Malware (veya “kötü amaçlı yazılım”); kullanıcılara, onların verilerine veya cihazlarına zarar veren çeşitli virüsler, casus yazılımları veya fidye yazılımları (dosya şifreleyici virüsler) için kullanılan bir terimdir.
Malware terimi yazılım geliştiriciler açısından, örneğin veri kaybına veya bir cihazda zarara neden olabilecek istemsiz yazılım hatalarının aksine, yazılımın kötü bir amaç taşıdığına işaret eder.
Geçmiş zamanlarda malware terimi virüs, trojan, solucan veya keylogger gibi terimler kullanılarak daha belirli bir şekilde tanımlanırdı. Bu terimler, çok kesin olduklarından ve popüler kullanımda genellikle yanlış kullanıldıklarından dolayı gözden düştüler.
Farklı malware türleri
Günümüzde, çoğu malware bir virüs şeklinde gelmektedir ve amacına bağlı olarak farklı bir şekilde adlandırılmaktadır. Ancak malware aynı zamanda bir yazılım açığı üzerinden kasıtsız olarak da gelebilir.
Malware nasıl yayılır
Malware’i nasıl yayıldığına bağlı olarak sınıflandırırız. Virüsler ve solucanların her ikisi de enfekte olan makinalarda örneğin aynı ağ üzerinde aynı açığa sahip diğer makinaları bularak kendilerini çoğaltırlar.
Ancak solucanlar esas olarak ağın kendisine zarar vermek için tasarlanırken (örneğin bir hizmeti engelleme saldırısı üzerinden), virüsler kullanıcıların cihazlarına zarar verir.
Trojanlar kendilerini çoğaltamazlar. Bunun yerine, örneğin sosyal mühendislik veya oltalama üzerinden kullanıcının malware’i yüklemesi sağlanır. Trojan, başka bir yazılım kılığına girebilir ve hatta görünürde zararsız bir yazılımın bir parçası olabilir ve kendini minimum kullanıcı etkileşimiyle yüklemek için açıkları kullanır. Trojanlar, popüler yazılımlar için bir eklenti veya sahte bir güncelleme olarak da gelebilir.
Malware nasıl çalışır ve ne yapar
Bir solucan, trojan veya virüsü ele alırken, malware’i amacına göre ayırt edebiliriz. Günümüzde en yaygın malware türleri fidye yazılımları, reklam yazılımları ve scareware (virüse karşı koruma vaat eden ancak bir faydası bulunmayan) yazılımlardır.
Fidye yazılımları (dosya şifreleyici yazılımlar olarak da bilinir)
Fidye yazılımları, veya dosya şifreleyici yazılımlar, cihazınızın enfekte olmasından sonra dosyaları şifreleyen kötü amaçlı bir yazılım türüdür. Fidye yazılımları, tüm kişisel dosyalarınıza erişimi engeller ve hatta bilgisayarın tamamını kullanılamaz hâle getirir. Bu yazılım, belleğinizin şifresini kaldırmak için genellikle hediye kartları veya Bitcoin üzerinden bir ücret talep eder. Fidye yazılımları diğer kötü amaçlı yazılımlara göre daha fazla kazanç sağladığından dolayı birçok güvenlik açığı bu türdeki kötü amaçlı yazılımlar tarafından istismar edilir.
Casus yazılımları
Casus yazılımları, izniniz olmadan verilerinizi toplayan her türdeki kötü amaçlı yazılımları ifade eder. Bu yazılımlar, ücretsiz uygulamalarla birlikte gelebilir veya bilgisayarınızı bir virüs veya trojan üzerinden enfekte edebilir.
Casus yazılımları, sizi kontrol etmeye çalışan biri tarafından cihazınıza doğrudan da yüklenebilir. Bazı casus yazılımları konum verilerinizi, uygulama kullanımınızı, şifrelerinizi ve kişi listenizi sürekli toplamak için tasarlanır. En yaygın casus yazılım türleri, bastığınız klavye tuşlarını kaydeden keyloggerlar ve devamlı olarak cihazınızın ekranının görüntüsünü alan ekran kazıyıcılardır.
ExpressVPN Dijital güvenlik Laboratuvarı casus yazılımları üzerine kapsamlı bir araştırma yayınladı.
Reklam yazılımları
Fidye yazılımlarından önce, reklam yazılımları örneğin tarayıcının araç çubuğunda kullanıcıya reklamlar göstererek para kazandıran yaygın ve “daha az zararlı” bir malware türüydü.
Scareware
Başka bir malware türü olan scareware aslında kullanıcıların cihazlarına zarar vermiyor. Bunun yerine, kullanıcıları var olmayan veya farazi bir tehlikeyi ortadan kaldırmak için pahalı bir abonelik satın almaya teşvik ederek korkutur. Günümüzde çoğu antivirüs çözümü scareware olarak düşünülebilir.
Kendinizi malware’den nasıl korursunuz
Kendinizi malware’den hemen korumak için atabileceğiniz üç kolay adım bulunuyor.
1. Cihazınızı her zaman güncel tutun
Virüsler ve birçok trojan, yayılmak için yazılım ve güvenlik açıklarını kullanır. Yamalar yayınlandıklarında onları yükleyin ve mümkün olduğunda cihazınızda otomatik güncellemeleri etkinleştirin.
2. Bir yazılımı yüklemeden önce kaynağını her zaman doğrulayın
Yazılımları yalnızca resmi kaynağından indirerek ve yazılımın bütünlüğünü örneğin sağlamasını (hash) veya PGP imzasını kontrol ederek kendinizi bu yazılımla birlikte gelen malware’lere karşı koruyun.
3. Güvenlik duvarı kullanın
Kişisel bilgisayarınız asla gelen bağlantıları kabul etmemelidir. Makineniz, devre dışı bırakmamanız gereken basit bir güvenlik duvarı ile birlikte gelir. Bir yönlendiriciye bağlıysanız bazı güvenlik duvarı ayrıcalıklarından faydalanmanız da olasıdır. Makinanızda VPN çalıştırmak da bir güvenlik duvarı görevi görecektir.
