Zararlı Yazılımlardan Nasıl Korunabiliriz?

Siber korsanlar bilgisayarınızdaki verilere sızmak için pek çok farklı yöntem kullanır. Bu tehditlerden biride zararlı yazılımlardır. Siber dünyada neredeyse hepimizin karşılaşabileceği bazı zararlı yazılımları ve bu yazılımlardan nasıl korunabileceğimizi gelin beraber inceleyelim.

A- A+

10.12.2018 tarihli yazı 8084 kez okunmuştur.

Vaktimizin çoğunu akıllı telefonlar, tabletler, dizüstü ve masaüstü bilgisayarlar ile geçiriyor özel ve korunması gereken bilgilerimizide bu cihazlarda depoluyoruz.Bu nedenle cihazlarımızı ve verilerimizi kötü amaçlı yazılımlardan korumak bizim için oldukça önemli. Zararlı yazılımlar diğer bir adıyla malware(malicious software) işte tam burada karşımıza çıkıyor.

Malwera izniniz olmadan bilgisayarınıza yüklenen kötü amaçlı programlardır.Uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar verirken, bazı yazılımlar ise zarar vermektense, sadece sistem içinde çoğalmak, sistemi yavaşlatmak için programlanmışlardır. Malware bir virüs, solucan(worm), Truva atı(Trojan horse), logic bomb, rootkit veya casus yazılım şeklinde bilgisayarınıza erişebilir ve zarar verebilir.İşte bu zararlı yazılımlardan birkaçını sizler için derledik.

WannaCry

WannaCry istenmeyen posta(spam) aracılığıyla dağılan bir ransomware solucanıdır. Kuzey Kore siber korsanlarının ürünü olan WannaCry ilk olarak 2017 yılının ortalarında kötü amaçlı yazılım sahnesinde ortaya çıktı ve günümüzde aktifliğini korumaya devam ediyor. WannaCry işletim sisteminin en güncel sürümlerini çalıştırmayan bilgisayarlara yayıldı.

WannaCry aynı zamanda iki parçaya sahiptir. Bunlar kendini yaymak için gerekli olan solucan bileşeni ve gasp için gereken fidye bileşenleridir. Fidye bileşeni, Bitcoin biriminde bir fidye ödenene kadar bilgisayarın verilerine erişimi engeller. Bu noktada kimi zaman bu veriler başka bilgisayarlara da yayılabilir.

►İlginizi Çekebilir: Zararlı Yazılım Analizleri 101

Çoğu WannaCry saldırısı kişisel bilgisayarları hedef almıştır ancak yine de işletme ve kurumlara ait bilgisayarlar da WannaCry gibi zararlı bir yazılıma karşı tehdit altındadır. 2017 yılının ortalarında,150 ülkede yüzbinlerce bilgisayar WannaCry’dan etkilenmiştir.

WannaCry'i önlemek için Windows sürümünüzü güncelledikden sonra otomatik güncellemeleri aktifleştirmeniz gerekir. Yani bilgisayarınızı sürekli güncell kullanmak WannaCry'den korunmak için zaten bir önlemdir.Ayrıca cihazınıza RansomFree veya Malwarebytes gibi özel bir ransomware engelleyici yüklemek de WannaCry gibi bir zararlı yazılıma karşı cihazınızı korumanıza yardımcı olacakdır.

Emotet

Emotet hızla yayılan ve banka hesaplarını ele geçirmeyi hedefleyen bir trojandır. Bilgisayarınıza erişdikten sonra işleyeceği siber suçlara ortak bulmak için botnet altyapısı oluşturur.Son derece tehlikeli bir yazılım olan Emotet entegre olmuş diğer sistemlere kolayca erişerek bilgisayarınıza zarar verebilir.İlk kez kötü niyetli linkler, makro özellikli kelime ekleri ve gömülü bağlantıları olan PDF'ler ile zararlı yazılım içeren e-postalar yoluyla dağılan Emotet gizli online bankacılık bilgilerini elde etmeye çalışır.

