Close Menu
    Blog

    Kötü Amaçlı Yazılım Nedir? Nasıl Çalışır ve Nasıl Kaldırılır?

    Siber BasınBy Yorum yapılmamış9 Mins Read
    Kötü amaçlı yazılım nedir?
    Kötü amaçlı yazılım nedir?

    Kötü amaçlı yazılım nedir? sorusunu sizler için araştırdık. Zarar vermek için oluşturulmuş her türlü yazılım için genel bir terimdir. Kötü amaçlı yazılımlara karşı koruma, şiddetli rekabetin yaşandığı milyarlarca dolarlık bir pazardır. Ev kullanıcıları, işletmeler ve bunların arasındaki her şey için farklı güvenlik çözümleri türleri mevcuttur.

    Kötü amaçlı yazılım yalnızca masaüstü ve dizüstü bilgisayarları etkilemez. Akıllı telefonlar ve tabletler, kötü amaçlı yazılımlara karşı PC’lerden çok daha güvenli olsalar da yine de duyarlıdır.

    Bu makalede, kötü amaçlı yazılım konusunu inceleyeceğiz: nasıl çalışır, ne yapar ve kendinizi buna karşı nasıl koruyabilirsiniz. Kötü amaçlı yazılım nedir?  konusuna bir bakalım. Bir başka makalemiz olan Truva atı virüsleri nedir? Nasıl çalışır? konumuza göz atabilirsiniz.

    Kötü Amaçlı Yazılım Nedir?

    Kötü Amaçlı Yazılım

    Kötü amaçlı yazılımlar tamamen homojen değildir. Pek çok farklı türde kötü amaçlı yazılım farklı şeyler yapar. Bununla birlikte, hepsinin ortak bir yanı vardır: Kötü amaçlı yazılım, kurban ve bilgisayar pahasına yaratıcısına yardım eder.

    Kötü amaçlı yazılım, kötü amaçlı yazılımlar için bir daralmadır. Bir sistem üzerinde istenmeyen veya zararlı işlevler gerçekleştirmeyi amaçlayan her türlü yazılım için genel bir terimdir. Açıklığa kavuşturmak gerekirse, kötü amaçlı yazılım, siber saldırganların diğer yazılım veya donanımları sömürmek için kullandığı herhangi bir yazılımdır.

    Bir sisteme potansiyel olarak zarar verebilecek birçok kötü amaçlı yazılım türü vardır. Virüsler, truva atları, reklam yazılımları gibi tanıdık isimlerin tümü farklı kötü amaçlı yazılım türleridir. Ev veya ofis sisteminizde kötü amaçlı yazılım olduğunda, verilerinizin tamamı risk altındadır ve enfeksiyon sizi sisteminizin dışında tutabilir.

    Ancak, kötü amaçlı yazılım ilk etapta nasıl yayılır? İnternetten sık sık dosya indirirseniz, bilgisayarınıza kötü amaçlı yazılım bulaşmak oldukça kolaydır. Virüs bulaşmış uygulamalar, bağlantıları olan şüpheli e-postalar, virüslü ekler, USB sürücüler gibi fiziksel ortamlar ve daha fazlası aracılığıyla yayılabilir.

    Siber saldırganlar, bilgisayar korsanları ve dolandırıcılar, kendi iyilikleri için kötü amaçlı yazılımlar oluşturur ve kullanır. Bilgisayarınızdaki kötü amaçlı yazılımın türüne bağlı olarak, verilerinizi çalabilir, bilgisayarınızın kaynaklarını kullanabilir, PC’ye reklamlar yayabilir veya verilerinizi şifreleyip para isteyebilirler. Kötü amaçlı yazılım kullanmanın en yaygın amaçları şunlardır:

    • Veri hırsızlığı
    • kurumsal casusluk
    • Madencilik kripto para birimi
    • DDoS saldırıları
    • Fidye yazılımı aracılığıyla para istemek

    Kötü Amaçlı Yazılım Türleri

    Pek çok kötü amaçlı yazılım türü mevcuttur; her yıl daha fazlası çıkıyor. Kötü amaçlı yazılım türlerinin kapsamlı olmayan bir listesi ve tanımları:

    • Virüsler. Bu kötü amaçlı programlar, yayılacak diğer dosya programlarını değiştirir. Her virüs, gerçek yükü bakımından benzersizdir, ancak hepsi aynı şekilde yayılır.
    • Fidye yazılımı. Bazen şifreleme dolapları olarak da bilinen bu programlar, kurbanın bilgisayarındaki önemli dosyaları şifreler ve şifresini çözmek için onlara ödeme yapar. Fidye yazılımı karlı ve daha büyük kuruluşlar için yıkıcıdır; bazı yüksek profilli örnekler milyonlarca zarara neden olur.
    • Casus yazılım. İster şüpheli bir eş, ister sahtekar tarafından kullanılmış olsun, casus yazılım, suçluların kurbanlarının tuş vuruşlarına, şifrelerine ve diğer hassas bilgilerine erişmesine izin verir. Bazı casus yazılım türleri diğerlerinden daha kötüdür banka kimlik bilgilerini çalmak için kullanılanlar genellikle sevilen birinin bilgisayar kullanımını izlemek için kullanılanlardan daha karmaşıktır.
    • Rootkit’ler ve bootkit’ler. Bu son derece gelişmiş kötü amaçlı yazılım türleri, bir bilgisayarın çalışan yazılımlarının en düşük seviyelerinde gizlenir. Kök setleri geleneksel yollarla bulunamaz çünkü düşük seviyeli, yüksek düzeyde güvenilen koda bulaşırlar. Önyükleme setleri, işletim sisteminin kendisinden önce başlayarak daha da düşük bir seviyede çalışır.
    • Adware  En az zararlı kötü amaçlı yazılım türü olarak, reklam yazılımı yalnızca kurbanın bilgisayarında reklam görüntüler. Bununla birlikte, reklam yazılımları genellikle daha karmaşık kötü amaçlı yazılımlarla birlikte gelir, bu nedenle bir reklam yazılımı bulaşmasını önemli bir şey olarak görmeyin.
    • Botlar. Botnet’ler ile suçlular aynı anda yüzlerce veya binlerce bilgisayarı uzaktan kontrol eder. Bot ağları, web sitelerine ve diğer sistemlere yönelik dağıtılmış hizmet reddi (DDoS) saldırıları için kullanılır. Bir botnet’e katılmak için, bir cihaza bot kötü amaçlı yazılım bulaşmış olması gerekir.

    Kötü Amaçlı Yazılım Nasıl Kaldırılır?

    Farklı kötü amaçlı yazılım türleri farklı şekilde yayılır. Virüsler ve solucanlar gibi bazı türler, nasıl yayıldıklarına göre karakterize edilir.

    • Virüsler, diğer programlara kendi kodlarını ekler.
    • Solucanlar, kullanıcı girdisi olmadan yayılmak için yazılımdaki kusurlardan yararlanır.
    • Truva atları, meşru bir program kılığına girerek kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırır.
    • Dosyasız kötü amaçlı yazılım, yazılımdaki hatalardan yararlanır veya kullanıcının sabit diskinde hiçbir iz kalmadan yerleşik kalması için PowerShell gibi yerleşik araçları kullanır.

    Bazı kötü amaçlı yazılım türleri kullanıcı etkileşimi olmadan yayılsa da, e-posta, kötü amaçlı yazılım için en yaygın dağıtım yöntemidir. Cisco’nun verilerine göre, kötü amaçlı yazılım bulaşmalarının% 90’ından fazlası kötü amaçlı veya virüslü e-postalarla başlar.

    Mobil cihaz kötü amaçlı yazılımları genellikle üçüncü taraf uygulama mağazalarındaki virüslü uygulamalar aracılığıyla yayılır, ancak bazen resmi platform mağazasında da yer alır.

    Kötü Amaçlı Yazılımın Amacı Nedir?

    Diğer beyaz yakalı suçlar gibi, kötü amaçlı yazılımlar da genellikle yaratıcısı için para kazanmayı amaçlar. İlk solucanlardan bazıları deney veya oyuncak olsa da, modern kötü amaçlı yazılım ciddi bir suçtur.

    Her belirli kötü amaçlı yazılım türü para kazandırır veya benzersiz bir şekilde güç kazanır. Örneğin, banka truva atları, bankacılık kimlik bilgilerini çalmaya hizmet ederek saldırganların kurbanların banka hesaplarını boşaltmasına olanak tanır. Bazı casus yazılımlar, hassas verilerle kurbanlara şantaj yapmak için kullanılır. Diğer kötü amaçlı yazılımlar endüstriyel casusluk için oluşturulmuştur.

    Kötü Amaçlı Yazılımları Nasıl Tespit Ederim?

    Birçok kötü amaçlı yazılım türü iz bırakmasa da, diğerleri daha az inceliklidir. Reklam yazılımlarını tespit etmek çok kolaydır: Beklemediğiniz yerlerde reklam görmeye başlayacaksınız. Fidye yazılımının tespit edilmesi de benzer şekilde kolaydır fidye mesajını göreceksiniz. Diğer zamanlarda, tek belirti daha yavaş bir bilgisayardır.

    Virüsten koruma yazılımı, yaygın kötü amaçlı yazılımları makul bir doğrulukla algılayabilir. Virüsten koruma yazılımınız sizi kötü amaçlı yazılım yüklediğiniz konusunda uyarırsa, uyarılarına dikkat edin. Yanlış pozitifler mümkün olsa da oldukça nadirdir.

    Kötü Amaçlı Yazılımları Nasıl Kaldırırım?

    İster PC ister Mac kullanıyor olun, cihazınıza kötü amaçlı yazılım bulaştığından şüpheleniyorsanız yapmanız gereken bazı şeyler vardır. İşlem sırasında tüm dosyalarınızı kaybetmeden onu nasıl kaldırabileceğiniz adım adım aşağıda açıklanmıştır.

    • Cihazınızın İnternet bağlantısını kesin

    Yapmanız gereken ilk şey, kendinizi internetten ayırmaktır. Ev yönlendiricisini de devre dışı bırakmak daha iyi olur. Bunun nedeni, çoğu kötü amaçlı yazılım türünün, kapatılmalarını önleyecek bazı mekanizmalara sahip olmasıdır. Özel verilerinizi bilgisayar korsanının ana sunucusuna pompalıyor olabilirler. Bağlantıyı kestiğinizde, cihazınızın ana bağlantısı kesilir. Tüm yönlendiriciyi devre dışı bırakırsanız, bu daha da iyi bir seçimdir, çünkü bu şekilde radardan tamamen kaybolursunuz.

    • Güvenli moda geçin

    Fidye yazılımı olmadığını ve aslında sisteminize erişebileceğinizi varsayarsak, yapmanız gereken şey sisteminizin Güvenli moduna önyükleme yapmaktır. Sisteminizin yalnızca temel işlevlerini başlatır. Bu nedenle Windows 10, yüklendiğinde sistem dosyaları için ayrı bir bölüme sahiptir. Bu moda şu şekilde girebilirsiniz:

    • Mac’te sisteminizi yeniden başlatın. Apple logosu görünmeden önce Shift tuşunu basılı tutun. Şifrenizi girin ve sisteme güvenli modda erişeceksiniz.
    • Windows’ta, önyükleme sırasında Ctrl + F8 tuşlarına basmalısınız. Ardından seçenekler listesinden ağ olmadan Güvenli modu seçin.

    Güvenli modda önyükleme yapabiliyorsanız, bu, kötü amaçlı yazılımın temel sistem dosyalarını bozmadığı anlamına gelir, bu nedenle bu, temizleyebilmeniz için oldukça iyi bir şans. Güvenli moda bile giremiyorsanız, sistem silmeye başvurmanız gerekebilir.

    • Kötü amaçlı yazılım tarayıcısı çalıştırın

    Yapabiliyorsanız, bir başparmak sürücüsü almalı ve kötü amaçlı yazılımı ayrı bir makine ve ağdan indirmelisiniz. Başparmak sürücüyü takın ve antivirüs programını yükleyin, bir tarama gerçekleştirin. Tespit edilen tüm tehditleri çözün. Farklı üreticilerin antivirüslerini kullanmak da iyi bir uygulamadır. Bu şekilde, şu anda sisteminizde bulunanları da içerebilecek en yüksek kötü amaçlı yazılım laboratuar verilerine güveneceksiniz.

    • Tarayıcıyı yeniden yükleyin

    Çeşitli kötü amaçlı yazılım türleri, İnternet’e bir sonraki bağlanışınızda sisteminize bulaşmak için genellikle varsayılan tarayıcınızın ana sayfasını bozar. Oradayken, mevcut tarayıcınızı kaldırın ve kayıtlı tüm ayarları silin. Önbelleği silmeyi unutmayın. Kötü amaçlı yazılımın gittiğini onayladıktan sonra yeniden yüklemeniz yardımcı olacaktır.

    • Kötü amaçlı yazılımın gidip gitmediğini kontrol edin

    Son olarak, normal bir başlatma başlatmalı ve normal moda önyüklemelisiniz. Arka planda şüpheli hiçbir şeyin çalışmadığını doğrulamak için işlem izleyicisine gidebilirsiniz. Daha güvenli tarafta olmak için, sisteme başladıktan sonra her zaman başka bir antivirüs taraması gerçekleştirmelisiniz. Herhangi bir hata döndürmezse, net  olmalısınız.

    Bilgisayara Format Atmak

    Bilgisayara format atmak, kötü amaçlı yazılımları kaldırmanın başka bir etkili yoludur. Bu birkaç genel adımı içerir :

    1. Bir Açık temiz bilgisayar, bir yükleme sürücüsü oluşturmak. Bu, Windows için kolay ve ücretsizdir. Sadece ISO dosyasını indirin ve önyüklenebilir bir flash sürücü oluşturmak için Microsoft’un aracını kullanın. (Mac kullanıcısıysanız, İnternet Kurtarma’yı kullanarak bu adımı atlayabilirsiniz. Normal kurtarma moduna virüs bulaşabilir, bu yüzden kullanmayın.)
    2. Verilerinizi virüslü bilgisayardan yedekleyin. Yedeklediğiniz dosyalara virüs bulaşmış olabilir, bu yüzden henüz onları temiz bir bilgisayarda açmayın.
    3. USB sürücüsünden veya İnternet kurtarmadan önyükleyin ve işletim sisteminizi bilgisayarınızın dahili sabit sürücüsüne yükleyin. Bu, tüm verilerinizin üzerine yazacaktır.
    4. Bilgisayarınızı dahili sürücüden önyükleyin ve kurulum işlemine devam edin. Yepyeni bir bilgisayara sahipmişsiniz gibi hissedeceksiniz.
    5. Bilgisayarınıza bir antivirüs çözümü yükleyin, yedekleme sürücünüzü takın ve yedeklediğiniz dosyaları tarayın. Antivirüs yazılımı yedeklemenizin temiz bir sağlık faturasına sahip olduğunu gösterene kadar hiçbirini açmayın.

    İster Android ister iOS kullanıyor olun, telefonunuzu silmek çok kolay.

    Kötü Amaçlı Yazılımlara Karşı Nasıl Korunabilirim?

    Yüzlerce şirket, kötü amaçlı yazılımlara karşı koruma sağlayan yazılımlar sunmaktadır. Ancak bazıları diğerlerinden daha iyi çalışır. Ayrıca, ödünleşmeler antivirüs programları arasında farklılık gösterir. Bazıları ekstra özellikleri vurgularken, diğerleri yalnızca hız ve performansa odaklanır. Sizler için en iyi antivirüs programları konusu derlemiştik.

    Hem macOS hem de Windows, kutudan çıkar çıkmaz bir virüsten koruma yazılımı içerir. Windows’ta Microsoft Defender önceden yüklenmiştir, macOS ise XProtect ve Gatekeeper gibi çeşitli güvenlik özellikleri içerir. Bu seçenekler mükemmel bir temel koruma olsa da, bugün pek çok bilgisayar kullanıcısı için yeterli değildir.

    • Yazılım, arka planda sürekli olarak korunmanız için aktif tarama sunmalıdır.
    • Saygın bir satıcıdan gelmelidir. Eğlenceli bir şekilde, bazı kötü amaçlı yazılımlar kendisini antivirüs yazılımı olarak gizler, bu nedenle incelemelere dikkat edin ve sahte değil yasal bir seçenek indirdiğinizden emin olun.

    Cep telefonunuz veya tabletiniz de kötü amaçlı yazılımın kurbanı olabilir. Kendinizi orada korumak için yalnızca Apple App Store veya Google Play Store’daki uygulamaları yükleyin. Çoğu akıllı telefon kötü amaçlı yazılımı,  üçüncü taraf uygulama mağazalarından ve yan yüklü uygulamalardan gelir. Ek olarak, güvenlik açıklarına dayanan solucanlardan ve diğer benzer kötü amaçlı yazılımlardan kaçınmak için cihazınızı güncel tutun.

    Antivirüs yazılımının ötesinde

    Virüsten koruma yazılımı yararlı olsa da, basit dosya taramanın ötesine geçerek güvenliğinizi daha da  artırabilirsiniz. Birçok İnternet güvenliği paketi ve kurumsal uç nokta koruma çözümü, e-posta eklerini, web sitelerini ve diğer yaygın saldırı vektörlerini tarar. Gmail ve Outlook da ekleri varsayılan olarak tarar.

    Potansiyel karşı koruma etkileri arasında zararlı yazılım genellikle zararlı yazılımlar kendisi karşı koruma kadar önemli olduğunu. Fidye yazılımı dosyaları şifreler, bu nedenle verilerinizi önceden yedeklemek onu çok daha az tehlikeli hale getirir. Çok faktörlü kimlik doğrulamanın kullanılması, kimlik bilgilerini çalan casus yazılımların, ikinci faktörü onaylamadan hesaplarınızda oturum açamayacağı anlamına gelir.

    Hangi yazılımı veya teknikleri kullanmayı seçerseniz seçin, dikkat ve sağduyu önemlidir. Kötü amaçlı yazılımların çoğu sizi bunun meşru olduğuna ikna etmeyi gerektirir, bu nedenle parmaklarınızın ucunda kalın ve yazılıma körü körüne güvenmeyin.

    SSS

    Kötü Amaçlı Yazılım ve Virüsler Aynı Şey Midir?

    Evet ve hayır. Kötü amaçlı yazılım, her türlü kötü amaçlı yazılım için genel bir terimken, bir virüs kendi kendini kopyalayabilen ve kendi kodunu başka yazılımlara ekleyebilen bir tür kötü amaçlı yazılımdır.

    Kötü amaçlı yazılımlar bilgisayarımı yavaşlatabilir mi?

    Evet. Bazı kötü amaçlı yazılım türleri, cihazınızı önemli ölçüde yavaşlatarak onu tamamen kullanılamaz hale getirebilir.

    Kötü amaçlı yazılım neden oluşturulur?

    Bilgisayar korsanları birçok nedenden dolayı kötü amaçlı yazılım oluşturur. Veri hırsızlığı, casusluk, şantaj ve hatta eşek şakası kötü amaçlı yazılım oluşturmanın ana nedenleri arasındadır.

    Bir Mac’e kötü amaçlı yazılım bulaşabilir mi?

    Evet. Genel olarak, Mac’ler kötü amaçlı yazılımlara ve virüslere karşı daha dirençli oldukları için normal PC’lerden daha güvenlidir. Bununla birlikte, Mac’ler için kötü amaçlı yazılımlar hala mevcuttur ve bir PC’yi kullanırken alacağınız aynı güvenlik önlemlerini almanız gerekir.

    Kötü amaçlı yazılım nedir? konusunu sizler için derledik umarım faydalı olmuştur.

    Share.

    Siber dünyada gerçekleşen tüm olayları, hack haberlerini, teknoloji gelişmelerini ve bir çok konuda bilgilendirici makaleleri araştırıp sizler ile paylaşıyorum.

    Related Posts

    Add A Comment
    Leave A Reply