SELAMLAR ! DEĞERLİ TURKHACKTEAM KULLANICILARI
BU KONUMDA MALWARE TÜRLERİNİ VE ALINMASI GEREKEN ÖNLEMLERİ ANLATACAĞIM
HEMEN KONUMUZA GİRİŞ YAPALIM
MALWARE NEDİR ?
Malware kötü amaçlı yazılımlara verilen isimdir
kısaca malware e veri çalmak,erişim kontrollerini atlamak yada herhangi bir
sisteme zarar verebilme özelliği olan bir koddur.
şimdi sizlerle birkaç tane yaygın malware türlerini paylaşmak istiyorum
1- Casus yazılım (spyware)
Bu kötü amaçlı yazılım casusluk yapmak ve kullanıcıyı izlemek için
tasarlanmıştır genellikle spyware (casusu yazılımlar) çoğunlukla
veri toplayıcı,etkinlik izleyicileri ve keylogger (tuş vururşu toplayıcı , bunu zaten herkes biliyodur
)
içerir.
güvenlik sistemlerini saf dışı bırakmak için casus yazılımlar
genellikle güvenlik ayarlarını değiştirir.
Büyük oranla casus yazılımlar hedef sisteme truva atları veya meşru yazılımlarla
bulaşırlar.(bulaşınca geçmiş olsun)
2- Adware (Reklam Destekli Yazılım)
Bu yazılım ın tasarlanma amacı reklamları otomatik olarak sunmaktır.
Genellikle adware yazılımın bazı sürümleriyle yüklenir
Bazı reklam yazılımlarının amacı sadece reklam yayınlamak için tasarlanmıştır.
( bilgisayarınıza ürün yerleştirme yapıldığını düşünün )
Fakat reklam yazımlarının casus yazılımlar ile gelmesi de yaygındır.
3- Bot
Bot çoğunlukla çevrim içi harekete geçmek için tasarlanmış kötü amaçlı bir
yazılımdır. Çoğu bot zararsız olsa da kötü amaçlı botlar da vardır.
kötü amaçlı botların artmakta ola kullanımları Botnetlerdir.
Botnetler (yani Bot ağı) saldırgan kişiler tarafınca sağlanmış olan
komutları sessiz bir şekilde beklemesi için programlanan botlarla
( zararlı yazılım bulaşmış bir bilgisayarı kasttediyorum) doludur.
Büyük oranlı lisanslı olan yazılımları kırmak için kullanılan bu yazılımların
bir özelliği daha bulunuyor .
Bilgisayarınızı bir Botnet in parçası haline getirir !!
Botnet ağındaki bilgisayarlar Ddos attack amacıyla da kullanılabillir.
Kısacası demek istediğim siz farkında olmadan bir suç ağının
parçası olursunuz (Polisler evinizi basabilir )
4- Ransomware (Fidye Yazılımı)
Şimdi ise gelelim meşhur casus yazılımımıza sanırım forumda bilmeyen yoktur.
Fidye yazılımının bu isimi almasının nedeni bilgisayar sistemini veya
içerisindeki dosyaları esir alıp belirli bir miktardaki
ücreti ödeyinceye kadar geri verilmemesidir.
Çoğu fidye yazılımı Bilgisayardaki verileri kullanıcı tarafından
bilinmeyen bir anahtarla şifreleyerek çalışır.
Bazı türler sistemi kilitlemek için güvenlik açıklarından yararlanabilir.
Fidye Yazılımı tahmin ettiğiniz üzere indirilen bir dosyadan veya
yazılımsal güvenlik açığı tarafından yayılır.
4- Scareware
Bu kötü amaçlı yazılım kullanıcıyı korkutmak ve bir eylemi yaptırmak
amaçlı tasarlanan bir kötü amaçlı yazılım türüdür.
Scareware işletim sisteminin diyalog için açılan
pencerelerini andıran açılır pencereler açar.
Bu pencereler sistemin tehlikede olduğunu belirtip.
Normal e dönmesi için bazı programların indirilmesi gerektiğini söyler.
( virüs bulaştırmak için çok iyi bir yöntem )
Tabi ki gerçekte hiçbir sorun yoktur.
Aksine kullanıcı söz konusu bir programı yürütmeyi kabul ederse sisteme
kötü amaçlı yazılım bulaşır.
BU KONUMDA MALWARE TÜRLERİNİ VE ALINMASI GEREKEN ÖNLEMLERİ ANLATACAĞIM
HEMEN KONUMUZA GİRİŞ YAPALIM
MALWARE NEDİR ?
Malware kötü amaçlı yazılımlara verilen isimdir
kısaca malware e veri çalmak,erişim kontrollerini atlamak yada herhangi bir
sisteme zarar verebilme özelliği olan bir koddur.
şimdi sizlerle birkaç tane yaygın malware türlerini paylaşmak istiyorum
1- Casus yazılım (spyware)
Bu kötü amaçlı yazılım casusluk yapmak ve kullanıcıyı izlemek için
tasarlanmıştır genellikle spyware (casusu yazılımlar) çoğunlukla
veri toplayıcı,etkinlik izleyicileri ve keylogger (tuş vururşu toplayıcı , bunu zaten herkes biliyodur
)içerir.
güvenlik sistemlerini saf dışı bırakmak için casus yazılımlar
genellikle güvenlik ayarlarını değiştirir.
Büyük oranla casus yazılımlar hedef sisteme truva atları veya meşru yazılımlarla
bulaşırlar.(bulaşınca geçmiş olsun
)
2- Adware (Reklam Destekli Yazılım)
Bu yazılım ın tasarlanma amacı reklamları otomatik olarak sunmaktır.
Genellikle adware yazılımın bazı sürümleriyle yüklenir
Bazı reklam yazılımlarının amacı sadece reklam yayınlamak için tasarlanmıştır.
( bilgisayarınıza ürün yerleştirme yapıldığını düşünün )
Fakat reklam yazımlarının casus yazılımlar ile gelmesi de yaygındır.
3- Bot
Bot çoğunlukla çevrim içi harekete geçmek için tasarlanmış kötü amaçlı bir
yazılımdır. Çoğu bot zararsız olsa da kötü amaçlı botlar da vardır.
kötü amaçlı botların artmakta ola kullanımları Botnetlerdir.
Botnetler (yani Bot ağı) saldırgan kişiler tarafınca sağlanmış olan
komutları sessiz bir şekilde beklemesi için programlanan botlarla
( zararlı yazılım bulaşmış bir bilgisayarı kasttediyorum) doludur.
Büyük oranlı lisanslı olan yazılımları kırmak için kullanılan bu yazılımların
bir özelliği daha bulunuyor .
Bilgisayarınızı bir Botnet in parçası haline getirir !!
Botnet ağındaki bilgisayarlar Ddos attack amacıyla da kullanılabillir.
Kısacası demek istediğim siz farkında olmadan bir suç ağının
parçası olursunuz (Polisler evinizi basabilir
)
4- Ransomware (Fidye Yazılımı)
Şimdi ise gelelim meşhur casus yazılımımıza sanırım forumda bilmeyen yoktur.
Fidye yazılımının bu isimi almasının nedeni bilgisayar sistemini veya
içerisindeki dosyaları esir alıp belirli bir miktardaki
ücreti ödeyinceye kadar geri verilmemesidir.
Çoğu fidye yazılımı Bilgisayardaki verileri kullanıcı tarafından
bilinmeyen bir anahtarla şifreleyerek çalışır.
Bazı türler sistemi kilitlemek için güvenlik açıklarından yararlanabilir.
Fidye Yazılımı tahmin ettiğiniz üzere indirilen bir dosyadan veya
yazılımsal güvenlik açığı tarafından yayılır.
4- Scareware
Bu kötü amaçlı yazılım kullanıcıyı korkutmak ve bir eylemi yaptırmak
amaçlı tasarlanan bir kötü amaçlı yazılım türüdür.
Scareware işletim sisteminin diyalog için açılan
pencerelerini andıran açılır pencereler açar.
Bu pencereler sistemin tehlikede olduğunu belirtip.
Normal e dönmesi için bazı programların indirilmesi gerektiğini söyler.
( virüs bulaştırmak için çok iyi bir yöntem )
Tabi ki gerçekte hiçbir sorun yoktur.
Aksine kullanıcı söz konusu bir programı yürütmeyi kabul ederse sisteme
kötü amaçlı yazılım bulaşır.
5- Rootkit
Bu kötü amaçlı yazılımın amacı bir backdoor (arka kapı) oluşturmak için
işletim sistemini değiştirmektir.
Saldırganlar bu arka kapıyı bilgisayara erişmek için kullanırlar.
Çoğu rootkit sistem dosyalarını değiştirmek için yazılımsal güvenlik açıklarından yararlanır.
Ayrıca rootkitlerin sistem izleme araçlarını modifiye edip bunların tespit edilmelerini zorlaştırmaları da
yaygındır. Eğer bilgisayarınıza rootkit bulaştıysa direkt format atın.
6- Virüs
Geldik en meşhur olan malware türlerinden birine
Virüs genellikle meşru olan programlara ekli olan kötü amaçlı
yürütülebilir koddur.
Çoğu virüs belirli bir zamanda veya tarihte etkinleştirilebilir.
Virüsler bazen zararsız olup basitçe bir resim gösterebilir
yada verileri değiştiren veya silenler gibi yıkıcı tipte olabilirler.
Çoğu virüs artık USB, e-posta , ağ paylaşımları veya optik diskler
ile yayılıyor.
Geldik en meşhur olan malware türlerinden birine
Virüs genellikle meşru olan programlara ekli olan kötü amaçlı
yürütülebilir koddur.
Çoğu virüs belirli bir zamanda veya tarihte etkinleştirilebilir.
Virüsler bazen zararsız olup basitçe bir resim gösterebilir
yada verileri değiştiren veya silenler gibi yıkıcı tipte olabilirler.
Çoğu virüs artık USB, e-posta , ağ paylaşımları veya optik diskler
ile yayılıyor.
7- Trojan (Truva Atı)
Trojan istenilen operasyonun kılığına girip kötü operasyonlar yapabilen
kötü amaçlı bir yazılımdır. Bu kötü amaçlı kod onu çalıştıran kişinin ayrıcalıklarını
kullanır. Truva atları genellikle resimlerde, ses dosyalarında veya oyunlarda
bulunur. Truva atını virüsten ayıran özelliği kendisini
yürütülebilir olmayan dosyalara bağlayabilmesidir.
Trojan istenilen operasyonun kılığına girip kötü operasyonlar yapabilen
kötü amaçlı bir yazılımdır. Bu kötü amaçlı kod onu çalıştıran kişinin ayrıcalıklarını
kullanır. Truva atları genellikle resimlerde, ses dosyalarında veya oyunlarda
bulunur. Truva atını virüsten ayıran özelliği kendisini
yürütülebilir olmayan dosyalara bağlayabilmesidir.
8- Worm (solucan)
Solucanların amacı ağdaki güvenlik açıklarını istismar
ederek kendini kopyalamaktır.
Genellikle solucanlar ağları yavaşlatır.
Mesela Bir virüsü çalıştırmak için herhangi bir
ana bilgisayar programı gerektirirken solucanlar kendi başlarına çalışabilir.
Solucanlar bilgisyara enfekte olduktan sonra solucan ağ ile
hızlıca yayılabilir.
Solucanların amacı ağdaki güvenlik açıklarını istismar
ederek kendini kopyalamaktır.
Genellikle solucanlar ağları yavaşlatır.
Mesela Bir virüsü çalıştırmak için herhangi bir
ana bilgisayar programı gerektirirken solucanlar kendi başlarına çalışabilir.
Solucanlar bilgisyara enfekte olduktan sonra solucan ağ ile
hızlıca yayılabilir.
9- Man-In-The-Middle(MitM)
Ortadaki Adam
MitM saldırganın kullanıcının bilgisi olmadan cihaz üzerine kontrol
sağlamasına yarar.
Bu erişim ile saldırgan kullanıcının erişmek istediği yere bilgi ona varmadan
bilgiye ulaşabilir.
(En basit örnek modem de MitM olmak)
Mitm saldırısı finansal bilgileri çalmak amacıyla yaygın olarak kullanılabilmektedir.
Buraya kadar okuduysanız çok teşekkür ederim şimdi ise malware önlemlerinden
bazılarını kısaca maddeler halinde yazıcam
MALWARE ÖNLEMLERİ
1- Bilgisayarınız işletim sistemini her daim güncel tutun
2- İhtiyaç duymadığınız bazı programları kaldırın
3- (Bunu yapıyorsunuzdur zaten) Mutlaka parola kullanın
4- Önünüze gelen her reklama ve linke tıklamayın
5- Antivirüs programı kullanın (bu zaten şart)
6- Bilgisayarınıza firewall (güvenlik duvarı ) kurun
7- Gelen E-postalara dikkat edin kimin gönderdiğine bakın
8- Bilmediğiniz kaynaktan uygulama yüklemeyin
9- Giriş yaptığınız sitelerde güvenlik sembolüne bakın
10- Ücretli bir ürünü ücretsiz bir şekilde indirmek için bilmediğiniz
sitelere girmeyin !!
UNUTMAYIN BİR ÜRÜN BEDAVA İSE O ÜRÜN SİZSİNİZ !!
Evet Değerli TURKHACKTEAM üyeleri konumuzun sonuna geldik
Umarım beğenmişsinizdir.
Ortadaki Adam
MitM saldırganın kullanıcının bilgisi olmadan cihaz üzerine kontrol
sağlamasına yarar.
Bu erişim ile saldırgan kullanıcının erişmek istediği yere bilgi ona varmadan
bilgiye ulaşabilir.
(En basit örnek modem de MitM olmak)
Mitm saldırısı finansal bilgileri çalmak amacıyla yaygın olarak kullanılabilmektedir.
Buraya kadar okuduysanız çok teşekkür ederim şimdi ise malware önlemlerinden
bazılarını kısaca maddeler halinde yazıcam
MALWARE ÖNLEMLERİ
1- Bilgisayarınız işletim sistemini her daim güncel tutun
2- İhtiyaç duymadığınız bazı programları kaldırın
3- (Bunu yapıyorsunuzdur zaten) Mutlaka parola kullanın
4- Önünüze gelen her reklama ve linke tıklamayın
5- Antivirüs programı kullanın (bu zaten şart)
6- Bilgisayarınıza firewall (güvenlik duvarı ) kurun
7- Gelen E-postalara dikkat edin kimin gönderdiğine bakın
8- Bilmediğiniz kaynaktan uygulama yüklemeyin
9- Giriş yaptığınız sitelerde güvenlik sembolüne bakın
10- Ücretli bir ürünü ücretsiz bir şekilde indirmek için bilmediğiniz
sitelere girmeyin !!
UNUTMAYIN BİR ÜRÜN BEDAVA İSE O ÜRÜN SİZSİNİZ !!
Evet Değerli TURKHACKTEAM üyeleri konumuzun sonuna geldik
Umarım beğenmişsinizdir.
Son düzenleme:
