Sektörden Haberler

Kötü Amaçlı Yazılım (Malware) Nedir?

12 Mayıs 2025 Pazartesi

Kötü amaçlı yazılım veya zararlı yazılım, bir ağın veya cihazın normal işlevini bozmak, donanım veya sistemlere yetkisiz erişim sağlamak veya kullanıcı verilerini kullanıcının izni olmadan başkalarına göndermek için tasarlanan yazılımdır.

Kötü amaçlı yazılımlar, Morris Worm veya (c)Brain gibi ilk şaka amaçlı kötü amaçlı yazılımlarla 1980'lerden beri var olmuştur. Günümüzde kötü amaçlı yazılımlar interneti kullanan herkes için yaygın bir tehdittir. Antivirüs ve siber güvenlik yazılımı test uzmanları AV-TEST, 2008 yılından bu yana dünya çapında yeni geliştirilen kötü amaçlı yazılımların sayısını takip etmektedir ve Aralık 2024 itibariyle bu sayı 1,2 milyarı aşmıştır. Şubat 2024 tarihli Statista raporuna göre sadece 2023 yılında dünya çapında 6,06 milyar kötü amaçlı yazılım saldırısı gerçekleşti. İşletmeleri milyonlarca dolar ödeyene kadar verilerinden mahrum bırakan fidye yazılımı saldırılarından, kullanıcıların virüs bulaşmış cihazlarındaki her hareketini izleyen casus yazılımlara kadar, kötü amaçlı yazılımların yıkıcı sonuçları olabilir. Bu kadar çok saldırı ve benzersiz kötü amaçlı yazılım türü varken, kötü amaçlı yazılımların nasıl çalıştığını, cihazlarınıza nasıl bulaşabileceğini ve size bulaştığında ne yapmanız gerektiğini bilmek çok önemlidir.

Kötü Amaçlı Yazılımlar Nasıl Çalışır?

Kötü amaçlı yazılımların işlevleri, ne tür bir kötü amaçlı yazılımla karşı karşıya olduğunuza bağlı olarak değişir. Ancak, nasıl tetiklendiklerini içeren yöntemler benzerdir. Kötü amaçlı yazılım bir cihaza veya ağa enjekte edilmelidir ve erişim sağladığında çalışmaya başlar. Saldırganlar kullanıcıları, e-postadaki bir bağlantıya tıklamak veya virüslü bir web sitesini ziyaret etmek gibi, kötü amaçlı kodun cihazlarına indirilmesine izin veren bir eylem gerçekleştirmeleri için kandırır. Kötü amaçlı yazılım yüklendikten sonra, genellikle kullanıcının bilgisi veya izni olmadan zararlı eylemler gerçekleştirmek ve sistem işlevlerini bozmak için sistemden yararlanır. Kötü niyetli saldırganlar kötü amaçlı yazılımları genellikle birkaç farklı amaç için bir araç olarak kullanırlar.

Kötü Amaçlı Yazılım Saldırıların Amacı

Saldırganlar kötü amaçlı yazılımları çeşitli hedeflere ulaşmak için kullanırlar. Bunlardan bazıları bilgi çalmak, vandalizm, kaynaklara erişim sağlamak, parasal kazanç elde etmek veya sadece kaosa neden olmaktır:

1 -  İstihbarat toplama:

Bir saldırgan kullanıcı, sistem veya ağ hakkında bilgi toplayabilir, e-postalar ve belgeler gibi verileri dışarı sızdırabilir veya parolalar veya kişisel olarak tanımlanabilir bilgiler (PII) gibi hassas bilgileri çalabilir.

2 -  Tahribat veya vandalizm:

Mantık bombaları gibi kötü amaçlı yazılımlar, belirli bir koşul karşılanana kadar virüs bulaşmış bir sistemde gizli kalabilir. Ardından, kötü amaçlı yazılım dosyaları silebilen, bilgisayar sistemlerini yok edebilen ve ağ altyapınıza zarar verebilen yükü serbest bırakır.

3 -  Bilgisayar kaynaklarını çalmak:

Saldırganlar bilgisayarınızın kaynaklarını kullanmak için bilgisayarınıza yazılım yükler. Bu, botnet'leri ve kripto madenciliği programlarını çalıştırmak için bir bilgisayarın bilgi işlem gücünü kullanmayı (crypto-jacking) veya spam e-postalar göndermek için kurbanın e-posta istemcisine erişmeyi içerebilir.

4 -  Parasal kazanç:

Kötü niyetli kişiler kurbanın sistemine veya ağına fidye yazılımı yükleyebilir ve kontrolü bırakmak için ödeme talep edebilir. Alternatif olarak, özel verileri veya kuruluşunuzun fikri mülkiyetini çalabilir ve bunları dark web'de satabilirler. Kötü niyetli kişilerin saldırılarında farklı kötü amaçlı yazılımlardan nasıl yararlandığını daha iyi anlamak için bazı yaygın türleri ve nasıl işlediklerini inceleyeceğiz.

Yaygın Kötü Amaçlı Yazılım Türleri Her kötü amaçlı yazılım türünün kendine özgü özellikleri ve bulaşma yöntemleri vardır. Bu kötü amaçlı programlar, tuş vuruşlarını kaydetmek, veri çalmak, dosyaları şifrelemek, ek kötü amaçlı yazılım yüklemek veya hassas verilere ve kaynaklara erişmek için güvenlik açıklarından yararlanmak üzere kendilerini yasal yazılım olarak gizleyebilir:

  • Truva atları:

Adını Homeros'un Odysseia ve Virgil'in Aeneid'indeki Truva Atı'ndan alan Truva atları, benzer şekilde sosyal mühendislik planları aracılığıyla kullanıcıları cihazlarına yüklemeye ikna ederek çalışır. Bu, oyunlar veya ekran koruyucular gibi ücretsiz programların indirilmesini, şüpheli video barındıran web sitelerinin ziyaret edilmesini veya trojan bulaşmış bir ekin açılmasını içerebilir. Bununla birlikte, truva atları bir kötü amaçlı yazılım türünden ziyade bir sisteme kötü amaçlı yazılım yerleştirmek için kullanılan bir araçtır.

  • Keylogger:

Cihazınıza bulaştığında, bir keylogger yaptığınız her tuş vuruşunu izlemeye başlar ve bu tuş vuruşlarının bir günlüğünü bilgisayar korsanına göndererek, virüs bulaştıktan sonra girmiş olabileceğiniz PIN, parola veya sosyal güvenlik numarası gibi hassas bilgileri yeniden oluşturmalarına olanak tanır.

  • Adware:

Kolaylıkla en sinir bozucu kötü amaçlı yazılım türlerinden biri olan reklam yazılımı, kullanıcıları istenmeyen veya kötü amaçlı reklamlarla taciz etmek için tasarlanmış bir yazılımdır. Reklam yazılımları genellikle ne indirdiklerini bilmeyen kullanıcılar tarafından veya tarayıcı araç çubuğu eklentileri gibi diğer yazılımların içine gizlenerek bir cihaza yüklenir. Reklam yazılımı reklamları, reklamların genellikle görünmediği yerlerde görünebilir, muhtemelen kullandığınız yazılımla ilgisi olmayabilir ve hatta cihazınızda istenmeyen görevleri yerine getirebilir.

  • Casus Yazılım:

Adından da anlaşılacağı gibi, casus yazılımlar verilerinizi izlemek ve onu dağıtan saldırgan(lar)a iletmek için cihazlarınızda gizlenir. Bu bilgiler ziyaret ettiğiniz web sitelerini, indirme geçmişinizi ve hatta banka PIN kodunuzu içerebilir. Bu yazılım, hangi web sitelerini ziyaret ettiğinizi izleyen ve bu geçmişe dayalı reklamlar sunan Facebook veya Google'ın hedefli reklam teknolojisine benzer şekilde çalışabilir.

  • Fidye yazılımı:

Bu, en tehlikeli kötü amaçlı yazılım türlerinden biridir. Fidye yazılımları bir ağa veya cihaza sızabilir ve hassas dosyaları şifreleyebilir veya kurbanlar cihaza yeniden erişim sağlamak, dosyaların şifresini çözmek ve verilerin kamuya sızmasını önlemek için saldırgana bir ücret veya "fidye" ödemediği sürece tüm cihazı kilitleyebilir

  • Rootkitler:

Rootkitler, tespit edilmeden sistemin çekirdeğine veya "köküne" bulaşan gizli kötü amaçlı yazılımlardır. Genellikle kullanıcıları gözetlemek, dağıtılmış hizmet reddi (DDoS) saldırısı gibi siber saldırılar başlatmak için botlar kullanmak veya saldırganın makineye erişim sağlamak için kullanabileceği bir arka kapı yüklemek için çeşitli kötü amaçlı araçlar içerirler. Rootkit'leri normal bir virüs tarayıcısıyla bulmak son derece zordur. Ancak rootkit tarayıcıları gibi araçlar bunların tespit edilmesine ve kaldırılmasına yardımcı olabilir.

