top of page
Ara

Kötü Amaçlı Yazılım Nedir?

  • Yazarın fotoğrafı: CodeX
    CodeX
  • 20 Eki 2020
  • 3 dakikada okunur

Kötü amaçlı yazılım, hırsızlık, sabotaj veya casusluk amacıyla ağlara yetkisiz erişim sağlayan kötü amaçlı yazılımdır. Pek çok kötü amaçlı yazılım türü vardır ve birçok saldırı, hedeflerine ulaşmak için çeşitli türlerin birleşimini kullanır.

Kötü amaçlı yazılım genellikle bir ağa kimlik avı , kötü amaçlı ekler veya kötü amaçlı indirmeler yoluyla girer , ancak sosyal mühendislik veya flash sürücüler aracılığıyla da erişim sağlayabilir.


Kötü Amaçlı Yazılım Türleri Nelerdir?

Kötü amaçlı yazılımın birçok farklı çeşidi olsa da, büyük olasılıkla aşağıdaki kötü amaçlı yazılım türleriyle karşılaşacaksınız:

  • Fidye yazılımı

  • Dosyasız Kötü Amaçlı Yazılım

  • Casus yazılım

  • Reklam yazılımı

  • Truva atları

  • Solucanlar

  • Rootkit'ler

  • Tuş kaydediciler

  • Botlar

1. Fidye yazılımı

Fidye yazılımı, bir hedefin fidye ödenene kadar verilerine erişimini devre dışı bırakmak için şifreleme kullanan bir yazılımdır. Kurban kuruluş, ödeme yapana kadar kısmen veya tamamen çalışamaz duruma getirilir, ancak ödemenin gerekli şifre çözme anahtarıyla sonuçlanacağına veya sağlanan şifre çözme anahtarının düzgün çalışacağına dair hiçbir garanti yoktur.


2. Dosyasız Kötü Amaçlı Yazılım

Dosyasız kötü amaçlı yazılım başlangıçta herhangi bir şey yüklemez, bunun yerine, PowerShell veya WMI gibi işletim sistemine özgü dosyalarda değişiklikler yapar. İşletim sistemi düzenlenen dosyaları yasal olarak tanıdığından, dosyasız bir saldırı antivirüs yazılımı tarafından yakalanmaz - ve bu saldırılar gizli olduğundan, geleneksel kötü amaçlı yazılım saldırılarına göre on kat daha başarılıdır .


3. Casus yazılım

Casus yazılım, kullanıcıların faaliyetleri hakkında bilgileri veya rızaları olmadan toplar. Bu, parolaları, pimleri, ödeme bilgilerini ve yapılandırılmamış mesajları içerebilir.

Casus yazılım kullanımı masaüstü tarayıcı ile sınırlı değildir: ayrıca kritik bir uygulamada veya bir cep telefonunda da çalışabilir.


"Çalınan veriler kritik olmasa bile, casus yazılımların etkileri, performans düştükçe ve üretkenlik aşındığında genellikle kuruluş genelinde dalgalanır."


4. Reklam Yazılımı

Reklam yazılımı, hangi reklamların sunulacağını belirlemek için bir kullanıcının gezinme etkinliğini izler. Reklam yazılımları casus yazılıma benzese de, kullanıcının bilgisayarına herhangi bir yazılım yüklemez veya tuş vuruşlarını yakalamaz.

Reklam yazılımındaki tehlike, bir kullanıcının gizliliğinin aşınmasıdır - reklam yazılımı tarafından yakalanan veriler, kullanıcının internetteki başka bir yerdeki etkinlikleri hakkında açık veya gizli olarak toplanan verilerle harmanlanır ve bu kişinin arkadaşlarının kim olduğunu içeren bir profilini oluşturmak için kullanılır. , ne satın aldıkları, nerelere seyahat ettikleri ve daha fazlası. Bu bilgiler, kullanıcının izni olmadan reklamverenlere paylaşılabilir veya satılabilir.


5. Truva atı

Bir Truva atı, kendisini istenen kod veya yazılım olarak gösterir. Truva atı, şüphelenmeyen kullanıcılar tarafından indirildikten sonra, kötü amaçlı amaçlarla kurbanların sistemlerinin kontrolünü ele geçirebilir. Truva atları oyunlarda, uygulamalarda ve hatta yazılım yamalarında gizlenebilir ya da kimlik avı e-postalarında bulunan eklere yerleştirilmiş olabilir.


6. Solucanlar

Solucanlar, kendilerini ağlara kurmak için işletim sistemlerindeki güvenlik açıklarını hedefler. Birkaç yolla erişebilirler: yazılıma yerleşik arka kapılar aracılığıyla, kasıtsız yazılım açıkları veya flash sürücüler yoluyla. Solucanlar bir kez yerleştirildikten sonra kötü niyetli kişiler tarafından DDoS saldırıları başlatmak, hassas verileri çalmak veya fidye yazılımı saldırıları gerçekleştirmek için kullanılabilir.


7. Virüs

Virüs, kendisini bir uygulamaya ekleyen ve uygulama çalıştırıldığında çalışan bir kod parçasıdır. Bir ağa girdikten sonra, hassas verileri çalmak, DDoS saldırıları başlatmak veya fidye yazılımı saldırıları gerçekleştirmek için bir virüs kullanılabilir.


8. Rootkit'ler

Kök kiti, kötü niyetli kişilere kurbanın bilgisayarını tam yönetici ayrıcalıklarıyla uzaktan kontrol etmesini sağlayan bir yazılımdır. Rootkit'ler uygulamalara, çekirdeklere, hipervizörlere veya bellenime eklenebilir. Kimlik avı, kötü amaçlı ekler, kötü amaçlı indirmeler ve güvenliği ihlal edilmiş ortak sürücüler aracılığıyla yayılırlar. Rootkit'ler ayrıca keylogger'lar gibi diğer kötü amaçlı yazılımları gizlemek için de kullanılabilir.


9. Keylogger'lar

Keylogger, kullanıcı aktivitesini izleyen bir casus yazılım türüdür. Keylogger'ların meşru kullanımları vardır; işletmeler bunları çalışan faaliyetlerini izlemek için kullanabilir ve aileler de çocukların çevrimiçi davranışlarını takip etmek için kullanabilir.

Ancak, kötü amaçlarla yüklendiğinde, keylogger'lar şifre verilerini, bankacılık bilgilerini ve diğer hassas bilgileri çalmak için kullanılabilir. Tuş kaydediciler, kimlik avı, sosyal mühendislik veya kötü amaçlı indirmeler yoluyla bir sisteme eklenebilir.


10. Botlar / Botnet'ler

Bot, komutla otomatik görevler gerçekleştiren bir yazılım uygulamasıdır. Arama motorlarını dizine eklemek gibi meşru amaçlar için kullanılırlar, ancak kötü amaçlarla kullanıldıklarında, merkezi bir sunucuya geri bağlanabilen kendi kendine yayılan kötü amaçlı yazılım biçimini alırlar.

Genellikle botlar, DDoS saldırıları gibi uzaktan kontrol edilen geniş saldırı sellerini başlatmak için kullanılan bir bot ağı olan bir botnet oluşturmak için çok sayıda kullanılır. Bot ağları oldukça genişleyebilir. Örneğin, Mirai IoT botnet 800.000 ila 2.5M bilgisayar arasında değişiyordu.

Comments

Abonelik Formu

Gönderdiğiniz için teşekkür ederiz!

  • Twitter

©2020, cyberdarkbox tarafından Wix.com ile kurulmuştur.

bottom of page