►İlginizi Çekebilir: Zararlı Yazılımların Bulaşma Yolları

Zararsız görünümlü herhangi bir dosyayı indirmek, Emotet'i etkinleştirerek banka hesabınızın boşaltılmasına neden olabilir. Emotet, diğer saldırı grupları için tehditlerin distribütörü olarak hizmet etmektedir. ABD Bilgisayar Acil Hazırlık Ekibi (USA Computer Emergency Readiness Team), Emotet'i yerel ve bölgesel hükümetleri etkileyen en pahalı ve en yıkıcı zararlı yazılım olarak görmektedir.Emotet'den korunmak için Malwarebytes gibi özel bir zararlı yazılım engelleyicisi ile cihazınızı Emotet'e karşı koruyabilirsiniz.

FBI Virüsü

FBI Virüsü diğer bir adıyla FBI Moneypack , telif hakkı ve ilgili haklar kanunu ihlalleri nedeniyle bilgisayarınızın bloke edildiğini iddia ederek kendisini resmi bir FBI uyarısı gibi sunan zararlı yazılımdır. Uyarı, video, müzik veya yazılım gibi telif hakkıyla korunan içeriği yasadışı olarak ziyaret ettiğinize veya dağıttığınıza inandırarak sizi kandırmaya çalışır. Bu virüs sisteminizi kilitler ve ekranda karşılaştığınız pop-up uyarısını kapatma imkanınız yoktur. Amaç bilgisayarınızdaki bu kilidi kaldırmak için size 200$ ödeme yaptırmaktır.

►İlginizi Çekebilir: Siber Saldırı Hedefi Olmanızın 5 Sebebi

Bu zararlı yazılımdan korunmak için bilgisayarınızı ağ desteği ile güvenli modda önyükleyebilir, anti-malware yazılım taraması yapabilir ve algılanan dosyaları kaldırabilirsiniz.

Loyphish

Loyphish, giriş bilgilerinizi çalmak için tasarlanmış bir kimlik avı web sayfasıdır. Kendini meşru bir bankacılık web sayfası olarak gizleyerek çalışan Loyphish online bir formu doldurmanızı isteyerek giriş bilgilerinizi çalmayı hedefler. Önemli verilerinizi bankanıza gönderdiğinizi düşünürken aslında bilgilerinizi uzak bir saldırgana göndermenize sebep olur. Saldırgan sizi bankanın yetkili web sitesini ziyaret ettiğinize ikna etmek için ise görüntüler ve logolar kullanacaktır.

►İlginizi Çekebilir: Statik Zararlı Yazılım Analiz Araçları

Bu tehditden korunmak için, güncel bir antivirüs yazılımı kullanmanın yanında bilgisayarınızda güvenlik duvarınızın etkin olduğundan emin olmanız gerekir. Ayrıca güncel sürümlerle işletim sistemlerinizi güncel tutmak ve bilinmeyen web siteleri ile e-posta eklerini açarken dikkatli olmanız faydalı olacaktır.

Suspicious.Emit

Suspicious.Emit yardımcı bir araç gibi davranarak kimliğini gizleyen,uzaktaki bir saldırganın bilgisayarınıza yetkisiz erişim sağlamasına izin veren ciddi bir backdoor trojandır. Zararlı yazılım, tespiti engellemek için kod enjeksiyon teknikleri kullanır ve virüs bulaşmış cihazın root dizinine bir autorun.inf dosyası yerleştirir. Bu autorun.inf dosyası işletim sistemleri için yürütme talimatları içerir. Bu dosyalar temel olarak USB flash sürücüler gibi taşınabilir cihazlarda bulunur ve verilerinizi çalıp diğer bilgisayarlara yayabilir.

►İlginizi Çekebilir:Web Uygulamalarındaki Güvenlik Zafiyetleri

Bilgisayarınız yavaşlarsa veya herhangi bir kayıt defteri değişikliği fark ederseniz standart bir anti-malware programı çalıştırmak tehdidi kaldırmanıza yardımcı olur. Daha sonrasında ise Windows kayıt defterini temizleyerek bu yazılımdan kurtulabilirsiniz.

Sirefef

Sirefef diğer bir adıyla ZeroAccess varlığını gizleyerek sisteminizin güvenlik özelliklerini devre dışı bırakmaya çalışır. Korsan yazılımları veya yazılım lisanslarını atlatmak için kullanılan anahtarlar gibi programları cihazınıza yüklerken bu zararlı yazılımla karşılaşabilirsiniz. Sirefef, hassas bilgileri uzaktaki bilgisayarlara gönderir ve kendi trafiğinin durdurulmayacağından emin olmak için Windows Defender ve Windows Güvenlik Duvarı'nı durdurmaya çalışır.

Bu zararlı yazılımdan kurtulmak için Windows güvenlik özelliklerini onarmanız ve yeniden yapılandırmanız gerekebilir. Ayrıca ESET Sirefef Cleaner yazılım kaldırma aracını kullanarak cihazınızı temizleyebilirsiniz.

Crptolocker

Crptolocker bilgisayardaki harddiskleri şifreleyip fidye talep eden kötü amaçlı bir yazılımdır. Bilgisayara erişdikten sonra bir fidye mesajı gönderir ve fidyeyi ödemek için zaman sınırı verir.Ancak fidyeyi ödedikten sonra dosya izinlerinzi açar. Bu trojan legal bir şirket tarafından gönderilmiş bir e-posta yoluyla sisteme girer. E-posta bir kez açıldığında, trojan kurbanın bilgisayarına saldırmaya başlar.

►İlginizi Çekebilir: Antivirüs Programları Nasıl Çalışır?

Bu yazılımdan kurtulmak için önce virüsün enfekte olduğu sistem bir anti-malware aracılığıyla temizlenmeli daha sonra da bir şifre çözücü(decryptor) uygulama kullanılarak şifreli dosyaların şifreleri çözülmelidir.

Stuxnet Worm

Stuxnet Worm, enfekte USB'ler aracılığıyla cihazlara yerleşen zararlı bir yazılımdır.Bu özel virüsle ilgili tehlikeli olan şey, yayılması için internet bağlantısının gerekli olmaması ve kritik altyapı tesislerini oldukça zor bir duruma sokmasıdır. Stuxnet'in ana mağdurları ise İran nükleer santralleri ve bir uranyum zenginleştirme fabrikasıydı. Silah seviyesinde bir yazılım olarak değerlendirilen Stuxnet sanal dünyada yaşayıp aktif hale geldiğinde gerçek dünyadaki bazı yapıları etkileyebilir.2000’li yıllarda karşılaşılmış en komplike virüslerden biri olan Stuxnet’ten kurtulmak anti-malware yazılımları kullanılabilir.

►İlginizi Çekebilir: Siber Savaşlar:STUXNET

Bad Rabbit

Bu saldırı kullanıcıların dosyalarına etki ederek "artık erişilemez" notuyla fidye ister. Kullanıcıların gördüğü not da ise şifre çözme servisi olmadan bu yazılımdan kurtulamayacakları yazar. Mağdurlar, bir ödeme sayfasına yönlendirilip burada bir geri sayım sayacı sunulur.İlk 40 saat içinde dosyaların şifresini çözmek için 0.05 bitcoin - yaklaşık 285 dolar ödeme talep edilir. Zamanlayıcı sıfıra ulaşmadan fidye ödemeyenlere daha yüksek meblağlarda ödeme yapmaları gerekeceği söylenir.

►İlginizi Çekebilir: Dijital Şebekelerde Siber Güvenlik

Bu yazılımdan korunmak için Anti-malware ürünlerini kullanabilirsiniz.Ayrıca Bad Rabbit bulaşmış bir bilgisayara format atmanız ve şifrelenmiş dosyalarınızın şifrelerini çözmek için bir şifre çözücü kullanmanız yeterli olacaktır.

Kaynak:

►Lifewire
►Opswat
►Labs Bitdefender