Truva Atı Virüsü Nedir?

Tarihi bir hikâye ile başlayalım. 3000 yıldan uzun bir zaman önce, Truva Savaşı sırasında Yunanlılar devasa bir tahta at inşa etmiş ve onu Truva şehrinin kapısına getirmişlerdir. Truvalılar bunu bir hediye olarak görmüş ve zaferlerini simgeleyen bir savaş ganimeti olduğunu düşünmüşlerdir.

Ancak o tahta atın içinde bir grup Yunan savaşçının saklandığından haberleri yoktu: At şehrin içine getirildiğinde, Yunanlılar dışarı çıktı, dışarıdaki birlikler için kapıları açtı ve böylelikle şehri yok ettiler.

Bilgisayardaki Truva Atı virüsü de aynı böyle çalışır: Sisteminize girmek ve bilgisayarınızı içeriden fethetmek için kendilerini farklı bir şeymiş gibi gösterirler. Siber saldırganlar, bu gibi kötü amaçlı yazılımları indirmeleri için insanları kandırmak amacıyla çeşitli sosyal mühendislik teknikleri kullanırlar ve bu teknikler her yıl “güncellenerek” geliştirilir.

Trojan nedir sorusunu yukarıda kısaca cevapladığımıza göre, artık virüsler ve Truva Atları arasındaki farktan bahsetmeye başlayabiliriz. Truva Atları da genellikle virüs olarak adlandırılır, yani bir bilgisayar virüsü türü olarak görülür ancak bu tam olarak doğru değildir. Bilgisayar virüsleri kendilerini çoğaltabilir ve kopyalarını yayabilir, ancak Truva Atları bunları yapamaz. Teknik olarak, Truva Atı, kötü amaçlı yazılımların bir alt türüdür

Truva atı virüsleri şifrelerinizi çalabilir, tuş vuruşlarınızı kaydedebilir, verilerinizi değiştirebilir ve hatta arka planda siz fark etmeden diğer kötü amaçlı yazılımları indirebilir. Bazı Truva Atları bilgisayarınıza sızdığı anda zararlı eylemler gerçekleştirmeye başlar. Bazıları ise, uzaktan bağlanan bir siber saldırgandan alacağı emirleri bekler. Bu şekilde ele geçirilen bir bilgisayar, bir botnet oluşturmak ve DDoS saldırıları düzenlemek için kullanılabilir.

Meşru görünümlü bir programın içine gizlenmiş bir Truva Atını yanlışlıkla indirebilir veya kötü amaçlı bir eposta ekine tıklayabilirsiniz. Başlangıçta, cihazınızda görünmez bir misafir olduğu hemen belli olmayabilir ve bazı kullanıcıların bilgisayarlarında bir problem olduğunu anlamaları uzun sürebilir.

Truva Atı türleri, çalışma şekillerine veya siber saldırganların amacına göre farklı türlere ayrılır. En yaygın olanları aşağıda listeliyoruz.

