Malware nedir
Malware (kötü amaçlı yazılım) her yerdedir ve bilgi işlemdeki en korkutucu sözcüktür.
Terim, Malware için kısadır ve bilgisayarlara, akıllı telefonlara, tabletlere veya tüm BT sistemlerine bulaşan. Bunlara zarar verebilecek programları açıklamak için kullanılan genel addır.
Bir zamanlar 80’lerin başında kullanılmaya başlanan virüs olarak adlandırıldı. Ama bir virüsün temel fikri bilgisayar kadar eskiydi. John von Neumann, 1949 yılında teknik uygulama ayrıntılarının zamanında düşünülememesine rağmen. Kendi kendini yeniden üreten bir otomasyon teorisi geliştirdi.
Modern eşdeğer, bilgisayarınızdan içeriye zarar vermeyi amaçlayan Trojan, ransomware ve botlar gibi çok sayıda varyantı kapsamaktadır. Bir sisteme erişim sağlandığında, durdurulmadığında veya kaldırılmadığında. Silme veya şifreleme yoluyla büyük kesintilere neden olabilir. Finansal kayıplara, hassas veri hırsızlığına yol açabilir. Bilgisayar içinde gizli kalabilir ve kullanıcılarına casusluk yapabilir.
Malware haberleri her yıl, dünya genelinde saldırıların gerçekleşmesi için. Akıllı telefonlar ve IoT’nin yükselmesiyle gittikçe yaygınlaşıyor.
Bu kötü amaçlı yazılım tehditlerinden bazılarının neler olduğunu ve nasıl çalıştığını öğrenmek için daha derine indik.
Malware bir sisteme girdiğinde, durdurulmazsa veya kaldırılmazsa. Veri silme veya şifreleme yoluyla büyük bir kesintiye neden olabilir. Fikri mülkiyet veya banka hesabı ayrıntıları gibi hassas verilerin çalınması yoluyla doğrudan finansal kayıplara yol açabilir.
Bu kötü amaçlı yazılım tehditlerinden bazılarının neler olduğunu. Nasıl çalıştıklarını daha da derine inelim.
Kötü amaçlı yazılım türleri
Bazıları diğerlerinden daha yaygın olan birkaç farklı türde kötü amaçlı yazılım vardır. Bunlar, evde ya da işinizde karşılaşma ihtimaliniz olanlardan bazıları.
Virüs
Bir bilgisayar virüsü, isminden de anlaşılacağı gibi, bir ateş ve silahı unutmak için tasarlanan. Kendini kopyalayan, kendi kendini dağıtan zararlı bir kod parçasıdır.
Sonuç olarak, e-posta eki, doğrudan indirme veya USB gibi bir depolama ortamının içine gizleme gibi. Çeşitli yöntemlerle yayılabilen, en yaygın olarak kullanılan kötü amaçlı yazılımlardan biri haline gelir.
Akıllı telefonlar ve tabletler dahil olmak üzere mobil cihazlar. Resmi uygulama mağazalarında gizlenen kötü amaçlı dosya örnekleri olmasına rağmen. Genellikle bilinmeyen bir kaynaktan bir uygulama yükleyen birinin bir sonucu olarak yayılan virüslere karşı bağışık değildir.
Bir virüsün amacı büyük ölçüde değişir, bazıları diğerlerinden daha zararlıdır. Oldukça zararsız virüsler bir makinede bozulmuş performans ile sonuçlanır. Tarayıcıları veya masaüstü uygulamalarını yavaşlatır. Diğerleri ağ üzerindeki diğer makinelere yayılmak için kendi kendini çoğaltabilir.
Bazıları bir bilgisayarın çökmesine veya tamamen başlamamasına neden olacak kadar yıkıcı hale gelebilir. Diğerleri ise reklamlarınızı görüntülemek, meşru yazılımları engellemek. Web kameranızı ele geçirmek için masaüstünüzü ele geçirebilir.
Solucan
Çoğu Malware türü saldırı stiliyle tanımlanır ve solucanlar istisna değildir. Birçok yönden virüslere benzer olsa da, solucanlar bir dosya indirmez. Bunun yerine, bir ağın bağlantılarını kullanırlar.