Kötü Amaçlı Yazılım Enfeksiyonunun Yaygın Belirtileri:

Kötü amaçlı yazılımlar çeşitli şekillerde ortaya çıksa da, bazı özellikleri paylaşırlar. Bunlardan biri, bir bilgisayarın işlevselliği üzerindeki etkisidir. Kötü amaçlı yazılımlar bir bilgisayarın düşük performans göstermesine, dosyalarınızda ve uygulamalarınızda rastgele veya istenmeyen değişiklikler yapmasına, sistem araçlarına ve ayarlarına erişimi kısıtlamasına veya bilgisayarınızın tamamen çökmesine neden olabilir.

  • İstenmeyen görevleri gerçekleştirir:

Kötü amaçlı yazılım bulaşmış bilgisayarlar rastgele yeni tarayıcı sekmeleri veya açılır pencereler açabilir, siz hiçbir şeye tıklamadan rastgele web sitelerini ziyaret edebilir, tarayıcınızın ana sayfasını değiştirebilir veya yeni araç çubukları ve eklentiler yükleyebilir.

  • Sistem erişiminin kısıtlanması:

Kötü amaçlı yazılımlar sistem ayarlarını ve kullanıcının bu ayarlara erişimini sizin bilginiz olmadan değiştirebilir. Daha önce denetim masası veya görev yöneticisi gibi sistem ayarlarına erişebiliyorken aniden erişemiyorsanız virüs bulaşmış olabilir.

  • Virüs korumasının devre dışı kalması:

Kötü amaçlı yazılım antivirüs ve diğer korumaları devre dışı bırakabilir, böylece tespit edemezler.

  • Bozuk dosyalar:

Dosyalara erişilebilir, değiştirilebilir, silinebilir ve hatta normal kullanıcıların erişimini kısıtlamak için şifrelenebilir.

  • Yavaş performans veya bilgisayar çökmeleri:

Bilgisayarınız aniden çok yavaş çalışmaya başlar veya rastgele donar ve çöker. Bu, kötü amaçlı yazılımın bilgisayara bulaştığının ve çok fazla RAM veya kaynak kullandığının bir işareti olabilir. Bilgisayarınıza veya ağınıza kötü amaçlı yazılım bulaştığından şüpheleniyorsanız, bulaşmayı gidermek ve sisteminizi normale döndürmek için kullanabileceğiniz araçlar ve teknikleri uygulamalısınız.

SEKTÖRDEN HABERLER

2024 Gartner® Magic Quadrant™ Raporunda 14. Kez Lider Dynatrace

Dynatrace, zirvedeki yerini koruyarak 2024 yılında da liderliği bırakmadı!

Dynatrace, 2022 APM Gartner Magic Quadrant Raporunda Zirvede!

Dynatrace, zirvedeki yerini koruyarak 2022 yilinda da liderligi birakmadi!

Perform Yazilim Danismanlik ailesi olarak, bilgi ve hizmet kalitemizi “Dynatrace Professional” seviyesinde sertifikalandirmanin hakli gururunu yasiyoruz.

Dynatrace, 2021 APM ‘Gartner Magic Quadrant’ Raporunda

Vizyon Bütünlügü ve Basarili Proje Gerçeklestirme Açisindan En Yüksek ve En Ileride Olarak Konumlandirilmistir.

Dynatrace, Forrester Wave ™?: AIOps Raporunda Lider Olarak Gösterildi

Dynatrace, Bulut Uygulama Güvenligi Pazarina Giriyor

2020 Gartner Raporu

Dynatrace üst üste 10. kez lider. Gartner'in 2020 APM Raporu Yayinlandi.

Perform Europe 2018

Perform Europe 2018 in Barcelona

DIJITAL PERFORMANS YÖNETIMI

Constantly innovating. 7 years a Gartner MQ leader.

Gartner recognizes Dynatrace as a leader for the 7th consecutive year in the 2016