• Arka Kapı (Bakcdoor) Truva Atları. Bu Truva Atı türü, bilgisayarınıza uzaktan erişim sağlayarak siber saldırganların diledikleri komutları yürütebilmesini, verilerinizi takip edebilmesini ve diğer kötü amaçlı eylemleri gerçekleştirebilmelerini sağlar. Arka Kapı Truva Atları, bilgisayarınıza daha fazla kötü amaçlı yazılım indirerek sisteminizi tamamen mahvedebilir.
• Bankacılık Truva Atları. Bu Truva Atı türü ise “tuş kaydedici” olarak bilinen zararlı yazılımları kullanarak kredi kartı bilgilerinizi, şifrelerinizi ve kimlik doğrulama bilgilerinizi çalar. Siber saldırganlar biline bir bankayı taklit ederek sahte bir web sitesi yaratabilir ve kullanıcıları kimlik bilgilerini bu siteye girmeleri için kandırabilir. Bu tip dolandırıcılıklar genellikle eposta veya SMS mesajlarındaki kötü amaçlı bağlantılar aracılığıyla gerçekleştirilir.
• İndirici (Downloader) Truva Atları. Bu türdeki Truva Atlarının tek amacı, bilgisayarınıza sızıp daha fazla kötü amaçlı yazılım indirmektir.
• DDoS Truva Atları. DDoS saldırılarında hedef olarak seçilen ağ, sunucu veya hizmete büyük miktarda trafik yönlendirilir ve bu da hedefin felç olup çökmesine neden olur. İşte bu saldırılar, genellikle bu Trojan türü ile enfekte olmuş bilgisayarlardan oluşan “botnet orduları” tarafından gerçekleştirilir ve kullanıcıların cihazlarının bu iş için kullanıldığından haberleri bile olmaz. DDoS Truva atları, bir siber saldırganın başlatmayı planladığı saldırı için yeterli kaynak elde edebilmesi amacıyla botnet ordusuna daha fazla “zombi” bilgisayar eklemeye çalışır.
• Fidye Truva Atları. Bu Truva Atı türü verilerinizi şifreler ve fidye amacıyla rehin alır. Saldırgan, ödeme yapıldıktan sonra şifreyi kaldıracağını iddia eder. Bu ödemeyi yapmayı reddederseniz dosyalarınızı kurtaramayabilirsiniz. Ancak ödeme yapsanız bile verilerinizi kurtarabileceğinizin garantisi yoktur. Bu tür kötü amaçlı yazılımlar genellikle sağlık kurumlarını hedef alır zira onların sistemlerini tekrar çalışır hale getirmek için para ödeme olasılıkları daha fazladır.
• SMS Truva Atları. Bunlar diğer Truva Atı türlerine kıyasla daha az sorun yaratır ancak halen size çok pahalıya mal olabilirler. Bunlar özel ve çok yüksek tarifeli numaralara SMS gönderip iletişiminizi tamamen kesebilirler.
• Oyun Hırsızı Truva Atları. Çalıntı çevrimiçi oyun hesapları, dark web üzerinde oldukça rağbet görür. Bu nedenle, siber saldırganlar yalnızca kullanıcıların oyunlara giriş yapmak için kullandığı kimlik bilgilerini çalan Truva Atları da kullanır.

Cihazınızda bir Truva Atı olduğunu anlamak zor olabilir. Ancak aşağıda listelenen sorunlardan birini yaşıyorsanız, bu durum bilgisayarınızda davetsiz bir misafir olduğu anlamına gelebilir:

• Bilgisayarınıza virüs bulaştığını söyleyen uyarılar ve açılır pencereler.
• Bilgisayarınızın yavaşlaması ve zaman zaman çökmesi.
• Bazı programların çalışmaması veya kendi kendilerine başlamaları.
• Şüpheli sitelere yönlendiriliyor olmanız.
• Bilgisayarınızda yüklediğinizi hatırlamadığınız programlar bulmanız.
• Varsayılan tarayıcınızın rızanız olmadan değişmesi.

1. Siber saldırganların uzaktan daha fazla komut çalıştıramaması için bilgisayarınızın internet bağlantısını kesin.
2. Bilgisayarınızı güvenli modda yeniden başlatın.
3. Arka planda çalışan tüm uygulamaları kontrol edin ve şüpheli olanları kapatın.
4. Yüklü programları kontrol edin ve tanımadıklarınızı kaldırın.
5. Bilgisayarınızı anti virüs yazılımı ile taratın.
6. Tarayıcınızı yeniden yükleyin.