Birçok solucan, değiştirilen ayarlarla doğrudan bozulmaya neden olmaktan ziyade. Ağlar arasında çoğaltmak için tasarlanmıştır.
Trojan
Uygun bir şekilde adlandırılan Trojan, kurbanları meşru bir programa inanmak için kandırmak için tasarlanmıştır.
Bir Trojan indirildikten ve uygulandıktan sonra, görünüşte normal görünen. Bir uygulama veya hizmetin arkasında çalışacak ve kullanıcı bilgilerini çalmak veya dosyaları kopyalamak için. Gerçek amacını yerine getirmesi için keşfedilmeyecek.
Bununla birlikte, virüsler ve solucanlardan farklı olarak. Trojan tek tek son noktaya ve bunun üzerindeki dosyalara yönelik bir tehdit oluştururken kendi kendini çoğaltma eğiliminde değildirler. Genellikle ağ için büyük bir tehdit değildir.
Adware ve Spyware
Adware, kötü amaçlı yazılım olarak sayılırken, kötü amaçlı olduğundan daha rahatsız edici.
Bu tür bir program, kurtulmak zor olan istenmeyen reklamları gösterir. Mesela, kullanıcının kapatması ya da kullanıcının kapatmasından kısa süre sonra tekrar ortaya çıkması mümkün olan pop-up’lar olarak gösterilir. Ekranın bir kısmını gizledikleri açıktır ki, reklam yazılımları da sistemin yavaş çalışmasına neden olabilir.
Öte yandan Spyware kötü amaçlıdır. Adından da anlaşılacağı gibi, bir kullanıcının faaliyetine casusluk yapar ve hassas verileri genişletebilir. Reklam yazılımlarının aksine, varoluşunu gizler, sessizce bilgi koparır. Keylogger‘lar ve ekran okuyucuları, sisteminize bulaşabilecek iki tür casus yazılımdır.
Ransomware
Ransomware, 2017 yılında WannaCry gibi büyük saldırılar sayesinde. En çok bilinen kötü amaçlı yazılımlardan biri haline geldi.
Siber suçlular arasında kötü amaçlı yazılımların en popüler biçimleri haline geldi. Fidye yazılımı, kullanıcıların dosyalarını almak için. Genellikle Bitcoin gibi bir kripto para biriminde belirli bir ücret ödemeleri talep edilemez mesajlar olan açılış ekranlarının kullanımıyla bilinir. Bu talepler, kullanıcıları hızlı bir şekilde ödemeye zorlamak için belirli bir süre sonra artar. Fidye ödenmezse, dosyalar normal olarak silinir. Ancak bazı durumlarda, kullanıcı paralarını eline geçirse bile veriler kaybolacaktır.
Tarayıcı korsanları
Bunlar, ana sayfa gibi tarayıcı ayarlarınızı değiştirebilir ve ayarları değiştirmeyi son derece zorlaştırabilir. İstenmeyen araç çubuklarını, arama çubuklarını yükleyebilir. Mevcut tarayıcı kısayollarını başka sitelere de yönlendirebilirler.
Malware nasıl yayılır?
Malware çeşitli yollarla yayılabilir, çoğu zaman varyantı istismar etmeyi seçtiği saldırı vektörüne bağlıdır.
En yaygın yöntemlerden biri, kötü amaçlı kodun bir e-postada gizlenmesi, meşru bir ek olarak gizlenmesidir. Ancak bu her zaman etkili değildir.
Suçlular ayrıca, bir web sitesini ziyaret ettiklerinde kullanıcının Bilgisayarına bir dosyayı zorla indirme girişiminde bulunan taktikleri. Veya command sunucularını içeren daha karmaşık yöntemler de kullanabilir. Bir kötü amaçlı yazılım varyantının bağımsız olarak hareket etmesine izin vermek yerine. Command sunucuları her virüslü makine arasındaki bağlantıları koruyabilir. Bu da suçluların sadece sürekli olarak veri çalmalarına izin vermez. Aynı zamanda daha geniş bir botnetin parçası olarak işlevlerini kaçırır.
İlginizi çekebilir: