Blog

Trojan Virüsü Nedir? Nasıl Önlem Alınır?

Truva atı, trojan veya truva virüsü, sizi gerçek amacı konusunda yanıltarak bilgisayarınıza bulaşabilecek her türlü kötü amaçlı yazılımı tanımlamak için kullanılan geniş bir terimdir.

Truva virüsünün sizi gözetlemek, fidye almak veya mobil cihazınız söz konusu olduğunda, premium numaralara SMS göndererek para kazanmak gibi birçok farklı amacı olabilir. Fakat virüsünün nihai hedefi ne olursa olsun, amaç her zaman kötü niyetlidir ve bu virüsün bulaşmasının yolu, her zaman bir kullanıcıyı kandırmaktır. Bu nedenle, bir Truva virüsü teknik olarak virüs değildir. Kendisini çoğaltamaz, bunun yerine onu çalıştırması için farkında olmayan kullanıcıya güvenir.

Truva Virüsü Nasıl Çalışır?

Kullanıcıları kandırmak için insan psikolojisinden yararlanan teknikleri kullanan Truva atı, sosyal mühendisliğe dayanır.

Truva virüsü, güvenilir bir kaynaktan geliyormuş gibi görünen, ancak sizi kötü amaçlı yazılım indirmeniz için kandırmaya çalışan bir mesaj olan, kimlik avı e-posta’sı biçiminde gelebilir.

Veya cihazınızın tehdit altında olduğunu iddia eden ve korunmanız için kullanışlı (ama gizlice kötü amaçlı yazılım bulaşmış) bir araç sunan ikna edici bir pop-up reklam olarak da görünebilir.

Bu sosyal mühendislik taktiklerinin ne kadar yaratıcı olabileceğinin bir sınırı yoktur. Ancak amaç her zaman, meşru bir şeymiş gibi davranarak kullanıcıyı kötü amaçlı yazılım indirmeye yönlendirmektir.

Truva Virüsü Türleri Nelerdir?

Truva atı, tek bir kötü amaçlı yazılım türü değildir. Her biri kendi yıkıcı ve zararlı görevleri olan birçok türü vardır.

Aşağıda bazı yaygın Truva virüsü türleri ve sizi nasıl etkileyebileceklerini bulabilirsiniz:

Banker Trojan

Adından da anlaşılacağı gibi, Banker Trojan’ın amacı; hesap bilgileriniz, kredi veya banka kartı bilgileriniz gibi finansal verilere erişmek ve bunları çalmaktır.

DDoS Truva Atı

DDoS saldırıları, bir ağı veya web sitesini trafikle boğarak erişilemez hale getirmeyi amaçlar. Bir DDoS Truva Atı, cihazınızı virüslü cihazlar ordusuna dahil etmeyi ve hedeflenen hedefe bir DDoS saldırısı gerçekleştirmek için kullanmayı amaçlar.

Downloader Trojan

Bu Truva Atları, bilgisayarınıza kötü amaçlı yazılımın yeni sürümlerini indirebilir.

Fake AV Trojan

Bu, kullanıcı sahte bir antivirüs ürünü indirene veya satın alana kadar sahte sistem virüslerini göstermek için tasarlanmış bir tür korkutma yazılımıdır. Gelirler doğrudan siber suçluların ceplerine gider.

Game-thief Trojan

Çevrimiçi oyuncular, karakterleri için göz alıcı kıyafetler veya yeni silahlar gibi oyun içi satın alımlar yapabilir. Bu Truva Atı, oyun kanallarından finansal bilgileri kesmek ve çalmak için tasarlanmıştır.

Infostealer Trojan

Infostealer; iletişim bilgileri, kullanıcı adı ve şifre gibi bilgileri toplamak ve bunları uzak bir sunucuya yüklemek için tasarlanmıştır.

Malfinder Trojan

Mailfinder Trojan, cihazınızda zaman içinde biriktirdiğiniz tüm e-posta adreslerini toplar ve çalar.

Ransom Trojan

Ransom Trojan, cihazınıza verdiği zararı geri almak için bir fidye talep eder. Hasar türleri, bazı programlarınızı veya dosyalarınızı engellemeyi, cihazınızı yavaşlatmayı veya tamamen kullanılamaz duruma getirmeyi içerebilir.

Remote Access Trojan (RAT)

RAT’ler, bilgisayar korsanlarının dosya gönderme, alma veya silme gibi hemen hemen her şeyi yapmasına olanak tanıyan, cihazınıza açılan bir tür arka kapıdır.

Rootkit Trojan

Rootkit’ler, bilgisayar sisteminizdeki dosyaları veya etkinlikleri gizlemek için tasarlanmıştır, bu da kötü amaçlı yazılımların varlığını algılamayı zorlaştırır.

SMS Truva Atı

SMS Truva Atı metin mesajları gönderebilir ve okuyabilir. Bilgisayar korsanları, mobil cihazınızdan premium telefon numaralarına kısa mesaj göndererek de para kazanabilir.

Trojan IM (Anında Mesajlaşma)

Trojan IM, anında mesajlaşma platformlarından oturum açma bilgilerinizi ve şifrelerinizi çalmak için tasarlanmıştır.

Truva Virüsü Telefona Bulaşır Mı?

Ne yazık ki, mobil cihazınız bile Truva virüsüne karşı güvende değildir. Tıpkı bir bilgisayarda olduğu gibi, bir Truva Atı, cep telefonu kullanıcılarını, genellikle uygulamaların sahte sürümleri aracılığıyla kötü amaçlı yazılım indirmeleri için kandırır.

iPhone’lar Truva virüslerini indirebilir mi?

Bir iPhone’a Truva virüsü bulaşması oldukça nadirdir. Her şeyden önce, Apple’ın “walled garden” yaklaşımı, üçüncü taraf uygulamaların App Store aracılığıyla onaylanması ve incelenmesi gerektiği anlamına gelir.

İkincisi, iOS’taki uygulamalar “korumalı alan”dadır, yani diğer uygulamalarla etkileşime giremezler veya telefonunuzun işletim sistemine derinlemesine erişemezler.

Ancak Jailbreak’li bir Apple cihazı kullanıyorsanız, kötü amaçlı yazılımlara karşı aynı düzeyde korumadan yararlanamazsınız. Jailbreak yapılmış bir telefon, genellikle resmi App Store’da bulunmayan uygulamaları yüklemenize olanak tanır. Bu, Apple’ın yukarıda bahsedilen sistem ve işlemlerinin artık sizi koruyamayacağı anlamına gelir.

Truva Virüsü İle İlgili Alınabilecek Önlemler Nelerdir?

Bir Truva Atı’nın kurbanı olmanın tek yolu, virüsü indirerek başarılı bir şekilde kandırılmanızdır. Bu cümle belki de kendinizi korumanın çok kolay olduğu izlenimini verir, ancak durum bundan ibaret değildir.

Siber suçluların, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmaya yönelik acımasız taktikleri, teknoloji konusunda en bilgili internet kullanıcısını bile kandırma potansiyeliyle, gün geçtikçe daha karmaşık ve ikna edici hale geliyor.

Peki Truva virüsünden korunmak için neler yapmalıyım diyorsanız, aşağıda sizin için bir liste hazırladık:

1. Siber güvenlik yazılımı kullanın

İlk savunma hattınız her zaman güvenilir, kullanımı kolay siber güvenlik yazılımı olmalıdır.

2. Yazılımlarınızı güncel tutun

Sisteminizin yazılımını güncel tuttuğunuzdan emin olun. Yazılım güncellemeleri, genellikle güvenliği sıkılaştırmak için bir nedenden dolayı oluşturulur.

3. Düzenli olarak yedekleme yapın

Dosyalarınızı yedeklemek sizi bir Truva atı indirmekten korumasa da, kötü amaçlı yazılım saldırısı önemli bir şey kaybetmenize neden olursa, yedekleme tüm verilerinizi kurtarır.

4. E-posta eklerine karşı dikkatli olun

E-posta ekleri, kullanıcıların yanlışlıkla bir Truva Atı indirmesinin çok yaygın bir yoludur, ancak bu “kimlik avı e-postalarını” tespit etmek zor olabilir. Tanıdığınız birinden geliyor gibi görünse bile, beklenmedik e-posta’lardaki ekler konusunda daima dikkatli olun.

5. E-posta bağlantılarına karşı dikkatli olun

E-posta’lardaki güvenilmeyen bağlantılar, ekler kadar tehlikeli olabilir, bu nedenle burada da aynı kuralları uygulayın. Bir şey tam olarak doğru görünmüyorsa asla bağlantıya tıklamayın.

6. Ne indirdiğinize dikkat edin

Teklif ne kadar ilgi çekici olursa olsun, yalnızca güvenebileceğinizi bildiğiniz yayıncılardan programlar indirin.

7. Pop-up’ları ve banner’ları tıklamaktan kaçının

Cihazınıza virüs bulaştığı konusunda sizi uyaran veya onu düzeltmek için mucize bir program sunan tanıdık olmayan, güvenilmeyen açılır pencerelere tıklamayın. Bu yaygın bir Truva atı taktiğidir.

Truva atı, sizi gerçek amacı konusunda yanıltarak cihazınıza bulaşabilen her türlü kötü amaçlı yazılımdır. Bir kez bu hataya düştüğünüzde, arkasındaki insanlar cihazınızda her türlü hasarı ve yıkımı yapabilir. 

Sibel Hoş

Dokuz Eylül Üniversitesi İngilizce İşletme bölümünü bitirdikten sonra teknoloji içerikleri yazarak sektöre giriş yaptım. 8 senedir içerik pazarlama alanında farklı sektörlerle çalışıyorum. Fakat hala en sevdiğim şey, teknoloji ile ilgili yazmak ve bu konuda elimden geldiğince sizi bilgilendirmek.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu