Herkesin bildiği gibi bilgisayar virüsleri, özellikle pek fazla bu işten anlamayan normal bilgisayar kullanıcıların zaman zaman canını sıkan ve genelde kendilerinin bilgisayarlarına farkında olmadan bulaştıdıkları zararlı yazılımlardır. Bu incelememizde popüler örneklerden bahsedeceğim.
CONficker
Windows güvenlik açığı ile gelen bir virüstür. Bu solucan bilgisayara gizlice girer ve kişisel bilgileri ve banka verilerini çalabilen bir dizi virüse erişim sağlamak için bellekte saklanan hassas bilgileri ele geçirir. Bilgisayarınız, dünya çapında çalışan bir sunucunun kölesi olur.
Conficker virüsü, e-posta veya Whatsapp gibi mesajlaşma uygulamaları gibi en güçlü ve yaygın dosya aktarımı araçlarından yararlanır. Ana işlevi parolaları botnet üzerinden dışa aktarmaktır. Facebook ve Skype ayrıca bu virüsü tüm İnternet kullanıcıları ağına ve az güvenlikli ve kötü güncellenmiş cihazlara hızlı ve verimli bir şekilde yayar.
Conficker’ın bir başka ilginç özelliği, bilgisayarlarda çoğalması, kendisinin sonsuz kopyaları oluşturması ve botnetinize kopya göndermesidir. Bu virüs, tüm güvenlik seçeneklerini devre dışı bırakır ve sabit sürücüdeki geri yükleme noktaları ve sistem yedeklemeleri gibi kurtarma yöntemlerini ortadan kaldırır.
NIVDORT
Truva atıdır. Bu kötü amaçlı yazılım genellikle ek içeren veya içermeyen virüslü bir e-posta açılarak yüklenir. Sadece postayı önizleseniz bile Nivdort’a sisteminize mükemmel bir şekilde erişebilir ve tüm verilerinizi, şifrelerinizi ve anahtarlarınızı tehlikeye atabilirsiniz.
Windows üzerinde çalışan Nivdort virüsü Conficker ile aynı işlevi görür. Bilgisayarı ele geçirmeyi ve botnet’ine eklemeyi amaçlıyor. Tüm verilerinizi tehlikeye sokar. Tuş vuruşlarını, geçmişleri, açık uygulamaları yakalar, kullanıcıları ve şifreleri ve banka kartları ve bir delilik olan Pay Pal gibi ödeme ağ geçitleri hakkında bulduğu bilgileri çalar.
ZeroACCESS
Trojan zeroaccess, sahte web sitelerine trafiği yönlendiren, çeşitli yollarla kendini bulaştıran bir virüstür. Windows işletim sistemlerini etkiler. Windows XP, Vista, Windows 7 ve Windows 8 bu konuda hassas sürümlerdir. Bu işletim sistemleri botnet’inizin bir parçası haline gelir ve birden fazla görevi yerine getirmek üzere kontrol edilir.
Siber suçlular tarafından Zeroaccess virüsünün ana kullanımlarından biri Bitcoin ile yakından ilişkilidir. Virüs bulaşmış bilgisayarlar kriptomoneda üretmek için kullanılır. Bir diğer yaygın kullanım ise, kayıplar üzerinde ekonomik etkisi olan şirketlerin reklam kampanyalarında tıklama yaratan çevrimiçi reklamların sahtekarlığındadır.
Sıfır virüsü aynı zamanda sahte antivirüs biçiminde yeni tehditleri karşıdan yükleyebilir ve bilgisayarınızı başlangıçta yükleyen araçlar tarafından denetlenir ve tüm dosya sistemini tarayarak ve analiz ederek ayrıntılı bilgi toplar. Bu kötü amaçlı yazılım, bilgisayarı ve tüm işlevlerini denetlemek için tüm dosyalarını, bileşenlerini ve kitaplıklarını depoladığı bir yığın şifreli dosya oluşturur.
Zeus GAMEOVER
Zaten varolan, daha güçlü hale gelen ve daha gelişmiş sürümleri olan Zeus virüsü, yok olmamak için savaş vermeye devam etti ve devam edecek ve tanınmış bir Cryptolocker’ı taşıyan kötü amaçlı yazılımlardan biri. Cryptolocker, bilgisayarınızdaki bilgileri şifreleyip işe yaramaz hale getiren bir virüstür.
Bu virüs genellikle kimlik avı ile indirilir ve bir şirketi taklit eder. Zeus genellikle e-posta yoluyla alınır ve birkaç saniye içinde bir dosya şifreleyici yüklersiniz. Kurtarma araçları iptal edilir ve bilgisayar bir botnet’e bağlanır ve uzaktan kontrol edilir.
Zeus virüsünün tüm varyantlarındaki ana amacı, tüm kullanıcı verilerinin, banka hesabı şifrelerinin ve erişimlerinin çalınması ve kaçırılması ve daha sonraki yayılmasıdır.
Clop Ransomware
Fidye yazılımı, bilgisayar korsanlarına fidye ödeyene kadar dosyalarınızı şifreleyen kötü amaçlı yazılımdır. “Clop” en yeni ve en tehlikeli fidye yazılımı tehditlerinden biridir. Sıklıkla Windows kullanıcılarını hedefleyen tanınmış CryptoMix fidye yazılımının bir çeşididir.
Şifreleme işlemine başlamadan önce, Clop ransomware 600’den fazla Windows işlemini engeller ve Windows Defender ve Microsoft Security Essentials dahil olmak üzere birden fazla Windows 10 uygulamasını devre dışı bırakır ve verilerinizi koruma şansınızı sıfırlar.
Clop ransomware kurulduğu günden bu yana gelişti, şimdi sadece bireysel cihazları değil, tüm ağları hedefliyor. Hollanda’daki Maastricht Üniversitesi bile Clop fidye yazılımının kurbanı oldu, üniversitenin ağındaki neredeyse tüm Windows cihazları şifreleniyor ve fidye ödemeye zorlanıyor.
Sahte Windows Güncellemeleri (Gizli Fidye Yazılımı)
Bilgisayar korsanları, okuyuculara acil Windows işletim sistemi güncellemeleri yüklemelerini bildiren e-postalar giderek daha fazla gönderiyor. E-postalar okuyucuları, aslında ‘.exe’ dosyaları kılık değiştirerek fidye yazılımı olan “en son” Windows güncellemelerini yüklemeye yönlendiriyor.
Bu e-postalarda bulunan fidye yazılımı “Cyborg” olarak bilinir. Tüm dosyalarınızı ve programlarınızı şifreler ve dosyaların şifrelerini çözmek için fidye ödemesi talep eder.
Ne yazık ki, birçok e-posta servis sağlayıcısı ve temel antivirüs yazılımı bu e-postaları tespit edemez ve engelleyemez. Bu nedenle sizi tehlikeli e-postalardan koruyan, uygun internet güvenliği sağlayan bir antivirüs kullanmanız gerekir.
RaaS
“Hizmet Olarak Fidye Yazılımı” olarak da bilinen “RaaS”, yeraltı hacker topluluğunda büyüyen bir endüstridir. Sofistike bir fidye yazılımı saldırısı yapmak için bilgisi olmayan insanlar, onlar için saldırıyı gerçekleştirmek için profesyonel bir hacker veya bilgisayar korsanı ekibi kiralamak için ödeme yapabilirler.
Yeraltı RaaS endüstrisinin büyümesi endişe vericidir, çünkü kötü amaçlı aktörlerin kötü amaçlı yazılım tasarlama veya kodlama konusunda daha önce deneyimi olmayan kötü aktörlere rağmen fidye yazılımına sahip kişileri etkilemenin ne kadar kolay olduğunu gösterir.
Kötü Amaçlı Yazılım Saldırıları
Siber suçlular, kötü amaçlı yazılım içeren kişileri hedeflemek için genellikle güncel haberleri ve küresel olayları kullanır.
Bir örnek, kötü amaçlı yazılım içeren kişileri hedeflemek için COVID-19 (Coronavirus) salgını dalgasını kullanan bilgisayar korsanlarıdır. Bilgisayar korsanları, salgın hakkında meşru bilgi kılığında e-postalar gönderir. Okuyuculardan bilgi hakkında daha fazla bilgi edinmek için bir bağlantıyı tıklamaları istenir, ancak bağlantı cihazınızdaki dosyaları kopyalayan ve kişisel bilgilerinizi çalan kötü amaçlı yazılım içerir.
Araştırma şu anda Japonya’da bu kötü amaçlı yazılımın yayılmasına odaklanıyor. Yine de, her türlü haber değeri olan salgın sırasında dünya çapında bir sorun haline gelecektir.
Fleeceware
Fleeceware, bu uygulamaları silen kullanıcılara rağmen uygulama kullanıcılarına büyük miktarda para yüklemeye devam ediyor. Son araştırmalar, son birkaç yılda 600 milyondan fazla Android kullanıcısının cihazlarına “Fleeceware” indirdiğini buldu.
Fleeceware bir kullanıcının cihazı ve verileri için önemli bir güvenlik tehdidi oluşturmasa da, hala çok yaygındır ve şüpheli olmayan kullanıcılardan para kazanmak isteyen uygulama geliştiricileri tarafından gölgeli bir uygulamadır.
IoT Cihazı Saldırıları
IoT (Nesnelerin İnterneti) cihazlarının popülaritesi – akıllı hoparlörler ve video kapı zilleri gibi şeyler – 2020’de büyüdükçe, bilgisayar korsanları değerli cihazlar için bu cihazlardan yararlanmak istiyorlar.
Bilgisayar korsanlarının IoT cihazlarını hedeflemesinin birçok nedeni vardır. Birincisi, IoT cihazlarının çoğunda uygun güvenlik önlemlerini yüklemek için yeterli depolama alanı yok. Bu cihazlar genellikle parolalar ve kullanıcı adları gibi erişimi kolay veriler içerir; bunlar daha sonra bilgisayar korsanları tarafından kullanıcı hesaplarına giriş yapmak ve bankacılık bilgileri gibi değerli bilgileri çalmak için kullanılabilir.
Bilgisayar korsanları, akıllı bebek monitörleri aracılığıyla küçük çocuklar da dahil olmak üzere insanlara casusluk yapmak ve onlarla iletişim kurmak için internet tabanlı kameralar ve mikrofonlar kullanabilirler.
Bu cihazlar aynı zamanda bir şirketin ağında zayıf noktalar olarak işlev görebilir, yani bilgisayar korsanları güvenli olmayan IoT cihazları aracılığıyla tüm sistemlere erişebilir ve kötü amaçlı yazılımları ağdaki diğer cihazlara yayabilir.
Sosyal Mühendislik
İnsanlar muhtemelen herhangi bir güvenlik protokolündeki en zayıf halkadır. Bu nedenle siber suçlular artık kişisel bilgilere erişmeye çalışmak için insan psikolojisine ve aldatmacasına yöneliyorlar.
Bilgisayar korsanı bir şirket veya servis sağlayıcısı ile iletişime geçerek belirli bir kişi gibi davranacaktır. Mağdurun hesabıyla ilgili sorular sorarlar ve müşteri destek ekibini hassas bilgileri teslim etmeleri için kandırırlar. Ardından, bir kişinin hesabına ve ödeme ayrıntıları da dahil olmak üzere verilere erişmek için bu bilgilerden yararlanırlar.
Bu kendi başına bir tür kötü amaçlı yazılım olmamasına rağmen, bilgisayar korsanlarının kodlama veya kötü amaçlı yazılım geliştirme hakkında bilgi sahibi olmalarını gerektirmediği için sosyal mühendislik endişe verici bir eğilimdir. Bunun yerine, saldırganın tüm ihtiyaçları ikna edici olmak ve insan hatası ve telafisine ihtiyaç duydukları verilerle onları ödüllendirmek için izin vermektir.
Cryptojacking
Cryptojacking kötü amaçlı yazılımı, bir kişinin Bitcoin gibi kripto para birimlerini çıkarmak için kurbanın bilgisayar gücünü kullanmak üzere tasarlanmıştır. Madencilik, yeni kripto paralar oluşturmak için büyük miktarda hesaplama gücü gerektiriyor, bu yüzden bilgisayar korsanları, madencilik sürecine yardımcı olmak için bilgisayarlara ve mobil cihazlara kripto parazitli kötü amaçlı yazılım yüklemeye çalışıyor – kullanıcının cihazını önemli ölçüde yavaşlatıyor.
Her ne kadar kripto para saldırısı önceki yıllarda önemli ölçüde düşmüş olsa da – esasen kripto paraların değerindeki keskin düşüş nedeniyle, bu eğilim bir tehdit olmaya devam ediyor. Kripto para birimi fiyatları 2020’ye kadar artmaya devam ettikçe, kripto parazitli kötü amaçlı yazılım saldırıları siber suçlular için kazançlı olmaya devam edecek.
Yapay Zeka (AI) Saldırıları
AI komut dosyalarını ve yazılımlarını programlamak isteyen geliştiriciler için daha fazla araç kullanılabilir hale geldikçe, bilgisayar korsanları aynı teknolojiyi yıkıcı siber saldırıları gerçekleştirmek için kullanabilecektir.
Siber güvenlik şirketleri kötü amaçlı yazılımlarla mücadeleye yardımcı olmak için yapay zeka ve makine öğrenme algoritmaları kullanıyor olsa da, bu teknolojiler aygıtları ve ağları büyük çapta kesmek için de kullanılabilir.
Siber saldırılar zaman ve kaynaklar açısından siber suçlulara çok pahalıya mal olabilir. Bu nedenle, yapay zeka ve makine öğrenimi teknolojilerinin genişlemesiyle, bilgisayar korsanlarının yalnızca 2020 ve ötesinde son derece gelişmiş ve yıkıcı AI tabanlı kötü amaçlı yazılım geliştirmelerini bekleyebiliriz.