“Truva” kelimesini duyduğumuzda çoğu insanın aklına, Truva atı imgeleri gelir ki bu da bir Truva virüsünü tanımlamak açısından kısmen doğrudur. Hatırlatma ihtiyacı duyanlar için; hikayede Truva atı büyük bir tahta attan oluşan meşru bir hediye gibi görünüyordu. Ancak tahta atın içi savaşmaya hazır askerlerle doluydu. Truva virüsü de buna benzer. Tamamen yasal olan masum bir yazılım gibi görünür. Ancak içinde kötü niyetli kodlama vardır. Truva virüsleri, Truva atları ve Truva atı virüsleri olarak da adlandırılırlar. Truva atı virüsünün türlerinden neler yaptıklarına kadar bilinmesi gereken her şeyi sizin için açıkladık.
Truva atı virüsü nedir?
Truva atı virüsü ya da trojen, yazılım gibi yasal görünen bir şeyin içine gizlenmiş kötü amaçlı bir kod parçasıdır. Bazı durumlarda Truva atı bir kod değil, bir programdır. Tamamen kötü amaçlı olan ancak başka yollarla yasal gibi görünen bir programdır.
Truva atları kurbanın bilgisayarına bir şekilde zarar vermek için çalışır, kontrolü ele geçirir ve bilgisayardaki veya üzerinde bulunduğu ağdaki verileri bozar, çalar, zarar verir veya başka bir şekilde zarar verir.
Bir Trojan virüsünün ne olduğunu tartışırken bu kötü amaçlı yazılımın teknik olarak bir virüs olmadığını belirtmek önemlidir. Virüsler kendi kendilerini kopyalayabilir ve çalıştırabilirler. Ancak, Truva atları kendilerini çalıştıramazlar; kötü amaçlı kodun farkında olmayan bir kullanıcının çalıştırması gerekir.
Truva atları nasıl çalışır?
Bir Truva atı, tıpkı yasal bir program, dosya veya uygulama gibi davranarak başlar. Truva atının amacı, kullanıcıların bunun yasal olduğunu düşünmelerini sağlamak ve böylece indirip kurmalarını sağlamaktır. Kullanıcı Truva atını çalıştırdığında, Truva atı takip etmek için tasarlandığı kötü amaçlı kodu çalıştıracaktır.
Bir Trojan’ın yapabileceği şeylerden bazıları verileri kopyalamak, değiştirmek, engellemek veya silmek ya da bilgisayar veya ağ performansını bozmaktır. Truva atlarının ne olduğu sorusunun cevabını daha iyi açıklamak için e-postalarla ilgili bir örnek düşünün. Bir kullanıcı e-postalarını kontrol eder ve tanıdığını düşündüğü birinden gelen bir mesajla birlikte bir ek görür. Güvendikleri birinden geldiğini düşündükleri için eki açarlar.
Ancak, e-posta gerçekten siber suçlulardan gelmiştir ve dosya bir Truva atıdır. Kullanıcı dosyayı indirdiğinde, dosya bilgisayardaki diğer dosyalara kötü amaçlı yazılım bulaştırır. Bu sadece bir Truva atı örneğidir ve bir dizi eylem gerçekleştirebileceklerini unutmamak önemlidir.
Çeşitli Truva atı türleri vardır ve Truva atları ne yapar sorusunun yanıtı, kullanıcının uğraştığı belirli türe bağlı olacaktır. Aşağıda en yaygın Trojan saldırı türlerinin yanı sıra her birinin ne yaptığına dair genel bir bakış sunulmaktadır.
Arka kapı Truva atları:
Bu Truva atları arka kapı (backdoor) olarak adlandırılan bir şey yaratır. Siber suçlular bu arka kapıları bilgisayarlara erişim sağlamak için kullanır ve erişim sağladıktan sonra cihazı kontrol ederler. Erişim sağladıktan sonra siber suçlular istedikleri her şeyi yapabilirler. Veri indirme ve çalmadan daha fazla kötü amaçlı yazılım yüklemeye ve cihazı diğer bilgisayarlara saldırmanın bir yolu olarak kullanmaya kadar birçok şey yapabilir.
DDoS:
Bir DDoS Truva atı dağıtılmış hizmet ihlali saldırıları gerçekleştirir. Bu saldırı türü bir ağı aşırı trafikle boğarak çökmesine neden olur. Bu tür bir saldırı genellikle birden fazla bilgisayara bulaşmayı içerir.
İndiriciler:
İndirici Truva atları zaten virüs bulaşmış bilgisayarları hedef alır. Bu Truva atının amacı, reklam yazılımları ve Truva atları gibi kötü amaçlı programlar da dahil olmak üzere daha fazla kötü amaçlı yazılım indirmektir.
Sömürü Truva atları:
Bu Truva atları, cihazdaki yazılımda bilinen bir güvenlik açığından yararlanmak veya bu açığı kötüye kullanmak için kod içerir.
Sahte Antivirüs Truva atları:
Sahte antivirüs veya sahte AV Truva atları başlangıçta yasal antivirüs yazılımı gibi davranır. Kullanıcı bunları indirdikten sonra, bilgisayarı virüslere karşı taramak, tespit etmek ve kaldırmak karşılığında para talep edeceklerdir. Nihai amaç para kazanmak olduğu için bu Truva atlarının tespit ettiği tehditler her zaman gerçek olmayabilir.
Oyun hırsızı Truva atları:
Oyun hırsızı Truva atı çevrimiçi oyuncuları hedef alır. Burada siber suçlular ya oyunculardır ya da yasadışı yollarla elde ettikleri bilgileri oyunculara satmayı planlayan kişilerdir. Bu Trojan’ın amacı kullanıcının oyun hesapları hakkındaki bilgileri çalmaktır.
Bilgi hırsızları
Bu Truva atları bilgi çalmak amacıyla bilgisayarlara bulaşır.
Mail bulucular:
Bir e-mail bulucu Truva atı, kullanıcıların kaydettiği e-posta adreslerini toplamak ister.
Fidye Truva atları:
Bu Truva atları bilgisayarlara, performanslarını düşürmek veya verileri engellemek gibi zararlar verir. Bu hasarı geri alma karşılığında fidye talep ederler.
Uzaktan erişim:
Siber suçlular bu tür Truva atlarını, uzak ağ bağlantılarını kullanarak bir bilgisayarın tam kontrolünü ele geçirmek için kullanırlar. Nihai amaç genellikle kullanıcıyı gözetlemek veya bilgi çalmaktır.
SMS Truva atları:
SMS Truva atı mobil cihazlara özgüdür. Metin mesajları gönderir veya araya girerler ve telefon faturalarını önemli ölçüde artıran premium tarifeli numaralara ve bu numaralardan gelen metinleri içerebilirler.
Trojan Bankers:
Bu kötü amaçlı yazılım, kullanıcının finansal hesaplarına ait hesap bilgilerini çalmayı amaçlar.
IM Truva atı:
Bu Truva atları, mesajlaşma platformlarından giriş bilgilerini çalabilir.
Truva casusu:
Bir Trojan casusu, kullanıcı cihazını kullanırken onu gözetleyecektir. Ekran görüntüsü almak veya klavye kullanılarak girilen verileri izlemek gibi.
Yukarıdaki 14 farklı Truva atı örneklerine ek olarak bunlardan farklı birçok Truva atı türü de olduğunu belirtelim.
Bir Trojan’ı tespit etmenin en iyi yolu, bunu sizin için yapan farklı siber güvenlik programları kullanmaktır. Bununla birlikte, cihazda bir Trojan veya başka bir kötü amaçlı yazılım olabileceğine dair bazı belirtilere de dikkat edebilirsiniz.
Bunlar şunları içerir:
Masaüstü ekranındaki değişiklikler (renk, çözünürlük, yönlendirme vb.)
Görev çubuğundaki değişiklikler (kaybolma dahil)
Farenin kendi kendine hareket etmesi
Devre dışı bırakılmış antivirüs veya güvenlik yazılımı
Açılır pencereler
Tanımadığınız kurulan veya çalışan programlar
Cihazınızı nasıl korumalısınız?
Truva atı virüslerini ortadan kaldırmak yerine, onları önlemek en iyi çözümdür.
Bunu yapmanın aşağıdakiler de dahil olmak üzere birçok yolu vardır:
Her zaman güncellemeleri yükleyin: Diğer kötü amaçlı yazılım türlerine karşı korunmada olduğu gibi bir Truva atı saldırısına karşı en iyi korumalardan biri, işletim sistemini ve bilgisayarınızdaki tüm programları her zaman güncellemektir. Bu, bilinen tüm güvenlik açıkları için yamalara sahip olmanızı sağlar.
Bir antivirüs programı kullanın: En temel adımlardan birisi antivirüs programı kullanmaktır. İdeal olarak, kullanıcılar bu programı düzenli aralıklarla cihazı otomatik olarak tarayacak şekilde ayarlamalıdır.
Güvenlik duvarları kullanın: Cihazınızda halihazırda yerleşik bir güvenlik duvarı yoksa, bir tane yüklemeli ve proaktif olarak kullanmalısınız.
Akıllı parolalar oluşturun: Parola oluştururken her zaman her hesap için benzersiz parolalar seçin ve karmaşık olanları tercih edin.
Düzenli yedekleme yapın: Düzenli yedekleme yapmak, cihazınıza virüs bulaşması durumunda verilerinizi geri yükleyebileceğiniz için çok faydalıdır.
Çevrimiçi etkinliklerde dikkatli olun: Bir Truva atı saldırısını daha da önlemek için çevrim içiyken dikkatli olmak akıllıca olacaktır. Bu, güvenli olmayan web sitelerini ziyaret etmemek, bilinmeyen e-posta adreslerinden gelen ekleri veya bağlantıları açmamak, resmi olmayan kaynaklardan program indirmemek veya yüklememek ya da açılır pencerelere tıklamamak anlamına gelir.
