Kötü amaçlı yazılım nedir?

Kötü amaçlı yazılımlar, cihazlara ve verilere zarar vermek, yetkisiz erişim sağlamak ve bunları istismar etmek için tasarlanmış kötü niyetli yazılımlardır.

NordVPN’i edinin

Kötü amaçlı yazılımın hedefi nedir?

Siber suçlular çalıntı kimlik bilgilerini ve kredi kartlarını taşıyor.

Finansal kazanç
Siber suçlular; şantaj, sahte ödemeler veya çalınan kredi kartları ve çevrimiçi alışveriş hesapları aracılığıyla para kazanmak için kötü amaçlı yazılımları kullanır.
Veri hırsızlığı
İnsanlar şantaj yapmak, dolandırıcılığı daha ileri götürmek veya rekabet avantajı elde etmek için kötü amaçlı yazılımları kullanarak hassas kişisel ya da kurumsal bilgileri çalar.
Casusluk
Kötü amaçlı yazılımlar; bireyler, şirketler veya devletler hakkında bilgi toplamak için insanlar ve kuruluşlar tarafından kullanılır.
Botnet’ler
Bazı kötü amaçlı yazılımlar, virüslü cihazları botnet’lere ekler. Daha sonra bu cihazlar daha büyük saldırılar için kullanılır veya diğer siber suçlulara kiralanır.

Siber suçlular dünyanın her yerine kötü amaçlı yazılım yayıyor.

Kaynaklar
Virüslü makinelerin bilgi işlem gücü, kripto para madenciliği için kullanılır.
Karmaşa ve propaganda
Bazı hacker’lar kaos çıkarmayı, sistemlere veya ağlara zarar vermeyi ya da bunları siyasi veya aşırılık yanlısı mesajlar yaymak için kullanmayı tercih eder.
Kimlik hırsızlığı
Kötü amaçlı yazılımlar, çeşitli kötü niyetlerle bir kişinin çevrimiçi kimliğine bürünmek için yeteri kadar bilgi toplamaya yardımcı olabilir.

Kötü amaçlı yazılımlar nasıl yayılır?

Kötü amaçlı yazılımlar cihazlarınıza nasıl bulaşır? Olabilecek en yaygın yollardan birkaçı aşağıda belirtilmiştir:

E-posta

Virüsleri yaymanın en popüler yöntemi e-postadır. Hem basit önemsiz e-postalar hem de daha karmaşık kimlik avı saldırıları, insanları hâlâ bağlantılara tıklamaya veya kötü amaçlı yazılım içeren ekleri indirmeye teşvik ediyor.

İnternette gezinirken dikkatli olmamak

İnternette gezinirken karşılaştığınız bir açılır pencereye veya reklama tıklarsanız büyük olasılıkla kötü amaçlı bir web sitesine girersiniz. Arka planda kötü amaçlı yazılım indirilebilir. Böylece cihazınızda bir parola kaydedici veya truva atı olur.

İş arkadaşları

Bazı kötü amaçlı yazılımlar, dâhilî ağ aracılığıyla yayılır. Örneğin bir kişi siber güvenlik eğitimini unutmuş ve kötü amaçlı bir bağlantıya tıklamıştır. Ertesi gün herkesin bilgisayarı şifrelenir ve kimse hesaplarına erişemez.

Donanımla gelen yazılım

Kötü amaçlı yazılımlar bindirme (piggybacking) yöntemiyle bilinir. Yani indirdiğiniz güvenilir bir yazılım parçasıyla birlikte reklam yazılımı veya casus yazılım da yükleyebilir ve bankacılık verileriniz çalınana kadar bunu fark etmeyebilirsiniz.

Cihazıma kötü amaçlı yazılım bulaşıp bulaşmadığını nasıl anlarım?

Kötü amaçlı yazılımların en yaygın belirtileri hakkında bilgi edinin. Böylece bir şeylerin yanlış gittiğini ve harekete geçme zamanının geldiğini anlayabilirsiniz.

Bir kadının bozuk bir dizüstü bilgisayar nedeniyle kafası karışmış.

Hızdaki değişiklikler
Cihazınızın veya tarayıcılarınızın tamamıyla yavaşladığını ve en basit görevleri bile gerçekleştirmekte zorlandığını fark edersiniz.
Performans sorunları
Cihazınız sık sık donduğu veya çöktüğü için yeniden başlatmaya zorlamanız gerekir ve dolayısıyla üzerinde çalıştığınız verileri kaybedersiniz.
Uygulamalar garip davranır
Bilgisayarınızdaki programlar uyarı vermeden açılır veya kapanır ya da daha önce hiç reklam göstermemiş uygulamalar ekranınızı reklama boğar.
Şüpheli uygulamalar
Fark edilmesi daha zor olan tarayıcı uzantıları da dâhil olmak üzere tanımadığınız dosyalar, eklentiler veya uygulamalar cihazınızda görünür.

Bir kadın tabletindeki güvenlik uyarıları yüzünden strese girmiş.

Ayarlar değişir
Güvenlik, tarayıcı veya uygulama ayarlarınız izniniz olmadan değişir. Bu sizi ihlallere ve güvenlik açığı istismarlarına karşı savunmasız bırakabilir.
Olağan dışı mesajlar
Cihazınızdan veya e-posta hesabınızdan bilginiz dışında gönderilen e-postalar veya metinler görürseniz başka biri cihazınızı uzaktan kullanıyor olabilir.
Aşırı ısınma
Cihazınız aşırı ısınır veya pili çok hızlı tükenir ve performansı bundan etkilenir. Aşırı ısınma, arka planda çalışan çok sayıda uygulamanın yanı sıra sürekli olarak saldırganınıza veri gönderilmesinden kaynaklanabilir.
Şüpheli ücretler
Telefon faturanız bilmediğiniz bir nedenle artarsa biri verilerinizi kripto para madenciliği yapmak için kullanıyor veya etkinlik günlüklerinizi saldırgana gönderiyor olabilir.

Kötü amaçlı yazılımlar farklı cihazları nasıl etkiler?

Kötü amaçlı yazılımlar, cihazları işletim sistemlerine ve yapıları gereği barındırdıkları güvenlik açıklarına göre farklı şekilde etkileyebilir.

Bir adam dizüstü bilgisayarında bir güvenlik sorununu araştırıyor.

macOS genellikle diğer platformlardan daha güvenli olarak algılansa da kötü amaçlı yazılımlara karşı bağışık değildir. Reklam yazılımları ve potansiyel olarak istenmeyen programlar (PUP’lar) özellikle Mac’lerde yaygın olarak görülür. Fidye yazılımları ve casus yazılımlar gibi daha gelişmiş kötü amaçlı yazılımlar da popülerlik kazanmaktadır. Kullanıcılar en çok App Store dışından yazılım indirdiklerinde, yamalanmamış güvenlik açıkları olan eski uygulamaları kullandıklarında veya önemli işletim sistemi güncellemelerini ertelediklerinde risk altında kalır.

Yaygın olarak kullanılması nedeniyle Windows’ta hem çok sayıda hem de çok çeşitli kötü amaçlı yazılımlar bulunur. Kullanıcı verilerini fidye için şifrelemek, hassas bilgileri çalmak veya kendini diğer sistemlere yaymak için geliştirilen fidye yazılımları, truva atları ve solucanlar en popüler olanlardan bazılarıdır. Birçok PC kullanıcısı, kötü amaçlı e-posta eklerini açıp çalıştırarak, bilinmeyen yazılımları indirip yükleyerek veya eski uygulamaları ve işletim sistemlerini kullanarak cihazlarına virüs bulaştırır.

Android, çeşitli amaçlar için bir dizi uygulama sunan birçok üçüncü taraf uygulama mağazasının bulunduğu nispeten açık bir platformdur. En yaygın tehditler arasında kendilerini meşru uygulamaymış gibi gösteren sahte uygulamalar, kullanıcıları gizlice premium hizmetlere abone yapan SMS tabanlı kötü amaçlı yazılımlar ve banka kimlik bilgilerinizi çalmayı amaçlayan bankacılık truva atları yer alır.

iOS, çok sıkı bir uygulama inceleme sürecine sahip kapalı bir ekosistem olduğundan kötü amaçlı yazılımlar daha az görülür ancak iPhone’lar alt edilemez değildir. Siber suçlular çoğunlukla jailbreak yapılmış cihazları hedef alır ve gayriresmî uygulama mağazalarından gelen kötü amaçlı uygulamalar aracılığıyla bu cihazlara virüs bulaştırır. Bazıları iPhone’lara yeni kullanıcı profilleri yüklemenin ve cihazın kontrolünü ele geçirmenin bir yolunu bulmuştur. Virüslü iOS cihazları pillerini çok hızlı tüketir, uygulamalar sık sık çöker ve kullanıcılar veri kullanımında önemli bir artış fark edebilir.

Kötü amaçlı yazılımlar nasıl kaldırılır?

Bunun evrensel bir çözümü yoktur. Kötü amaçlı yazılımların kaldırılması birçok faktöre bağlıdır: işletim sistemi, ona bulaşan kötü amaçlı yazılım, dosyalarınızı kaydetmenize gerek olup olmadığı vb. Cihazınızı taramak ve içindeki kötü amaçlı yazılımları silmek için muhtemelen gelişmiş ve güvenilir bir virüsten koruma yazılımı satın almanız gerekecektir. Ancak bu da işe yaramayabilir. Örneğin daha gelişmiş fidye yazılımlarının kaldırılması muhtemelen imkansız olacaktır.

Kendinizi kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?

Kötü amaçlı yazılım saldırılarını şöyle önleyebilirsiniz:

Bir kadın güvenle gezinmek için güvenlik yazılımı kullanıyor.

Güvenlik yazılımı kullanın
Tüm kötü amaçlı kodlara karşı en kapsamlı savunmalardan biri, saygın bir güvenlik yazılımıdır. Her zaman olduğu gibi burada da en iyiler tercih edilmelidir. En iyi yazılım paketleri, en son tehditleri izleyen ve onlara mümkün olan en kısa sürede güncellemelerle yanıt veren özel geliştirici ekiplerince desteklenir.
Dikkatli bir internet kullanıcısı olun
Şüpheli açılır pencerelere tıklamayın ve kapatmak için sağdaki “X” işaretine tıkladığınızdan emin olun. İşleri kolaylaştırmak için NordVPN’in Threat Protection Pro™ özelliğini açın. Bu özellik sizin için reklamları ve kötü amaçlı web sitelerini engelleyecektir.
Dosyalarınızı yedekleyin
Dosyalarınızın sık sık yedeklenmesi kötü amaçlı yazılım bulaşmasını engellemeyebilir ancak daha sonra oluşabilecek sorunlarla başa çıkılmasını çok daha kolay hâle getirir. Cihaz sıfırlamaları çoğu kötü amaçlı yazılımı silmenin neredeyse garantili bir yoludur ancak önemli dosyaları kaybetmenize yol açacaksa bunu yapmak sizi zorlayabilir. Sık ve güvenli yedeklemeler sayesinde bu sorunun üstesinden gelebilirsiniz.
Ev ödevinizi yapın
Bir uygulamayı indirmeden önce, internette hakkında yazılan bazı değerlendirmeleri okuyun ve olumsuz değerlendirmeler de yazıldığından emin olun. Ne diyorlar? Kullanıcılar özelliklerden veya performanstan mı şikayetçi yoksa daha ciddi sorunlar mı var? Uygulamayı kötü amaçlı yazılım olmakla suçlayan olmuş mu?

Cihazınızın veya işletim sisteminizin karşılaştığı en ciddi güvenlik açıklarını araştırın. Bunlara aşina olduğunuz takdirde bunlardan uzak durabilirsiniz.

Bir adam bilgisayarındaki yazılımları güncelliyor.

Yazılımınızı güncel tutun
Güvenilir bir uygulama veya işletim sisteminiz sizden bir güncellemeyi onaylamanızı istediğinde bunu yapmanız gerekir. Güncellemeler, özellik ve performans iyileştirmeleri sağlamanın yanı sıra genellikle yeni keşfedilen güvenlik açıkları için yamalar üretir.
Parolalarınızı değiştirin ve güvende tutun
Hatırlaması kolay güçlü bir parolayı nasıl oluşturacağınızı öğrenin. NordPass gibi bir parola yöneticisi de kullanabilirsiniz, böylece zayıf parolalara güvenmenize gerek kalmaz. NordPass bu parolaları sizin için üretir, hatırlar ve güvence altına alır.

Cihazınızda kötü amaçlı yazılım keşfedip ortadan kaldırdığınızda, yapmak isteyeceğiniz ilk şeylerden biri parolalarınızı değiştirmektir.
Cihazlarınızın içini dışını öğrenin
İster akıllı telefon ister PC olsun, cihazınızı daha güvenli hâle getirmek için değiştirebileceğiniz birçok dâhilî ayar mevcuttur. Bunları gözden geçirdiğinizden ve mümkünse güvenlik özelliklerini ayarladığınızdan emin olun.

Kötü amaçlı yazılım türleri ve kötü amaçlı saldırılar

Kötü amaçlı yazılım türleri saymakla bitmez. Bu nedenle en sık görülen kötü amaçlı yazılım örneklerinden bazılarını paylaşacağız. En yaygın kötü amaçlı yazılım türleri şunlardır:

Bir adam tarayıcı penceresinde reklamları engelliyor.

Reklam yazılımı, bilgisayarınıza zarar vermek yerine para kazanmaya odaklanan nispeten zararsız bir kötü amaçlı yazılım türüdür. Bu reklam destekli agresif yazılım, web sitelerinde ve uygulama pencerelerinde banner reklamlar görüntüler.

Belirtiler değişebilir ancak ana belirti açılır reklamlar olacaktır. Masaüstünüzde veya daha önce bunlara sahip olmayan programlarda, web sitelerinde veya uygulamalarda görünebilirler.

Bir kişi meraklı gözlerden dolayı strese girmiş.

Gri yazılım olarak da adlandırılan casus yazılımlar sizi gözetlemek için geliştirilir. Arka planda gizlenerek bilgisayar kullanımınızı ve internette gezinme etkinliklerinizi izlerler. Casus yazılımlar parolaları, banka bilgilerini ve e-postaları toplayabilir ve hatta bastığınız tuşları kaydedebilir veya güvenlik ayarlarını değiştirebilir. Topladığı tüm bilgiler uzaktaki bir kullanıcıya gönderilir. Casus yazılımlar, izniniz olmadan diğer kötü amaçlı uygulamaları indirmek ve yüklemek için de kullanılabilir.

Bir kadın el feneriyle bir dosyayı tarıyor.

Tıpkı biyolojik bir virüs gibi, bilgisayar virüsü de mümkün olduğunca çok cihaza bulaşmak için konakçıdan konakçıya yayılacaktır. Dosyalara veya programlara eklenerek indirilen dosyalar, e-postalar, sosyal medya gönderileri ya da kısa mesajlar yoluyla yayılabilir.

Bununla birlikte, bir virüs genellikle bilgisayara otonom olarak bulaşamaz; bağlı olduğu programı çalıştırmak için bir kullanıcıya ihtiyacı vardır. Virüslerin yol açtığı zarar, masaüstü duvar kağıdı değişiklikleri gibi küçük rahatsızlıklardan büyük sistem çökmelerine veya tamamen veri kaybına kadar uzanır.

Bir kişi dizüstü bilgisayarından bir hatayı kaldırıyor.

Virüslerle karşılaştırıldığında, solucanlar bir sisteme doğrudan zarar vermedikleri için son derece masum görünebilirler. Bir solucanın tüm amacı kendisini kopyalamak ve yerel bir disk ya da ağa yayılmaktır.

Solucanlar bir sisteme zarar vermek veya bilgi çıkarmak için tasarlanmış “yüklerle” de eşleştirilebilir ancak buna gerek yoktur. İlk solucan olan Creeper, sadece bulaştığı kullanıcılara varlığını bildiriyordu.

Bir siber suçlu kucağında bir bilgisayarla bağdaş kurarak oturuyor.

Truva kötü amaçlı yazılımı, tıpkı Yunan efsanesindeki Truva atı gibi masum görünümlü programlara saklanarak bilgisayarlara sızar. Truva atı sisteme girdikten sonra hacker’ların sisteminize girip verilerinizi toplamaları için arka kapılar oluşturabilir veya sizi bilgisayarınızdan tamamen çıkarabilir. Örneğin Zeus truva atı, kurbanların bastığı tuşlar ve kimlik bilgileri gibi verileri toplar. Emotet ise hem bireylerden hem de şirketlerden veri çalmasıyla ün salmıştır.

Bir klasör bir kişinin sızdırılmış verilerini içeriyor.

Fidye yazılımı, hızlı yayılma ve yüksek maliyetli hasara neden olma özellikleri nedeniyle en ciddi siber tehditlerden biridir. Fidye yazılımı kâr elde etmek için tasarlanmıştır. Kötü amaçlı yazılım cihaza bulaştığında, kullanıcıyı dışarıda bırakarak tüm verileri şifreler. Sonrasında kurbandan dosyaların şifresini çözmek için fidye ödemesini ister.

Bir adam bir güvenlik kamerasının internette gezinirken yaptıklarını gözetlemesine engel oluyor.

Tuş kaydetme, kullanıcının hassas parolalarını keşfetmek veya özel iletişimlerini izlemek için bastığı tuşları izleme işlemidir. Casus yazılımlar veya donanıma dayalı olanlar gibi çok çeşitli tuş kaydediciler mevcuttur.Bu nedenle tuş kaydedicileri bulmak son derece zor olabilir.

NordVPN nasıl yardımcı olur?

NordVPN’in nasıl yardımcı olabileceği, karşı karşıya olduğunuz kötü amaçlı yazılıma bağlıdır.

Açık bir dizüstü bilgisayarda NordVPN'in güvenlik açığı algılama aracı bulunuyor.

Tehlikeli web sitelerini engeller
NordVPN, cihazınıza zarar vermeden önce kötü amaçlı web sitelerine erişimi engelleyen Threat Protection Pro özelliğini sunar. Threat Protection Pro’yu kullanıp kullanamayacağınız satın aldığınız plana göre değişir.
Kötü amaçlı dosyaları siler
Threat Protection Pro, indirdiğiniz dosyaları tarar ve kötü amaçlı yazılım tespit edilirse dosyayı anında siler.
Açılır pencereleri savuşturur
Threat Protection Pro, potansiyel olarak kötü amaçlı reklamları siz daha görme şansı bulamadan engeller.
Trafiği güvence altına alır
VPN‘in sağladığı şifreleme, potansiyel hacker’lar ve kötü amaçlı yazılımları için çok sayıda sızma yolunu kapatacaktır.

NordVPN ile cihazlarınızı koruyun: Kötü amaçlı indirme işlemlerini, izleyicileri ve reklamları engelleyin.

NordVPN’i edinin

Sık sorulan sorular

Kötü amaçlı yazılım basitçe nedir?

Kötü amaçlı yazılım, siber suçlular tarafından cihazınıza zarar vermek, dosyalarınızı bozmak, kişisel bilgilerinizi çalmak veya para sızdırmak için tasarlanmış bir yazılım türüdür. Kötü amaçlı yazılım, cihazların olması gerekenden farklı şekilde davranmasını sağlar, işlevlerini bozar ve genellikle sahipleri için birçok soruna neden olur.

Kötü amaçlı yazılım bir virüs mü?

Hayır. Kötü amaçlı yazılım, belirli bir kötü amaçlı yazılım türü olan virüsler de dâhil olmak üzere çeşitli kötü amaçlı yazılım türlerini kapsayan geniş bir terimdir. Virüsler, meşru programlara veya belgelere eklenerek kendilerini çoğaltabilen ve diğer dosyalara ya da bilgisayarlara yayılabilen programlardır. Dosyalara bulaşmak ve bunları değiştirmek üzere tasarlanmışlardır ve genellikle yayılmak için bir tür insan etkileşimi veya sistem güvenlik açığı gerektirirler.

Kötü amaçlı yazılıma iyi bir örnek nedir?

Muhtemelen en iyi bilinen kötü amaçlı yazılım WannaCry fidye yazılımıdır. 2017’de dünya çapında 300.000 bilgisayarı şifreleyip sahiplerinden erişimlerini ve dosyalarını geri almak için fidye ödemelerini istediğinde çok dikkat çekmişti.