Truva Atlarından %100 korunmak mümkün değildir, hepimiz günün birinde siber saldırganların kurbanı olabiliriz. Ancak bazı yazılımlar kullanarak ve sağduyulu davranarak bu riski en aza indirmek mümkündür. Kendinizi Truva Atlarından ve diğer kötü amaçlı yazılımlardan korumanızı sağlayacak bazı tavsiyeleri aşağıda paylaşıyoruz:

1. Programlarınızı daima zamanında güncelleyin. Siber saldırganlar programların güvenlik açıklarını sıklıkla kullanır, geliştiriciler ise bu açıkları güncellemeler ile düzenli olarak kapatır. Eğer güncellemeleri ertelerseniz, bir saldırgan aylar önce kapatılmış bir güvenlik açığını kullanarak bilgisayarınıza sızabilir.
2. Eposta veya SMS mesajlarındaki şüpheli bağlantılara tıklamayın. Oltalama (phishing) epostaları, zararlı yazılımların bilgisayarınıza yüklenmesine neden olan temel nedenler arasındadır. Göndericiyi tanımıyor ve güvenmiyorsanız asla bağlantılara tıklamayın.
3. Eklentilere tıklamayın. Eposta ekleri de zararlı yazılımların cihazınıza bulaşmasına neden olabilir ve pek çok kişi bundan haberdar olmadığı için eposta eklentilerini hiç tereddüt etmeden indirmeye devam eder.
4. Torrent sitelerinden uzak durun. Zararlı yazılımlar torrent sitelerindeki programların ve dosyaların içine eklenmiş olabilir. İndirdiğiniz dosyanın ne içerdiğinden emin olamayacağınız için bu sitelerden uzak durun ve resmi/yasal mağazaları tercih edin.
5. Güçlü ve özgün şifreler kullanın. Tüm hesaplarınız için aynı şifreyi kullanmak büyük bir hata olacaktır. Şifrenizde küçük ve büyük harfler ile özel karakterler ve rakamların bulunduğundan emin olun.
6. İki faktörlü doğrulama kullanın. Mümkün olduğu sürece, hesaplarınıza ikincil bir güvenlik katmanı ekleyeceğinden iki faktörlü doğrulama kullanmaya çalışın.
7. Şüpheli sitelerden uzak durun. Bir web sitesi size art arda tuhaf reklamlar göstermeye başlamışsa hemen çıkın. Tek bir yanlış tıklamayla bile bilgisayarınıza reklam yazılımı (adware) veya Truva Atı bulaşmasına neden olabilirsiniz.
8. Harici cihazları kullanmadan önce taratın. Enfekte olmuş bir USB bellek veya harici sürücü zararlı yazılımları bir cihazdan diğerine kolayca taşıyabilir. Bu nedenle, bu tip cihazları kullanmadan önce bir güvenlik taraması yaptığınızdan emin olun.
9. Trojan ve diğer yazılımları henüz cihazınıza yüklenmeden önce engellemek için NordVPN tarafından geliştirilen Threat Protection (TP) özelliğini kullanın. TP özelliği, zararlı yazılımları internetten indirilmeden önce tespit eder ve engeller. Böylelikle, cihazınız çevrimiçi bulaşabilecek zararlı dosyalardan korunmuş olur. Ancak cihazınıza zaten bulaşmış veya internet dışındaki kaynaklardan bulaşabilecek olan tehditlere karşı bir koruma sağlamadığı için, bu özelliği bir anti virüs programıyla birlikte kullanmanızı öneririz. Çoğu cihaz artık dahili güvenlik yazılımlarına sahip olsa da, ayrı bir anti virüs programı kullanmak iyi bir fikirdir.
10. VPN kullanın. Sanal özel ağ (VPN) kullanmak internet trafiğinizi şifreler, IP adresinizi gizler ve böylelikle güvenliğinizi artırır. Bu, özellikle herkese açık Wi-Fi bağlantı noktalarını kullanıyorsanız önemlidir, zira siber saldırganlar cihazınızı uzaktan ele geçirip enfekte etmek için sahte bağlantı noktaları yaratabilir.

Tel bir NordVPN hesabıyla akıllı telefonlar, dizüstü bilgisayarlar, tabletler, router cihazları ve dahası olmak üzere altı cihaza kadar koruma elde edebileceğinizi unutmayın.