Malware, bilgisayar, ağ veya sisteme yetkisiz bir şekilde erişim sağlayan ve bilgisayar, ağ veya sunucuya zarar vermeyi amaçlayan programları ifade eden kavramdır.
Malware kavramı aynı zamanda kötü amaçlı yazılım olarak da adlandırılabilir. Kötü niyetli kullanıcılar genellikle malware’i, finansal kazanç elde etmek için kullanıcılar üzerinde kullanabilecekleri verilere ulaşmak için kullanır. Ulaştıkları veriler, finansal verileri, kişisel e-posta adresleri, şifreler ve sağlık kayıtlarını kapsar.
Malware, kullanıcıların sistemlerine ve ağlarına erişim sağlayarak zarar vermeyi hedefler. Başka bir ifadeyle Malware, kullanıcının sistemine e-posta ya da bağlantı ile giriş yaparak hedefini gerçekleştirebilir. Sisteme veya ağa erişim sağlayarak amacını gerçekleştirdiğinde ise kullanıcının erişimini engeller ve sabit sürücüden veri bilgisi elde eder. Aynı zamanda giriş yaptığı sistemi çalışamaz hale getirir.
Blockchain’in dağıtık yapısı aracılığıyla malware programlarının blockchain sistemlerine erişim sağlaması oldukça zordur. Malware, blockchain dağıtık yapısından faydalanan kullanıcının sistemine sızıp, özel anahtar bilgisine ulaşmayı hedefler. Kullanıcılar malware programlarından korunmak için anti-virüs yazılımı indirmeli ve sürümlerini sürekli güncel tutmalıdır.
Kripto Varlık Bağlamında Malware
Kripto varlık bağlamında malware, yazılımlar üzerinden verilere yasal olmayan şekilde erişmek yerine kullanıcıların özel anahtarlarına erişim sağlamayı hedefler. Malware programlarını hedefine ulaşmak için genellikle kullanıcının sistemini kullanarak, uzun süre boyunca ve gizlenerek kripto varlık madenciliği yapar.
Malware Nasıl Çalışır?
Malware, aynı temel kalıbı izler. Malware kullanıcıların karşısına virüslü web sitesi veya reklam olarak çıkar. Kullanıcı virüslü web sitesini giriş yaptığında ya da reklama tıkladığında, malware kullanıcının sistemine otomatik olarak girer ve çalışır.
Malware, yanlışlıkla indirilmesini tetikleyen bir davranışta bulunulduğunda ortaya çıkar. Bu davranış, bir e-posta üzerindeki bir bağlantıya tıklamak ya da bir web sitesini ziyaret etmek olabilir. Siber suçlular, eşler arası dosya paylaşım hizmetleri ve ücretsiz yazılım indirme paketleri aracılığıyla malware yayabilir.
Siber Suçluların Malware Kullanmalarının Nedenleri Nelerdir?
Malware, her türlü kötü amaçlı yazılımları içerir. Siber suçluların malware kullanmalarının nedenleri şu şekildedir:
- Kimlik hırsızlığı amacıyla kişisel verilere erişim sağlamak,
- Kredi kartı verilerine ya da diğer finansal verilere erişim sağlamak,
- Birden fazla bilgisayarın kontrolünü ele geçirmek,
- Bilgisayarlara sızarak kripto varlık madenciliği yapmak için kullanmak.
Malware Türleri Nelerdir?
Çok sayıda malware türü bulunur:
- Virüsler
- Ransomware
- Scareware
- Spyware
- Adware
- Keylogger
- Truva atları
- Solucanlar
- Rootkit
- Silecekler
- Cryptojacking
Virüsler
Virüsler genellikle bir e-posta içerisinde virüs dosyası içeren bir uzantı olarak kullanıcının karşısına çıkar. Kullanıcı dosyayı açtığı esnada cihaza virüs bulaşır. Virüsler, verilere hızlı şekilde erişim sağlayabilir.
Ransomware
Fidye yazılımı olarak da bilinen ransomware aracılığıyla siber suçlular, bir sistemi ele geçirir ve dosyaları veya sabit sürücüyü şifreler. Sonrasında, kullanıcıların sistemlerine erişimini kurtarması için fidye ödemeleri gerektiği tehdidinde bulunur.
Scareware
Scareware aracılığıyla siber suçlular kullanıcılara bir uygulama satmak amacıyla cihazlarına virüs bulaştığını düşündürerek kullanıcıları korkuturlar.
Spyware
Casus yazılım olarak bilinen spyware aracılığıyla siber suçlular, kullanıcıların faaliyetlerini gözlemler, verileri toplar ve belirlenmiş bir tarafa rapor verir.
