Kılık değiştiren casus yazılım nasıl bulaşır ve temizlenir? Bilinen tüm uygulamaları taklit edebiliyor

Kılık değiştiren casus yazılım nasıl bulaşır ve temizlenir? Bilinen tüm uygulamaları taklit edebiliyor

Tüm uygulamaları taklit edebilen yeni bir casus yazılım keşfedildi. Bu yazılım sebebiyle tehlikede olduğumuz bilinirken kurtarma ve tespit etme yollarımız adım adım anlatıldı. İşte o detaylar...

Casus yazılımın ne kadar sinsi ve gizle  olduğu herkes tarafından bilinmektedir. Bunu genellikle, kullanıcıların işletim sistemine bağlayarak bellekte yerleşik bir program gibi arka planda çalışıp yapmaktadır. Bazen de kendini masum bir dosya ve işletim sisteminizin hayati bir parçasıymış gibi göstermektedir. Casus yazılımlar, görünüşte meşru programlara eklenmiş olarak bile gelebiliyor. Küçük fontta yazılmış detaylar arasında belirtilmiş olduğunu görülür. Yine de hileli indirme işlemlerine eklenmiş halde veya kimlik avı saldırısı yoluyla gelmesinin daha olası olduğu aktarıldı.

Alman dergi Der Spiegel''e göre, Facebook ve Skype hesapları gözetlemeye ve e-postayı incelemeye imkan veriyor. 

Casus yazılımlar masaüstü veya dizüstü bilgisayar, tablet, iPhone ya da Android akıllı telefon gibi her türlü cihaza yükleniyor. Bilgisayarlar, casus yazılım yaratıcılarının esas odak noktasıydı, ancak şimdi Android telefonlar, iPhone''lar ve tabletlerdeki güvenlik açıklarından da yararlanıyorlar.

CASUS YAZILIM TÜRLERİ

Farklı casus yazılım türleri, farklı bilgi türlerini izlemeye odaklanır. Örneğin bazıları nispeten masumdur ve verileri reklam verenlere göndermek için web’de kullanıcılarının gezinme davranışlarını izlemek ister. Bazıları, kişileri veya coğrafi konumu takip eder. Ağ kimlik bilgilerini ve parolaları çalmaya odaklananlar ise alenen suçludur.

Tuş kaydediciler, klavye girişlerini raporlayarak bilgisayar etkinliğini kaydetmeye çalışır. Çalınan bilgiler ziyaret ettiğiniz web sitelerini, sistem kimlik bilgilerini ve parolaları, internet arama geçmişinizi ve şifreleri içerebilir.

Parola çalan yazılımlar , virüs bulaşmış herhangi bir cihazdan veya bilgisayardan parolaları toplamak için tasarlanmıştır. Kayıtlı web şifreleri, sistem giriş bilgileri veya ağ kimlik bilgileri de bu parolalara dahil olabilir. Parola çalan yazılımlar, web sitelerini kimliğinizle kullanabilmek için çerezleri de çalabilir.

Bankacılık sektöründe kullanılan truva atları tarayıcıdaki güvenlik açıklarından yararlanmak için web sayfalarını değiştirir. Tuş vuruşlarını günlüğe kaydetme ve kimlik bilgilerini çalmanın yanı sıra kullanıcıların sahte bir sitede işlem yapması için bankaların web sitelerini taklit edebilirler. İşlemleri değiştirebilir (örneğin bilgileri girilen hesap yerine siber suçlunun hesabına para gönderme) veya toplanan bilgileri başka bir sunucuya aktarabilirler.


Bilgi çalan yazılımlar, kullanıcı adları ve parolaları, kredi kartı numaraları ve e-posta adresleri gibi bilgileri bilgisayarlarda tarar. Kimlik avı e-postalarıyla spam gönderebilmek için tüm e-posta kişilerini de alabilir.

Mobil casus yazılımlar coğrafi konumu, çağrı kayıtlarını , kişi listeleri ve hatta telefonun kamerasıyla çekilen fotoğraflarını izleyebilir.

Ses kaydı ve video casus yazılımları, konuşmaları kaydetmek ve bilgileri bir üçüncü tarafa göndermek için cihazı kullanabilir. Bazı akıllı telefon uygulamaları için dizüstü bilgisayar veya akıllı telefon kameralarına ve mikrofonlarına erişim izni vermeniz gerekir; bu izin herhangi bir zamanda kullanıcıyı kaydetmek, kullanıcıya haber vermeden fotoğraf ve ses yüklemek, kamera görüntülerini internette yayınlamak ve yüzünüzde yüz tanıma yazılımı çalıştırmak için kullanılabilir.


Bankacılıkta kullanılan bazı casus yazılımlar, çift yük bırakmak için benzer kötü amaçlı yazılımlarla bile iş birliği yapar; Emotet’in Dridex’i “bırakması” gibi. Bilgisayar sahipleri Emotet''i kaldırsa bile diğer casus yazılımlar çalışmaya devam edebilirdi. Günden güne daha fazla casus yazılım türü bir başka casus yazılım türüyle birlikte geliyor, dolayısıyla tek bir tehditle değil, birden fazla ve karmaşık tehditlerle karşı karşıya kalmak mümkün.

CASUS YAZILIMLAR NASIL BULAŞIR

Birincisi, kullanıcıyı izlemek için başka biri tarafından kasten kurulur. Telefonun ekran kilidini kullanmak gerektiğinin nedenlerinden biri budur; cihazı yetkisiz erişime açık bırakmamak gerekir.

Casus yazılımlar, direk yüklenen bir program veya uygulamayla birlikte gelir. Genellikle indirme yöneticileri, kayıt defteri temizleyicileri gibi faydalı bir yazılım kılığına girmiş programlar aracılığıyla indirilirler. Bazen, video oyunları ile birlikte gelirler. Hatta gerçek, faydalı programlarla bir yazılım paketine dahil edilmiş halde bulunabilirler.

Casus yazılımlar kimlik avı yoluyla yayılabilir; tıklandığında casus programı indiren bağlantılar içeren e-postalar gönderebilir. Sahte bir web sitesi aracılığıyla da bulaşabilir; örneğin saygın bir kuruluşa aitmiş gibi görünen ancak aslında sahte olan ve bağlantıları casus yazılımı indirmeye veya tarayıcıya yüklemeye başlayacak bir web sitesi.

İşletim sisteminizi ve yazılımınızı güncel tutun. Düzenli olarak indirilen güvenlik yamaları, korsanların cihazınıza sızmak için kullanabileceği zayıf noktaları gidermeye yardımcı olur.

CASUS YAZILIMLARDAN NASIL KURTULUNUR

Akıllı telefona ekran kilidi konulmalı ve yetkisiz erişimi önlemek için bilgisayarlarda güçlü parolalar kullanılmalıdır.

Bilgisayardaki veya telefondaki yönetici ayrıcalıklarını kısıtlamak gerekir. Bilgisayarın yönetici olarak veya kök erişimiyle çalıştırmak, casus yazılım yükleme işini çok daha kolay hale getirir.

Bir Android telefona root atmak veya bir iPhone''a jailbreak işlemi yapmak cihazı casus yazılımlara açık hale getirir. İşlevselliğe ihtiyaç olmadığı sürece bu yapılmamalıdır.

Güvenli olmayan Wi-Fi ağları kullanmamak gerekir veya kullanılacaksa korunmak için Sanal Özel Ağ kullanılmalıdır.

Uygulamaları yüklerken özellikle mikrofona, kameraya, telefona veya kişisel verilere erişmek için izin istendiğinde verdiğiniz izinlere dikkatlice bakılmalıdır.

Uygulama makul görünenden daha fazla bilgi istiyorsa (örneğin kameranıza erişmek isteyen bir sudoku oyunu) bu bir casus yazılımın işareti olabilir.

Nereye yönlendirdiklerinden emin olunmadığı durumunda e-postalardaki bağlantılara tıklamamak gerekir. Şüpheli dosya paylaşım ağlarından dosya indirilmemelidir.
Cihazlarda virüs ve kötü amaçlı yazılımlardan koruma programı bulundurulmalıdır.

CASUS YAZILIMLAR NASIL TESPİT EDİLİR

Casus yazılım programı bulunmuyorsa bile, programın belirtilerini tespit etmek mümkündür. Örneğin bilgisayarın giderek daha yavaş çalışmaya başlarsa, bu durum güvenliğinin tehlikeye atıldığının bir işareti olarak yorumlanır. 

Şu ipuçlarına dikkat etmek gerekir:

Günden güne artan yavaşlık ve geç yanıt verme.

Beklenmedik reklam mesajları veya açılır pencereler (casus yazılımlar genellikle reklam yazılımlarıyla gelir).

Yüklenilen ancak hatırlanmayan yeni araç çubukları, arama motorları ve internet ana sayfaları.

Pilin normalden daha çabuk bitmesi.

Güvenli sitelere giriş yapmakta zorluk çekme. 

Veri veya bant genişliği kullanımında açıklanamayan artışlar. Bu, casus yazılımın bilgilerinizi aradığını ve üçüncü tarafa veri yüklediğini gösteren bir işaret olabilir.

Antivirüs ve diğer güvenlik yazılımlarının çalışmaması.

İlgili Haberler