Open in app

Sign in

Write

Sign in

Zararlı Yazılımlara (Malware) Genel Bakış 1

Halil Uzumcu
Turk Telekom Bulut Teknolojileri

--

Bu yazı ile zararlı yazılımları (malware) geniş bir açıdan değerlendirip, aşamaları ile beraber anlaşılması için fazla derine inmeden genel bilgilendirme şeklinde anlattım. Her madde özelinde çok daha fazla alt başlık barındırıyor ama amacım uçtan uca konuyu resimlendirebilmekti

Malware(malicious software), çeşitli nedenlerle sisteminize zarar verme amacındaki yazılımların tamamına verilen isimdir. Eskiden virüs diye adlandırılıyordu. Sonradan çok çeşitli saldırı tipleri ortaya çıkınca üst başlık olarak Malware ismi kullanılmaya başlandı. Virüs kavramıda bir malware çeşidi olarak kaldı.

— Malware çeşitlerine birkaç örnek verilim.

  • Worm ( Solucanlar )

En sık karşılaşılan malware çeşididir. Eklendiği programın çalıştırılması ile aktif olduktan sonra diğer programlara veya ağdaki diğer bilgisayarlara otomatik olarak kendisini kopyalayarak yayılır. Örnek olarak SQL Slammer ı verebiliriz. Geleneksel yöntemler yerine rastgele ip adresleri oluşturup, bu ip lerden antivirüs olmayan bilgisayarlara erişmeye çalışırdı. 2003'te piyasaya çıkmasından kısa bir süre sonra bulaştığı 75.000'in üzerinde bilgisayar birçok büyük web sitesine kasıtsız ve habersiz bir şekilde ddos saldırıları gerçekleştirdi. Gerekli güvenlik yamaları yıllardır bulunmasına rağmen SQL Slammer 2016 ve 2017'de bir kez daha su yüzüne çıkmıştı.

  • Trojan (Truva Atları)

Bilgisayarınıza kötü amaçlı yazılım yükletmek için sizi gerçek bir yazılım kılığına girerek kandırır. Truva atları zararlı yazılımlar için kapı görevi üstlenir. Eklendikleri program çalıştırıldıktan sonra aktif olurlar. Truva atına örnek olarak TrickBot malware ı verebiliriz. Kişisel bankacılık verilerini çalabilmek amacıyla üretilmiş olsada, her türlü suç çeşidi için kullanılmıştır.

  • Adware ( Reklam Yazılımları )

Kötü amaçlı reklamlar gösteren, arama sonuçlarını reklamlı sitelere yönelten ve kullanıcının izni olmadan kullanıcı verilerini toplayıp satan yazılımlardır. Genellikle tarayıcınız hedeftir. Tarayıcıya bulaştıktan sonra arama motorunu ve sitelerdeki reklamları kendi reklamları ile değiştirip verilerinizi toplamayı amaçlar. Fireball isimli malware yaklaşık 200 milyon bilgisayarı etkileyip tarayıcının arama motorunu trotus isimli arama motoru ile değiştirip kendi reklamlarını yayınlamıştır.

  • Ransomware ( Fidye Yazılımları )

Son zamanların meşhur saldırı tipidir. Asıl amaç etkilediğini sistemleri şifreleyip, fidye neticesinde şifreleri verirler. Ödeme alma yöntemleri de çoğunlukla digital para şeklindedir. Cryplocker meşhur örneklerindendir. Genellikle phishing (sosyal mühendislik) methodları kullanılarak saldırılar yapılır.

  • Virüs

Virüsler, kendilerini bir uygulamaya ekleyen ve uygulama her çalıştığında etkinleşen kod parçalarıdır. Bulaştığı ana dosya ya da program etkinleşene kadar uykuda kalırlar. Bu gerçekleşince virüs kendini kopyalayarak tüm sistemlerinize yayılabilir. Örnek olarak Stuxnet verebiliriz. Usb bellek aracılığı ile çalıştırılıp Windows un açıklarından bilgisayarlara bulaşan oradan da Siemens in endüstriyel kontrol sistemlerindeki açıktan faydalanarak saldırılar yapmıştır. 2010 yılında İran’ın nükleer santrallerinde meydana gelen problemler neticesinde ortaya çıkmıştır. İran’ın nükleer projesine önemli ölçüde zarar vermiştir. Tabi bu projeye en çok karşı çıkan ABD ve İsrail hükümetleri baş sorumlu olarak anılmıştır.

  • Ghost Job

Aynı anda birden fazla kopya ile başlarlar ve devamlı diğer kopyalar ile iletişim halindedirler. Eğer ki diğer kopyadan haber alınamazsa hemen yeni bir koya üretirler. Çözümün tek yolu; ya bütün kopyalar aynı anda etkisizleştirilmeli ya da sistem yenilenmelidir.

  • Logic bomb (Mantık Bombaları)

Belli bir nedene dayandırılmıştır saldırılardır. Mesela 10 kez çalıştırıldıktan sonra ya da 1000 kayıt girildikten sonra aktif ol gibi bir mantığa dayalıdırlar.

— Çeşitlerine değindiğimiz malware ile hangi veriler hedefleniyor onlara bakalım.

  • Her türlü kişisel veri, kredi kartı veya banka bilgileri
  • Şirketin müşteri kayıtları, çalışan verileri. Kvkk kapsamında büyük cezalar ile karşılaşılabilir
  • Şirketin kullandığı teknoloji, kaynak kodları, algoritmalar, süreç tanımlamaları, operasyon metodları
  • Sitemlerde depolanmış her türlü veriler

— Malware sistemlerimize nasıl bulaşır ?

  • Güvenilmeyen kaynaklardan indirilen yazılımlar, crackli programlar vb.
  • Fiziksel olarak erişilebilen hiçbir cihaz güvende değildir. Hacklenmesi sadece zamana bağlıdır.
  • Fiziksel olarak takılan flash bellekler, harici diskler gibi her türlü fiziksel medya cihazıda meşhur saldırı yollarındandır.
  • Her türlü dahili tehditler. Örnek verecek olursak kuruluş çalışanları, erişim yetkileri alınmamış eski çalışanlar, üstleniciler ya da iş ortakları her türlü bilgiye erişim sağlayabilirler. Kötü niyetli olan herhangi biride verileri kopyalayabilir, değiştirebilir, silebilir veya çalabilirler.
  • Genellikle e-posta üzerinde phishing metodları ile yapılan sosyal mühendislik saldırıları neticesinde kandırılan insanların kaptırdığı verilerdir.
  • Her türlü şifre denemesi neticesinde zayıf parolaların kaptırılması
  • Her sistem belli zafiyetler içerir. Zayifet açıklıkları için güvenlik güncellemeleri yayınlanır ve zamanında giderilmeyen açıklıklardan dolayı malware bulaşılabilir.
  • Tasarımsal, sistemsel ya da operasyonel hatalar neticesinde
  • Tarayıcı ya da uygulama kaynaklı açılır pencereler sizi başka bir yere yönlendirir. Sizin kullandığınız program legal olsa bile yönlendirildiğiniz yer sorunlu bir yer olabilir.

— Malware bulaştıktan sonra cihazımızda meydana gelebilecek değişiklikler

  • Sonuçta bulaşan malware belli bir kaynak kullanacağından dolayı işlemci, ram, network gibi bileşenlerde normal kullanımın dışında oluşan artışlar olacaktır.
  • Sizin hazırlamadığınız eposta ve mesajların gönderilmesi
  • Tarayıcınızda istenmeyen pop-up lar, tarayıcı yönlendirmeleri, arama motorunun değişmesi,
  • İstenmeyen programların ortaya çıkması, otomatik açılıp kapanan ya da kendini değiştiren programlar
  • Biranda ortaya çıkan depolama alanı yetersizliği
  • Sistem hataları, Windows için meşhur mavi ekran
  • Devre dışı bırakılmış antivirüs yazılımı

KAYNAKLAR

https://tr.wikipedia.org/wiki/Malware

https://www.kaspersky.com.tr/resource-center/threats/malware-protection

https://www.siberay.com/zararli-yazilimlar-virus-truva-ati-solucan

--

--

Halil Uzumcu
Turk Telekom Bulut Teknolojileri

Written by Halil Uzumcu

3 Followers
Writer for