Dünya üzerinde bir çok kullanıcı, malwareler tarafından tehdit altında. Peki malware nedir? Malware, Malicious Software'in kısaltılmış halidir. Bu tür yazılımlar, bilgisayarlar, mobil cihazlar ve diğer bilişim sistemlerine zarar vermek veya izinsiz erişim sağlamak amacıyla tasarlanır. Malware, genellikle kullanıcıların veya sistemlerin farkında olmadan çalışır ve bilgisayar korsanlarının veya kötü niyetli aktörlerin amaçlarına hizmet eder.
En çok bilinen malwareler worms, adware, ransomware ve trojanlerdir. Şayet güvenli olmayan linkleri ve web sitelerini ziyaret eder, güvenli olmayan dosyalar indirirsek bu virüsler ile karşılaşma riskimiz artar.
Bu tarz zararlı uygulamalara sadece güvensiz web siteleridenden değil, sosyal mühendislikten de hedef olabiliriz.
Malware'in 9 bölümü vardır.
Crypter, güvenlik cihazlarına yakalanmamak, reverse engineering ve kod analizi yapılamaması için malware'i korur. Kısaca şifreleyicidir.
Downloader, zararsız bir kod parçacığıdır. Kötü bir kod içermez. Hedef sistem üzerinde çalışıp, asıl payloadı yani asıl zararlıyı hedef sisteme indirir. Malware'in güncellemelerini de yapmayı sağlar.
Dropper, sisteme farklı malwareleri kurmayı sağlayan bir zararlıdır.
Backdoor, hedef sistemde gizli bir erişim noktası oluşturan ve saldırganın sistem üzerinde kontrol sağlamasına izin veren bir kod parçasıdır. Bu backdoor sayesinde sisteme istediğimiz zaman giriş çıkış yapabiliriz.
Injector, kodun içerisine kendi zararlı yazılımımızı enjekte etmemizi sağlayan uygulamalardır.
Obfuscator, zararlımızın hedef güvenlik cihazlarına yakalanmaması için belirli paternler ile kodu obfuscate eden, yani karman çorman bir şekilde değiştirerek güvenlik cihazlarını atlatmasını hedefleyen uygulamadır.
Packer, dosyalarını sıkıştırmak ve şifrelemek gibi işlemleri gerçekleştiren bölüm.
Payload, günlük hayatımızda sıklıkla kullandığımız zararlı kod parçacıklarıdır. Hedef sistemde bir zafiyet olması sonucunda, payloadlar yardımı ile hedef sistemden oturum elde edebiliriz.
Malicious code, basit zararlı yazılım.
Bir malware, bu parçacıkların birleşiminden oluşur. Peki malware çeşitleri nelerdir? Virüsler: Bilgisayar dosyalarına veya programlara bulaşarak kendilerini çoğaltabilen zararlı yazılım türüdür.
Solucanlar (Worms): Kendi kendine yayılabilen ve ağlar arasında hızla yayılan zararlı yazılım türüdür.
Trojanlar: Zararlı işlevlerini gizleyerek kullanıcılara zararlı olmadıklarını düşündüren yazılımlardır. Örneğin sixpon.exe adlı bir virüsü, winrarsetup.exe'nin içerisine saklarsak virüsümüzü trojana çevirmiş oluyoruz.
Spyware: Kullanıcıların bilgisayar aktivitelerini izleyen ve kişisel bilgileri çalmayı amaçlayan malware türüdür. Kredi kartı bilgileri, şifreler ve kişisel kimlik bilgileri gibi hassas verileri ele geçirmek için kullanılabilir.
Adware: İstenmeyen reklamlar gösteren zararlı yazılımlardır.
Ransomware: Herkesin en az bir kere duymuş olduğu, çok popülaritesi olan bir zararlı yazılımdır. Bilgisayarı ve dosyaları şifreler, ardından kullanıcılardan fidye talep eden malware türüdür. Saldırganlar genellikle fidye ödendiği takdirde dosyaların şifrelerini açacaklarını vaadederler.
Rootkit: hedef sistemin işletim sistemine sızarak root haklarında erişim sağlamayı amaçlayan zararlı yazılım türüdür.
Keylogger: Keylogger, kullanıcıların klavye girişlerini kaydeden ve bu bilgileri saldırganlara ileten bir malware türüdür. Bu, şifreler, kredi kartı bilgileri ve diğer hassas verileri çalmak için kullanılabilir.
Botnet: Bir kontrol sunucusu tarafından yönlendirilen ve birçok enfekte bilgisayardan oluşan bir ağdır. Botlar, DDoS, spam ve diğer kötü amaçlı faaliyetler için kullanılabilirler.
HTA Scriptleri: Bu tür malware, ofis belgeleri gibi dosyalarda veya betiklerde (script) gizlenir. Kullanıcıların bu dosyaları açmalarıyla zararlı kod etkinleşir.
-Kenan Özgür ÖZÜGÜRLER
Comments