Adware
Adware adı verilen yazılımlar, kullanıcılara istenmeyen reklamlar göndererek rahatsızlık verirler. Genellikle istenmeyen pencerelerin ani bir şekilde açılması veya sürekli yanıp sönen reklamların görüntülenmesiyle kendilerini gösterirler.
Adware programları, bir başka hizmet karşılığında ücretsiz programlarla birlikte yüklenirler ve bir bilgisayarın performansını olumsuz etkileyebilirler. Bu yazılımlar, cihazlara birden fazla reklam göstererek gelir elde etme amacı güderler. Bu da cihazların sistemlerinin kötü amaçlı yazılımlara karşı daha savunmasız hale gelmesine neden olabilirler. Ayrıca, adware programları genellikle kullanıcıları farklı yazılımları yüklemeye yönlendirirler ve bu durum da cihazların güvenliğini riske atabilir.
Keylogger
Keylogger aracılığıyla siber suçlular genellikle kullanıcıların hassas bilgilerini çalmak amacıyla klavye girdilerini kaydeder ve ele geçirir.
Truva Atları
Truva atları başka bir yazılım ile beraber yüklenilen yazılımlardır. Truva atları yüklendikten sonra hassas verileri çalmak için kullanılır.
Solucanlar
Solucanlar sistem kaynaklarını tüketmek amacıyla bir ağa yayılırlar. Dosyalara bulaşmak yerine herhangi bir kullanıcı etkileşimi olmadan farklı sistemler arasında gezebilir.
Rootkit
Rootkit, sistemin yönetici yeteneklerini devralarak ve programın tespit edilmesini engelleyerek kötü amaçlı yazılımları gizler ve kaldırılmasını zorlaştırır.
Silecekler
Silecekler, cihaz içerisindeki ya da ağdaki tüm verileri tamamen ortadan kaldırır. Siber suçluların izini gizlemek için kullanılabilir.
Cryptojacking
Kötü niyetli kripto madenciliği olarak adlandırılan cryptojacking, kripto varlık madenciliği yapmak için bilgisayar kaynaklarını kullanır.
Herhangi Bir Cihaza Malware Bulaştığı Nasıl Anlaşılır?
Cihazların malware tarafından ele geçirildiğini gösteren en yaygın belirtiler şunlardır:
- Cihazların yavaşlaması
- Tarayıcılar tarafından ziyaret edilmeyen sayfalara yönlendirilmek
- Cihazı kapatma ve başlatma konusunda yaşanan sorunlar
- Sıklıkla çıkan pop-up reklamlar
Malware Probleminden Korunma Yolları Nelerdir?
Malware’den korunmanın birden fazla yolu bulunur:
- Cihazlar korunmalı
- Çevrimiçi ortamda dikkatli olunmalı
- İndirilen yazılımlara dikkat edilmeli
- Düzenli kontrol yapılmalı
Cihazlar Korunmalı
Siber suçlular genellikle güncel olmayan yazılımlar üzerinde güvenlik açıkları arar. Bu nedenle sistem ve yazılımlar güncel tutulmalıdır. Açılır pencere olarak gösterilen bağlantıya tıklamaktan kaçınılmalıdır. Cihazlar içerisinde sadece ihtiyaç duyulan ve düzenli olarak kullanılan uygulanmalar bulundurulmalıdır. Mobil cihazlar için oluşturulan virüsü önleyecek uygulamalar kullanılmalıdır.
Çevrimiçi Ortamda Dikkatli Olunmalı
Herhangi bir sosyal ağ üzerinden ortaya çıkan bilinmeyen bağlantılara erişim sağlanmaktan kaçınılmalıdır. Kişisel ve hassas bilgiler isteyen e-postalar dikkatle incelenmelidir. Ayrıca risk teşkil eden web sitelerinden uzak durulmalıdır.
İndirilen Yazılımlara Dikkat Edilmeli
Resmi uygulama mağazaları ve web siteleri tercih edilmelidir. Spyware gibi virüsler sadece resmi uygulama mağazaları ve web siteleri üzerinden tespit edilebilir. Herhangi bir uygulama cihaza indirilmeden önce detaylı bir şekilde incelenmelidir. Şüpheli görünen her bağlantıdan kaçınılmalıdır. Herhangi bir çevre vasıtasıyla gelen bağlantı eklerine erişim sağlanmamalıdır.
Düzenli Kontrol Yapılmalı
Cihazlara yüklenilen güvenlik yazılımları ile düzenli olarak tarama yapılmalıdır. Kişisel bilgileri içeren veriler düzenli olarak kontrol edilmelidir.