Anasayfa » Malware Türleri nelerdir?

Malware Türleri nelerdir?

Ardahan Siber Suçlarla Mücadele Operasyonu

Kötü Amaçlı Yazılımlar (Malware) için kısaca veri çalmak, erişim kontrollerini atla­mak veya bir sisteme zarar vermek için kullanılabilecek herhangi bir koddur denile­bilir. Aşağıda birkaç yaygın kötü amaçlı yazılım türü vardır:

Casus Yazılım (Spyware): Bu kötü amaçlı yazılım, kullanıcıyı izlemek ve casusluk yapmak için tasarlanmıştır. Casus yazılımlar genellikle etkinlik izleyicileri, tuş vuru­şu toplama (key logger) ve veri yakalama içerir. Güvenlik önlemlerinin üstesinden gelmek için, casus yazılımlar genellikle güvenlik ayarlarını değiştirir. Casus yazılım­lar genellikle meşru yazılımlarla veya Truva atları ile hedef sisteme bulaşır.

Reklam destekli yazılım (Adware): Reklamları otomatik olarak sunmak için tasar­lanmıştır. Adware genellikle yazılımın bazı sürümleriyle yüklenir. Bazı reklam yazı­lımları yalnızca reklam yayınlamak için tasarlanmıştır, ancak reklam yazılımlarının casus yazılımlarla gelmesi de yaygındır.

Bot: Bir bot, genellikle çevrimiçi olarak harekete geçmek için tasarlanmış kötü amaçlı bir yazılımdır. Çoğu bot zararsız olsa da, kötü amaçlı botların artan kul­lanımı botnetlerdir. Botnetler (bot ağı) saldırgan tarafından sağlanan komutları sessizce beklemek üzere programlanan botlarla (zararlı yazılım bulaşmış bilgisa­yar) doludur. Genellikle lisanslı yazılımları kırmak için kullanılan yazılımlar ayrıca bilgisayarınızı bir botnetin parçası haline de getirir. Botnet ağındaki bilgisayarlar DDoS saldırısı amacıyla kullanılabilir. Yani siz farkında olmadan bir suç ağının par­çası olursunuz.

Fidye yazılımı (Ransomware): Bu kötü amaçlı yazılım, bir bilgisayar sistemini veya içindeki dosyaları bir ödeme yapılıncaya kadar esir ettiği için bu ismi almıştır. Fidye yazılımı genellikle bilgisayardaki verileri kullanıcı tarafından bilinmeyen bir anah­tarla şifreleyerek çalışır.

Scareware: Bu kullanıcıyı korku temelli belirli bir eylemi yapmaya ikna etmek için tasarlanmış bir tür kötü amaçlı yazılım türüdür. Scareware, işletim sistemi diyalog pencerelerini andıran açılır pencereler açar. Bu pencereler, sistemin risk altında ol­duğunu bildiren veya normal çalışmaya dönmek için belirli bir programın yürütül­mesini gerektiren sahte mesajlar iletir. Gerçekte, hiçbir sorun tespit edilmemiştir ve aksine kullanıcı söz konusu programı yürütmeyi üzere kabul ederse ve temizlerse, sisteme kötü amaçlı yazılım bulaşacaktır.

Rootkit: Bu kötü amaçlı yazılım, bir arka kapı oluşturmak için işletim sistemini de­ğiştirmek üzere tasarlanmıştır. Saldırganlar daha sonra bilgisayara erişmek için bu arka kapıyı kullanırlar. Çoğu rootkit, ayrıcalık yükseltme gerçekleştirmek ve sistem dosyalarını değiştirmek için yazılım güvenlik açıklarından yararlanır. Ayrıca, root­kit’lerin sistem adli tıp ve izleme araçlarını modifiye etmeleri ve bunların tespit et­melerini zor hale getirmeleri de yaygındır. Genellikle, rootkit bulaşmış bir bilgisayar formatlanmalı ve işletim sistemi yeniden yüklenmelidir.

Virüs: Bir virüs, genellikle meşru programlara ekli olan kötü amaçlı yürütülebilir bir koddur. Çoğu virüs, son kullanıcı aktivasyonunu gerektirir ve belirli bir zamanda veya tarihte etkinleştirilebilir. Virüsler zararsız olabilir ve basitçe bir resim göstere­bilir veya verileri değiştiren veya silenler gibi yıkıcı olabilirler. Virüsler ayrıca algıla­mayı önlemek için mutasyona uğrayacak şekilde programlanabilir. Çoğu virüs artık USB sürücüler, optik diskler, ağ paylaşımları veya e-posta ile yayılmaktadır.

Truva atı (Trojan): Truva atı, istenen operasyonun kılığına girerek kötü amaçlı operasyonlar yapan kötü amaçlı yazılımdır. Bu kötü amaçlı kod, onu çalıştıran kul­lanıcının ayrıcalıklarını kullanır. Çoğu zaman, Truva atları görüntü dosyalarında, ses dosyalarında veya oyunlarda bulunur. Bir Truva atı, bir virüsten farklıdır çünkü kendisini yürütülebilir olmayan dosyalara bağlar.

Solucanlar (Worm): Solucanlar, ağlardaki güvenlik açıklarını bağımsız olarak is­tismar ederek kendilerini kopyalayan zararlı kodlardır. Solucanlar genellikle ağları yavaşlatır. Bir virüs çalıştırmak için bir ana bilgisayar programı gerektirirken, solu­canlar kendi başlarına çalışabilirler. İlk enfeksiyondan başka, artık kullanıcı katılı­mını gerektirmez. Bir bilgisayara enfekte olduktan sonra, solucan ağ üzerinden çok hızlı bir şekilde yayılabilir. Solucanlar benzer desenleri paylaşırlar.

Solucanlar, internetteki en yıkıcı saldırılardan sorumludur. 2001 yılında Kod Kır­mızı solucanı 658 sunucuyu etkilemiştir. 19 saat içinde, solucan 300.000’den fazla sunucuya bulaşmıştı.

Ortadaki Adam (Man-In-The-Middle (MitM)): MitM, saldırganın kullanıcının bilgisi olmadan bir cihaz üzerinde kontrol sahibi olmasını sağlar. Bu erişim seviye­siyle, saldırgan, kullanıcının hedeflediği yere ulaşmadan önce kullanıcı bilgilerini yakalayabilir ve değiştirebilir. MitM saldırıları finansal bilgileri çalmak için yaygın olarak kullanılmaktadır. Saldırganlara MitM yetenekleri sağlamak için birçok kötü amaçlı yazılım ve teknik vardır.

Man-In-The-Mobile (MitMo): Ortadaki adam saldırısının bir varyasyonu olan MitMo, bir mobil cihaz üzerinde kontrolü ele geçirmek için kullanılan bir saldırı türüdür. Enfekte olduğunda mobil cihaza, kullanıcı açısından hassas bilgileri saldırganlara göndermek için talimat verilebilir. MitMo yeteneklerine sahip bir istismar örneği olan ZeuS, saldırganların kullanıcılara gönderilen 2 adımlı doğrulama SMS mesajlarını sessizce yakalamasına izin veriyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir