Malware (Zararlı Yazılım) Nedir? En Bilinen Zararlı Yazılım Türleri Nelerdir?

Cihazınız yavaşlıyor, aşırı ısınıyor ya da sık sık donuyor mu? İstemediğiniz internet sayfaları açılıyor, web tarayıcınızda ilk kez gördüğünüz bir eklenti veya uzantıyla mı karşılaşıyorsunuz? Çevrimiçi gezintinizde pop-up adı verilen reklamlara eskisinden çok daha sık mı maruz kalıyorsunuz? Şarjınız anında tükeniyor, internet kotanız bir anda mı doluyor? Bir de üstüne, bunları düzeltmek için bir şeyler satın almaya mı yönlendiriliyorsunuz? Öyleyse “malware nedir?” sorusunu sormanızın zamanı gelmiş olabilir.

 ‘Kötü amaçlı yazılım’ veya ‘zararlı yazılım’ olarak da bilinen malware; bir cihaz, ağ ya da hizmete zarar vermek, kişisel bilgileri (bankacılık şifreleri gibi) ele geçirmek gibi niyetlerle tasarlanan herhangi bir dosyaya ya da programa deniyor. Bu yazılımlar, özel bilgisayar sistemlerine yetkisiz erişim sağlamaktan cihazları çalışamaz hale getirmeye ve veri toplamaya kadar çeşitli kötü niyetli amaçlara hizmet ediyor.

Statista’ya göre 2022 yılında dünya çapındaki malware saldırılarının sayısı bir önceki yıla göre %2 artarak 5,5 milyara ulaşmış durumda. Peki siber saldırganları en çok hangi zararlı yazılım türlerini kullanıyor? Gelin, internette güvenliğimizi sağlayabilmek için veri ve cihazlarımızı korumamız gereken farklı zararlı yazılım türlerini inceleyelim.

Virüsler: En bilinen ve en eski zararlı yazılım türüdür. İndirilen programlarda, e-postaya gelen dosyalarda kendilerini saklayabilir veya güvenilir olmayan bir siteye tıklamanızla cihazınızın sistemine giriş yapabilirler. Diğer bilgisayar programlarını değiştirerek ve kendilerini çoğaltarak yayılırlar. Daha sonra programlandıkları etkinlikleri (veri çalma, silme vs.) gerçekleştirirler.

Solucanlar (Worms): Virüslerden farklı olarak kullanıcı etkileşimine ya da taşıyıcı yazılıma ihtiyaç duymadan yayılırlar. Genelde güvenlik açığını kullanarak, ağ bağlantısı veya indirilen bir dosya yoluyla sisteme sızarlar. Kendilerini kopyalayarak diğer bilgisayarlara ve sunuculara bulaşırlar. ‘Arka kapı’ açarak bir başkasının cihazınızın denetimini ele geçirmesine olanak sağlarlar. Solucanlar, yalnızca bant genişliğini tüketerek bile olsa, neredeyse her zaman bir ağa en azından bir miktar zarar verirler. Bu açıdan da saldırdıkları dosyayı bozmayı hedefleyen virüslerden ayrılırlar.

Truva atı (Trojan horse): Yunan mitolojisinde Truva şehrinin düşmesini anlatan hikâyeden adını alan bu zararlı yazılım türü, tıpkı hediye edilen at maketi gibi, zararsız ve meşru bir program olarak görünür. Kendini bir dosyada, programda gizler; ilgi çekici (örneğin bedava) görünür, kısacası kişileri onu indirip kullanmaları için kandırır. Truva atları virüs ve solucanlardan farklı olarak kendi başlarına işlem yapamazlar, yayılsalar bile her hedefin Truva atını çalıştırması gerekir. Çalıştırıldığında ise amaçlanan hedef doğrultusunda (kullanıcıyı izleme, görüntü kaydetme, veri çalma vs.) aktifleşir. 

Casus yazılım (Spyware): Kullanıcılara ait bilgileri ve cihazda gerçekleştirilen çevrimiçi aktiviteleri, kişinin bilgisi olmadan toplar ve alıcıya iletir. Çoğunlukla kullanım alışkanlıklarınızı saptamayı ve satmayı, kredi kartı veya banka hesabı bilgilerinizi ele geçirmeyi amaçlar. Sistemde gizlenir ancak saptanınca kaldırılması da kolaydır. Bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymaz.

Fidye virüsü/yazılımı (Ransomware): Siber saldırganlara doğrudan maddi getiri sağladığı için giderek büyüyen bir tehdit türüdür. Adından da anlaşılacağı üzere, fidye ödenene kadar bir bilgisayar sistemine veya verilere erişimi reddetmek üzere tasarlanır. Genellikle oltalama saldırıları (phishing), kötü amaçlı reklamlar veya güvenlik açıklarından yararlanarak bulaşır. Sızdığı cihazdaki verileri şifreler ve bloke eder. Özellikle son zamanlarda kripto para cinsinden fidye talep edilir ancak ödeme yapılsa bile siber saldırganların verileri iade etme sözünü tutması beklenemez.

Dosyasız zararlı yazılım: Bir cihaza sızmak ve verileri ele geçirmek için yasal programları kullanır. Yalnızca bilgisayar belleğine dayalı bir yapı olarak, yani RAM'de bulunur. Diğer amaçlı yazılımların aksine, dosyalara dayanmaz ve ardında ayak izi bırakmaz. Bu nedenle tespit edilip kaldırılmaları, takip edilmeleri çok zordur. Ancak belleğe dayalı çalışmak üzere tasarlandığından, genellikle yalnızca sistem yeniden başlatılıncaya kadar var olur.

Scareware: Aldatma yazılımı, hileli tarayıcı yazılımı veya sahtekârlık yazılımı olarak da bilinir. Genelde açılır pencereler halinde, makul uyarılar gibi belirirler. Olmayan bir problemi varmış gibi göstermeye çalışırlar: Örneğin cihazınıza virüs bulaştığını iddia eden bir anti virüs yazılımı uyarısı gibi. Böylece güvenliğinden kuşku duyan kullanıcı farkında olmadan kötü amaçlı web sitelerine tıklar, sahte programları satın alır, zararlı programı indirir ve hatta kredi kartı bilgilerini açık eder.

Cryptojacking: Kripto paraların hayatımıza girmesiyle türeyen bir kötü amaçlı yazılım türüdür. Kullanıcının bilgisi dışında onun cihazında gizlenir ve kripto para madenciliği yapmak için cihazın bilgi işlem gücünü kullanır. Genelde e-postadaki bir bağlantıya tıklanması sonucu bilgisayara kripto madencilik kodu yüklenir. Veya bir web sitesine, çevrimiçi reklama JavaScript kodu bulaştırılır, böylece tarayıcıya yüklendiğinde otomatik olarak aktif hale gelir.

Zararlı Yazılımlardan Korunma

Zararlı yazılımlar da siber saldırganların yöntemleri gibi gün geçtikçe çeşitlilik kazanıyor. Bu da internet güvenliğini ilk sıraya koymanın gerekliliğini gösteriyor. “Ben siber güvenlik uzmanı değilim, kendimi nasıl koruyacağım” demeyin, basit ama etkili ipuçları için ‘Zararlı Yazılımlardan Korunmanın İpuçları’ yazımıza göz atabilirsiniz.

Ama önce bazı önemli püf noktalarını sizinle paylaşalım. Öncelikle temel iletişim mecralarımız haline gelen chat uygulamaları üzerinden dağıtılan linklere dikkat edin. Whatsapp, Telegram gibi uygulamalar üzerinden çekiliş, yarışma, oyun gibi amaçlarla gönderilen  linkler bunlara tıklamanız sizi için yönlendirebilir. Sık rastlanan bu saldırının amacı, linkler üzerinden cihazlarınıza zararlı yazılım indirmektir. Üstelik bu linkleri tanımadığınız kişiler kadar tanıdığınız kişiler de bilmeden size gönderebilirler. Böyle bir durumda bunlara linklere tıklamamalı, mesajları dikkate almamalısınız. Bu mesajlar kişinin kendisinden bağımsız olarak saldırganların daha fazla kişiye ulaşmak için kullandıkları yöntemlerden biridir.

İkinci püf noktası da uzaktan erişim uygulamalarıyla cihazınızın ele geçirilmesi konusunda… Farklı sosyal mühendislik senaryolarıyla sizlere ulaşan siber saldırganlar, telefonda yönlendirerek ya da mesajla bir link ileterek yapılacak işlem için sizleri uygulama marketlerinde bulunan veya bulunmayan uygulamaları indirmeye teşvik edebilirler. Bunu yaparsanız, farkında olmadan cihazınıza uzaktan erişim uygulamaları indirebilir ve cihazınızın tüm kontrolünü saldırganlara verebilirsiniz. Böylece bankacılık uygulamalarınıza/hesaplarınıza yetkisiz erişim yapılmasına bile izin vermiş olabilirsiniz. Bu gibi durumlarda kesinlikle hiç kimsenin yönlendirmesiyle cihazınıza bilinen/bilinmeyen herhangi bir uygulamanın kurulmasına izin vermemelisiniz.

Akıllı telefonunuz ve bilgisayarınızda kurulu olan uygulamaları düzenli olarak takip edin. Siber saldırganlar genellikle eski ve güncel olmayan yazılımların güvenlik açıklarından faydalanırlar. Bu uygulamaların sistemlerine girerek cihazlarınıza sızabilirler. Malware türlerinden korunmak için cihazlarınızdaki uygulamaları daima güncel tutmalısınız.

Siber güvenliğinizi daha da yükseltmek için bilgisayarınıza ve akıllı telefonunuza bir anti-virüs yazılımı yüklemeyi deneyebilirsiniz. Bu yazılımlar aygıtınıza daha önceden bulaşmış zararlı yazılımları temizler. Ayrıca cihazlarınızı otomatik olarak taradıklarından herhangi bir malware (kötü amaçlı yazılım) saldırısıyla karşılaştığınızda algılayarak sizi uyarırlar. Ancak anti-virüs yazılımlarını güvenilir şirketlerin resmî web sitelerinden indirmeye dikkat edin. Zira üçüncü resmi olmayan kişi ve kurumlar tarafından geliştirilen üçüncü parti anti-virüs uygulamaları bilgilerinizi ele geçirmeyi amaçlayan casus yazılımlar içerebilirler.