adlandırılır.

Virüsleri geliştiren kişiler virüsleri sistemlere bulaştırmak veya virüsü yaymak için sosyal mühendislik metotunu kullanmaktadırlar. Bu tarz kötü niyetli kişiler sosyal mühendislik tekniklerinin yanında genel olarak güvenlik zaafiyetlerinden de faydalanmaktadırlar.

Virüs geliştiricilerinin en büyük hedefi -işletim sistemi olarak- genelde Microsoft Windows veya Apple MacOS’tu. Bu tarz işletim sistemlerinde virüs geliştiricileri antivirüs yazılımlarından kaçmak için genellikle karmaşık stratejiler kullanmaktadır.

Tabii ki virüslerden kurtulmanın geçici bir yolu var. Saydığımız işletim sistemleri dışında ücretsiz ve bilinmeyen işletim sistemlerini kullanmanız virüslerden sizi bir nebze uzak tutacaktır. O işletim sistemlerinde virüsün daha az olmasının sebebi işletim sisteminin üst düzey güvenliği değil, kullanım oranıdır. Windows‘ta veya MacOS’ta kullanım oranı çok daha fazla olduğu için virüs geliştiricileri odaklarını bu yöne doğru çevirirler.

Eğer virüslerin daha az olduğu, ücretsiz ve açık kaynaklı işletim sistemlerini öğrenmek istiyorsanız internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: En İyi Ücretsiz İşletim Sistemleri | 2022

Solucan

En Bilinen Malware Türleri | 2022
En Bilinen Malware Türleri | 2022

Bilgisayar solucanlarının en önemli ve birincil amacı, virüslü sistemler üzerinde etkin kalıp kendisini kopyalayarak sürekli diğer bilgisayarlara bulaşmaktır. Solucanlar, genellikle bir sisteme erişmek için hedef bilgisayardaki güvenlik açıklarına veya program zaafiyetlerine dayanarak bilgisayar ağlarını kullanmaktadırlar.

En bilinen malware türlerinden birisi olan Solucanlar, yalnızca bant genişliği bile tüketmek gibi bir zararı bile olsa bu kullandıkları ağlara zarar vermektedirler. Solucanlar aynı şekilde her zaman bulaşan virüslerden biraz farklıdır. WannaCry, EternalBlue tarzındaki tarihin en bilinen virüsleri; güvenlik açıklarından yararlanarak kullanıcının isteği olmadan yayılan fidye yazılımlı kripto solucanınının ünlü bir örneğidir.

Trojan – Truva Atı

En Bilinen Malware Türleri | 2022
En Bilinen Malware Türleri | 2022

Trojan veya Truva Atı, gayet sıradan bir program gibi gözükerek kullanıcıları kandıran malware türlerinden biridir. Truva Atının ismi Truva şehrinin düşüşüne yol açan aldatıcı Truva Atı’nın hikayesinden türetilmiştir. Truva atları genellikle kimlik avı, phishing gibi metotlarla daha doğrusu sosyal mühendislikle yayılmaktadır.

Örneğin, bir bilgisayar kullanıcısı orijinal bir şekilde görünen fakat içerisine Truva atı gizlenmiş bir e-posta ekini -mesela bu bir word veya excel dosyası olabilir- açması için kandırılabilir. Bu dosya açıldığında ise asıl olay orada başlar. Truva atı bilgisayara bulaşır.

Truva atının asıl hedefi herhangi bir şey olabilirken çoğu Truva atı hackera virüslü bilgisayara yetkisiz erişim sağlayan bir backdoor -arka kapı- görevi görür. Truva atları: internet etkinliklerini, bankacılık için kullanılan oturum açma bilgilerini, parolalarınızı veya herhangi bir yerde yazdığınız kişisel bilgilerinize erişim sağlayabilir.

Fidye yazılımı saldırıları da truva atları kullanılarak gerçekleştirilmektedir. Virüslerin veya solucanların aksine truva atları genellikle diğer dosyalara kötü amaçlı kod enjekte etmeye veya kendilerini yaymaya çalışmaz.

Rootkit

En Bilinen Malware Türleri | 2022
En Bilinen Malware Türleri | 2022

En bilinen malware türlerinden Rootkit, bir bilgisayarın veya bir yazılımın belirli bir alanına yetkisiz bir şekilde erişim sağlamak için özel olarak tasarlanmış ve genellikle kendisini başka yazılımların arkasına saklayan bir kötü amaçlı yazılımdır.

Rootkit’in sisteme kurulması gizli erişim sayesinde veya güvenlik açıkları, parola kırmalar, kimlik avları gibi sisteme doğrudan bir saldırı sonucunda gerçekleşir. Rootkit adlı yazılımı algılaması zordur çünkü onu bulmayı amaçlayan antivirüs programını da bozabilir.

Rootkit’i algılamak için güvenilir işletim sistemleri; davranışsal yöntemleri, bellek dökümü analizi, boyut karşılaştırması, imza tarama gibi yöntemler kullanır. Rootkit’i kaldırmak bazen kolay olmayabilir. Eğer Rootkit bir donanımın belleğine bulaştıysa baya büyük sıkıntı yaratır.

Eğer donanım belleğine bulaştıysa karmaşık veya pratik olarak imkansız olabilir. Firmware’lara bulaşan rootkitler donanım değişimi veya özel ekipman isteyebilir.

Ransomware

En Bilinen Malware Türleri | 2022
En Bilinen Malware Türleri | 2022

Ransomware yani fidye yazılımı insanların en çok karşılaştığı ve en tehlikeli olan malware türlerindendir. Fidye yazılımları, istenen fidyeler ödenene kadar bir bilgisayar sistemine veya bilgisayar sistemindeki verilere erişimi engellemek için tasarlanmış bir malware türüdür.

Ransomware yazılımları; kimlik avları, kötü amaçlı e-postalar, kötü amaçlı reklamlar, virüslü web siteleri ve güvenlik zaafiyetlerinden yararlanarak bilgisayarlara bulaşmaktadır. Ransomware saldırıları bilgisayarda bir süre kesintiye, veri sızıntılarına, fikir ve bilgi hırsızlığına ve çeşitli veri ihlallerine sebep olmaktadırlar.

Bu tarz Ransomware yazılımlarının fidye ödeme tutarları birkaç yüz ile yüz binlerce dolar arasında değişmektedir. Bu parayı ödemek için sizden Bitcoin gibi kripto para birimlerini kullanmanızı istemektedirler. Peki, ödeyince gerçekten verilerinizi veriyorlar mı? Daha önceden ödeyen kişilerin yorumlarına baktığımız zaman; diğer malware türlerine oranla daha insancıl.  Evet, gerçekten veriyorlar.

Keylogger

En Bilinen Malware Türleri | 2022
En Bilinen Malware Türleri | 2022

Keylogger, Key Logger yani tuş kaydediciler adı üstünde tuş vuruşlarınızı kaydeden malware türlerindendir. Keyloggerlar, bastığınız her bir tuşu kaydetmektedirler veya sisteminizi sürekli izlerler. Hatta keyloggerlar sadece kullandığımız bilgisayarlar için bir tehdit değil, akıllı telefonlar için de büyük bir tehdittir.

Keyloggerlar toplanan bilgileri depolamaktadırlar, virüs geliştiricinin isteğine bağlı olarak bütün bilgileri ya da sadece oturum açma, kimlik ve kredi kartı bilgileri gibi hassas bilgileri virüs geliştiricisine gönderir.

Cryptojacking

En Bilinen Malware Türleri | 2022
En Bilinen Malware Türleri | 2022

Cryptojacking adlı malware türü aslında çok bilinen bir malware türü değil ancak bunu listeye koymamızın bir sebebi var. 2022 yılında hackerların en çok kullandığı malware türlerinden birisi ancak bütün etkileri gizli olduğu için bek bilinmemekte. Bu virüsün asıl mantığı kurbanın bilgisayarına bulaşarak o bilgisayarın ekran kartı veya diğer özelliklerini kullanarak kripto para madenciliği yapmasıdır.

Teknolojinin gelişmesinin kötü yanlarından birisi de Cryptojacking’in çok farklı şekillerde çalışabilmesidir. Cryptojacking yapılabilmesi için bir program indirmenize bile gerek olmayabilir. Sadece girdiğiniz bir internet sitesinde bilgisayarınızın gücü kullanılarak mining -madencilik- yapılabilir.

Hatta ve hatta kullandığınız bir tarayıcı eklentisi sayesinde bile Cryptojacking yapılıp sizin bilgisayarınızın gücü madencilik amaçlı kulanılabilir.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com