Truva Atı Virüsü Nedir?
Truva Atı Virüsü , meşru bir program kılığında bir bilgisayara indirilen bir tür kötü amaçlı yazılımdır.
" Truva atı nedir " sorusunu yanıtlamanın basit bir yolu , bunun tipik olarak bir e-postada veya ücretsiz indirilen bir dosyada ek olarak gizlenen ve ardından kullanıcının cihazına aktarılan bir tür kötü amaçlı yazılım olmasıdır. Kötü amaçlı yazılım, indirildikten sonra, kurumsal sistemlere arka kapı erişimi sağlamak, kullanıcıların çevrimiçi etkinliklerini gözetlemek veya hassas verileri çalmak gibi saldırganın tasarladığı görevi yürütür.
Bir aygıtta etkin olan bir Truva atının belirtileri, bilgisayar ayarlarının beklenmedik bir şekilde değiştirilmesi gibi olağan dışı etkinlikleri içerir.
" Truva atı nedir " sorusunu yanıtlamanın basit bir yolu , bunun tipik olarak bir e-postada veya ücretsiz indirilen bir dosyada ek olarak gizlenen ve ardından kullanıcının cihazına aktarılan bir tür kötü amaçlı yazılım olmasıdır. Kötü amaçlı yazılım, indirildikten sonra, kurumsal sistemlere arka kapı erişimi sağlamak, kullanıcıların çevrimiçi etkinliklerini gözetlemek veya hassas verileri çalmak gibi saldırganın tasarladığı görevi yürütür.
Bir aygıtta etkin olan bir Truva atının belirtileri, bilgisayar ayarlarının beklenmedik bir şekilde değiştirilmesi gibi olağan dışı etkinlikleri içerir.
Truva Atı'nın Tarihi
Truva atının orijinal hikayesi Truva şehrinin düşmanları, hediye zannettikleri bir atı kullanarak şehir kapılarından içeri girebiliyorlardı. Askerler devasa tahta atın içine saklandılar ve içeri girdiklerinde dışarı çıktılar ve diğer askerlerin içeri girmesine izin verdiler. Truva atı, hedefin savunması için benzersiz bir çözümdü. Orijinal hikayede, saldırganlar şehri 10 yıl boyunca kuşatmış ve mağlup etmeyi başaramamışlardı. Truva atı onlara on yıldır istedikleri erişimi sağladı. Benzer şekilde bir Truva atı virüsü, aksi takdirde sıkı bir savunma setinin arkasına geçmenin iyi bir yolu olabilir.
Truva atı meşru bir hediye gibi görünüyordu. Benzer bir şekilde, Truva atı virüsü meşru bir yazılıma benziyor.
Truva atındaki askerler şehrin savunma sistemini kontrol ediyordu. Truva atı virüsüyle, kötü amaçlı yazılım, bilgisayarınızın kontrolünü ele geçirerek, onu diğer "istilacılara" karşı savunmasız bırakabilir.
Truva atı meşru bir hediye gibi görünüyordu. Benzer bir şekilde, Truva atı virüsü meşru bir yazılıma benziyor.
Truva atındaki askerler şehrin savunma sistemini kontrol ediyordu. Truva atı virüsüyle, kötü amaçlı yazılım, bilgisayarınızın kontrolünü ele geçirerek, onu diğer "istilacılara" karşı savunmasız bırakabilir.
Truva Atları Nasıl Çalışır?
Bilgisayar virüslerinin aksine , bir Truva atı kendi kendine tezahür edemez, bu nedenle çalışması için bir kullanıcının uygulamanın sunucu tarafını indirmesi gerekir. Bu, Trojan'ın bir cihazın sistemine saldırması için yürütülebilir (.exe) dosyasının uygulanması ve programın yüklenmesi gerektiği anlamına gelir.
Truva atı virüsü, meşru görünen e-postalar ve e-postalara eklenen dosyalar yoluyla yayılır ve bu e-postalar, mümkün olduğunca çok kişinin gelen kutularına ulaşmak için spam olarak gönderilir. E-posta açıldığında ve kötü amaçlı ek indirildiğinde, Trojan sunucusu yüklenir ve virüslü cihaz her açıldığında otomatik olarak çalışır. Bilgisayar korsanları kötü amaçlı bir uygulamayı indirmeye zorlamak için kullandıkları sosyal mühendislik taktikleri yoluyla cihazlara bir Truva atı da bulaşabilir. Kötü amaçlı dosya, başlık reklamlarında, açılır reklamlarda veya web sitelerindeki bağlantılarda gizlenebilir. Truva atı kötü amaçlı yazılımının bulaştığı bir bilgisayar, onu diğer bilgisayarlara da yayabilir. Bir bilgisayar korsanı, cihazı bir zombi bilgisayara dönüştürür, bu da kullanıcının haberi olmadan uzaktan kontrolleri olduğu anlamına gelir. Bilgisayar korsanları daha sonra, botnet olarak bilinen bir cihaz ağı üzerinden kötü amaçlı yazılımları paylaşmaya devam etmek için zombi bilgisayarı kullanabilir. Örneğin, bir kullanıcı tanıdığı birinden, yasal görünen bir ek içeren bir e-posta alabilir. Ancak Bilgisayarları herhangi bir virüs bulaştığına dair herhangi bir işaret olmadan normal şekilde çalışmaya devam edebileceğinden, kullanıcı genellikle istenmeyen bir şey olduğunu anlayamaz. Kötü amaçlı yazılım, kullanıcı belirli bir web sitesini veya bankacılık uygulamasını ziyaret etmek gibi belirli bir eylemi gerçekleştirene kadar tespit edilmeden kalacaktır. Bu, kötü amaçlı kodu etkinleştirecek ve Truva atı, bilgisayar korsanının istediği eylemi gerçekleştirecektir. Truva atının türüne ve nasıl oluşturulduğuna bağlı olarak, kötü amaçlı yazılım kendini silebilir, uyku durumuna geri dönebilir veya cihazda etkin kalabilir.
Truva atı virüsü, meşru görünen e-postalar ve e-postalara eklenen dosyalar yoluyla yayılır ve bu e-postalar, mümkün olduğunca çok kişinin gelen kutularına ulaşmak için spam olarak gönderilir. E-posta açıldığında ve kötü amaçlı ek indirildiğinde, Trojan sunucusu yüklenir ve virüslü cihaz her açıldığında otomatik olarak çalışır. Bilgisayar korsanları kötü amaçlı bir uygulamayı indirmeye zorlamak için kullandıkları sosyal mühendislik taktikleri yoluyla cihazlara bir Truva atı da bulaşabilir. Kötü amaçlı dosya, başlık reklamlarında, açılır reklamlarda veya web sitelerindeki bağlantılarda gizlenebilir. Truva atı kötü amaçlı yazılımının bulaştığı bir bilgisayar, onu diğer bilgisayarlara da yayabilir. Bir bilgisayar korsanı, cihazı bir zombi bilgisayara dönüştürür, bu da kullanıcının haberi olmadan uzaktan kontrolleri olduğu anlamına gelir. Bilgisayar korsanları daha sonra, botnet olarak bilinen bir cihaz ağı üzerinden kötü amaçlı yazılımları paylaşmaya devam etmek için zombi bilgisayarı kullanabilir. Örneğin, bir kullanıcı tanıdığı birinden, yasal görünen bir ek içeren bir e-posta alabilir. Ancak Bilgisayarları herhangi bir virüs bulaştığına dair herhangi bir işaret olmadan normal şekilde çalışmaya devam edebileceğinden, kullanıcı genellikle istenmeyen bir şey olduğunu anlayamaz. Kötü amaçlı yazılım, kullanıcı belirli bir web sitesini veya bankacılık uygulamasını ziyaret etmek gibi belirli bir eylemi gerçekleştirene kadar tespit edilmeden kalacaktır. Bu, kötü amaçlı kodu etkinleştirecek ve Truva atı, bilgisayar korsanının istediği eylemi gerçekleştirecektir. Truva atının türüne ve nasıl oluşturulduğuna bağlı olarak, kötü amaçlı yazılım kendini silebilir, uyku durumuna geri dönebilir veya cihazda etkin kalabilir.
Bir Kaç Adet Trojan Türleri
Bilgisayar korsanlarının farklı eylemler ve farklı saldırı yöntemleri gerçekleştirmek için kullandıkları birçok Truva atı virüsü türü vardır. Kullanılan bir kaç tane trojan türünü aşağıda listeledim.
1- Backdoor Trojan : Bir Backdoor Trojan, bir saldırganın bir bilgisayara uzaktan erişim elde etmesini ve bir arka kapı kullanarak bilgisayarın kontrolünü ele geçirmesini sağlar. Bu kötü niyetli saldırganın, dosyaları silmek, bilgisayarı yeniden başlatmak, veri çalmak veya kötü amaçlı yazılım yüklemek gibi cihazda istediklerini yapmasına olanak tanır. Bir Backdoor Trojan, bir zombi bilgisayar ağı aracılığıyla botnet oluşturmak için sıklıkla kullanılır.
2- Banker Trojan: Bir Banker Trojan, kullanıcıların bankacılık hesaplarını ve finansal bilgilerini hedeflemek için tasarlanmıştır. Kredi ve banka kartları, e-ödeme sistemleri ve çevrimiçi bankacılık sistemleri için hesap verilerini çalar.
3- Downloader Trojan : Downloader Trojan, kötü amaçlı yazılım bulaşmış bir bilgisayarı hedef alır ve daha sonra bu bilgisayara daha fazla kötü amaçlı program indirir ve yükler.
4-Exploit Trojan : Exploit Trojan, bir uygulama veya bilgisayar sistemindeki belirli güvenlik açıklarından yararlanan kod veya veriler içerir. bilgisayar korsanı, kimlik avı saldırısı gibi bir yöntemle kullanıcıları hedef alacak, ardından bilinen bir güvenlik açığından yararlanmak için programdaki kodu kullanacaktır.
5- Game-thief Trojan : bir Game thief Trojan, çevrimiçi oyun oynayan kişilerden kullanıcı hesabı bilgilerini çalmak için özel olarak tasarlanmıştır.
6- Infostealer Trojan : Bu kötü amaçlı yazılım, Truva atları yüklemek veya kullanıcının kötü amaçlı bir programın varlığını algılamasını önlemek için kullanılabilir.
7- Fidye Truva Atı : Fidye Truva Atları, bir bilgisayarın performansını düşürmeyi veya cihazdaki verileri kullanıcının artık erişememesi veya kullanamaması için engellemeyi amaçlar. Saldırgan daha sonra, bu şifreledikleri verileri kullanıcıya bir fidye ücretini ödeyene kadar şifreli şekilde elinde tutar.
1- Backdoor Trojan : Bir Backdoor Trojan, bir saldırganın bir bilgisayara uzaktan erişim elde etmesini ve bir arka kapı kullanarak bilgisayarın kontrolünü ele geçirmesini sağlar. Bu kötü niyetli saldırganın, dosyaları silmek, bilgisayarı yeniden başlatmak, veri çalmak veya kötü amaçlı yazılım yüklemek gibi cihazda istediklerini yapmasına olanak tanır. Bir Backdoor Trojan, bir zombi bilgisayar ağı aracılığıyla botnet oluşturmak için sıklıkla kullanılır.
2- Banker Trojan: Bir Banker Trojan, kullanıcıların bankacılık hesaplarını ve finansal bilgilerini hedeflemek için tasarlanmıştır. Kredi ve banka kartları, e-ödeme sistemleri ve çevrimiçi bankacılık sistemleri için hesap verilerini çalar.
3- Downloader Trojan : Downloader Trojan, kötü amaçlı yazılım bulaşmış bir bilgisayarı hedef alır ve daha sonra bu bilgisayara daha fazla kötü amaçlı program indirir ve yükler.
4-Exploit Trojan : Exploit Trojan, bir uygulama veya bilgisayar sistemindeki belirli güvenlik açıklarından yararlanan kod veya veriler içerir. bilgisayar korsanı, kimlik avı saldırısı gibi bir yöntemle kullanıcıları hedef alacak, ardından bilinen bir güvenlik açığından yararlanmak için programdaki kodu kullanacaktır.
5- Game-thief Trojan : bir Game thief Trojan, çevrimiçi oyun oynayan kişilerden kullanıcı hesabı bilgilerini çalmak için özel olarak tasarlanmıştır.
6- Infostealer Trojan : Bu kötü amaçlı yazılım, Truva atları yüklemek veya kullanıcının kötü amaçlı bir programın varlığını algılamasını önlemek için kullanılabilir.
7- Fidye Truva Atı : Fidye Truva Atları, bir bilgisayarın performansını düşürmeyi veya cihazdaki verileri kullanıcının artık erişememesi veya kullanamaması için engellemeyi amaçlar. Saldırgan daha sonra, bu şifreledikleri verileri kullanıcıya bir fidye ücretini ödeyene kadar şifreli şekilde elinde tutar.
Truva Atı Virüsü Nasıl Tanınır Ve Nasıl Temizlenir?
Truva atı virüsü, kullanıcının bilgisayarına bulaştığını bilmeden aylarca bir aygıtta kalabilir. Bununla birlikte, bir Truva Atı'nın varlığının açıklayıcı işaretleri arasında bilgisayar ayarlarının aniden değişmesi, bilgisayar performansında bir kayıp veya meydana gelen olağandışı etkinlikler yer alır. Bir Truva Atı'nı tanımanın en iyi yolu, bir antivirüs kullanarak cihazı taratmaktır.
