İnternet, insanlık için her geçen gün önem kazanmaya devam ediyor. İletişim, bankacılık, kamu hizmetleri, ticaret ve sosyal medya gibi milyonlarca içeriğin barındığı internet hemen her insanın hayatına girmiş durumda. Birçok alanda insanların hayatını kolaylaştırarak yaygınlaşan internet, aynı zamanda oldukça yüksek sayıda risk ve tehditin doğmasına sebep oluyor. Ortaya çıkan kötü amaçlı yazılımlar ise siber güvenlik önlemleri alınmasını gerektiriyor. Bu yazımızda kötü amaçlı yazılımlardan biri olan trojan virüsünden ve trojan virüslerinden nasıl korunabileceğinizden bahsedeceğiz.
Trojan Nedir?
Trojan virüsü bilgisayarınıza yerleşim durumunda eski Greko-Romen hikayelerinden bilinen Truva Atı’na benzer. Bu nedenle bir diğer adı Truva Atı’dır. Trojanlar meşru görünen fakat kötü amaçları olan yazılımlardır. Bu virüsler kişisel verilerinize erişerek, verilerinizi siler, değiştirir, kopyalar ve bilgisayar performansınızı düşürmek gibi birçok zararlı eylem gerçekleştirir. Genellikle bu kötü amaçlı yazılımlar siber hırsızlar ve korsanlar tarafından kullanılmaktadır.
Trojanlar en sık rastlanan zararlı yazılım kategorilerinden biridir. Fakat trojanlar diğer virüs çeşitleri ve wormların aksine kendi kendilerine çoğalamazlar.
Trojan Virüsünün Yapabilecekleri
Trojanlar kendi aralarında amaçlarına göre farklı sınıflara ayrılır. Her türün kişisel bilgisayarınızda gerçekleştirebileceği işlemler farklıdır.
- Arka kapı oluşturma: Arka kapı Trojanlar kötü amaçlı kullanıcıların Truva üzerinden bilgisayarınızın kontrolünü ele geçirmesini sağlar. Bunlar genellikle dosya kopyalama, dosya alma, gönderme, silme ve kişisel verilerinizi görüntülemekte dahil olmak üzere birçok işlemin gerçekleştirilmesini sağlar.
- Casusluk: Truva atlarının bazıları kişisel şifrelerinize, banka kartı bilgilerinize erişmek üzere tasarlanan oluşumlardır. Ayrıca casusluk yapmak üzere oluşturulan trojanlar e-posta adresinizi ve telefon numaranızı da ele geçirme yeteneğine sahiptir.
- Bilgisayarınıza hükmetmek: Bazı trojanlar bilgisayarınızda bulunan bütün fonksiyonlara bilgisayar korsanları tarafından erişebilmesini sağlar. Aynı zamanda bu virüsle bilgisayarınızın kamerasına da erişilerek görüntünüzün kaydedilmesi de mümkündür.
Trojan Türleri Nelerdir?
Trojanlar bahsettiğimiz gibi bilgisayarınızda gerçekleştirdiği kötü amaçlı işlemlere göre sınıflandırılır.
- Backdoor Trojan
Arka kapı oluşturma işlemini gerçekleştiren bu tür kötü amaçlı saldırganların bilgisayarın kontrolünü tamamen ele geçirmesini sağlar. Dosya silme, alma, görüntüleme ve bilgisayarın performans ayarları da dahil olmak üzere her işleme erişme yeteneğine sahiptir. Oldukça tehlikeli olan bu Truva atı bilgisayar kontrolünü tamamen ele geçirmek için bilgisayarınıza yerleşir.
- Exploit
Genellikle işletim sisteminizde ve uygulamalarınızda bulunan güvenlik açıklarından faydalanan kötü amaçlı kodlar içeren zararlı programlardır.
- Rootkit
Bilgisayarınızda bulunan bazı etkinlik ve nesneleri gizlemek için tasarlanan Rootkit’ler kötü amaçlı programların böylelikle güvenlik yazılımları tarafından algılanmasını önler.
- Trojan-DDoS
Bu tür programlar hedef web sitelerine ciddi saldırılar düzenler. Virüslü bilgisayarlar üzerinden gerçekleştirilen saldırı hedef belirtilen adrese aşırı yüklenilmesine neden olur. Böylelikle Hizmet Reddi (DoS) olarak adlandırılan durum ortaya çıkar.
- Trojan-Banker
Kredi ve banka kartları bilgilerine, online bankacılık sistemleri ve e-ödeme sistemleri ile ilgili kişisel bilgilerinizi çalmak için tasarlanan bu virüsler oldukça tehlikeli ve yaygındır.
- Trojan-Downloader
Bu tür programlar bilgisayarınıza istenmedik reklam yazılımları, çeşitli virüsler ve kötü amaçlı yazılım programları indirir.
- Trojan-Dropper
Bu programlar trojanların bilgisayarda algılanmaması için tasarlanmıştır. Özellikle gelişmemiş antivirüs programları bu tür trojanlarda bulunan bileşenleri taramakta güçlük çekiyor.
- Trojan-FakeAV
Trojan-FakeAV programları anti-virüs yazılımlarının etkinliğini taklit eder ve böylelikle onların kimliğiyle davranır. Var olmayan tehditleri kullanıcılara bildirerek kullanıcılardan para sızdırmak için tasarlanmıştır.
- Trojan-GameThief
Bu tür virüsler online oyun oynayan kullanıcı takip ederek hesap bilgilerini ele geçirir.
- Trojan-IM
Özellikle mesajlaşma uygulamaları (MSN, AOL, Yahoo Pager, Skype vb.) için kullandığınız oturum açma bilgileri ve parolalarınızı çalar.
- Trojan-Ransom
Ransom türünden Truva atları bilgisayarınızda bulunan verileri değiştirerek bilgisayarınızın düzgün çalışmamasına yol açar. Ayrıca verileri kullanılamaz hale getirir. Genellikle bu tür saldırıları gerçekleştiren bilgisayar korsanları bilgisayarı eski haline getirmek için fidye talep eder.
- Trojan-SMS
Bu tür virüsler cep telefonunuzdan özel ücretli hatlara kısa mesajlar gönderir böylelikle para harcamanıza neden olur.
- Trojan-Spy
Keylogger prensibinde çalışan bu programlar klavye kullanarak girdiğiniz bütün karakterleri izleme yeteneğine sahiptir. Bilgisayarınızdan anlık ekran görüntüleri alıp, bilgisayarınızda çalışan programlara ulaşmaya çalışır.
- Trojan-Mailfinder
Bu programlar bilgisayarınızda bulunan mail oturum bilgilerini toplayarak posta kutusu verilerinizin bütününe ulaşma yeteneğine sahiptir.
Trojan Nasıl Bulaşır?
Trojanlar genellikle internette gezinen kullanıcıları kandırmak için iyi niyetli bir uygulama gibi ortaya çıkar. Böylelikle cihazınıza yerleşerek kötü amaçlı eylemlerini yürütür. Truva atı bilgisayarınıza birçok şekilde bulaşarak tasarladığı eylemi gerçekleştirmeye başlar. Peki Truva atı bilgisayarınıza nasıl bulaşır?
- İnternette yararlı ve işinize yarayabilecekmiş gibi görünen ücretsiz yazılımları indirip kurarken trojan virüsünün bilgisayarınıza bulaşması mümkündür. İnternet ortamındaki bütün içerikler trojan virüsüne sahip değildir fakat indirdirilen dosyaları anti-virüs taramasından sonra kullanmak elbette kullanıcılar için yararlı olacaktır.
- Web sitelerinde gezinirken aniden karşılaşılan pop-up ve reklamları tıklamak, bittorrent dosyalarını indirmek, Dark Web’den içerik indirmek bilgisayara trojan bulaşmasına neden olmaktadır.
- USB Bellek ve hard disk gibi harici bellekler bilgisayara takıldıktan sonra bu tür belleklerde bulunabilecek trojanlar bilgisayara yerleşerek kötü amaçlı eylemlerine başlar.
- E-posta adreslerine gelen spam ve bilinmedik mailler ve buralarda bekleyen linklerde trojan içeren yazılımlar yer alır.
Tüm bunların dışında eğer kullanıcı bilgisayar korsanı veya hacker tarafından hedeflenebilirsiniz. Bu şekilde sosyal mühendislik dahil olmak üzere birçok farklı yöntemle sisteminize erişim gerçekleşir. Yazımızın devamında bu saldırılardan nasıl korunabileceğinizden de bahsedeceğiz.
Bilgisayara Bulaşan Trojan Nasıl Tespit Edilir?
Trojan virüsü yalnızca masaüstü ve dizüstü bilgisayarlara değil, tabletlere ve cep telefonlarına da bulaşır. Cihazdaki trojan virüsünü tespit etmek genellikle zordur. Bazen cihazınız önceki performansından daha yavaş çalışarak kullanıcı arayüzü davranışlarında tuhaflıklar gösterir. Bu durum bilgisayarda trojan olduğuna işaretçi olabilir.
Truva atları bilgisayarınızda yersiz ve beklenmedik disk hatalarına, sistemde kendiliğinden yeni pencereler açılmasına neden olur. Ayrıca fare ve klavyenin kendi kendine çalışmasına, bilgisayarın kendiliğinden kapanmasına da yol açar.
Bilgisayarınızda bahsedilen bu değişiklikleri fark ettiğinizde yüklediğiniz programları gözden geçirerek tarayıcınızın indirilenler kısmında arama yapabilirsiniz.
Trojan Virüsü Nasıl Temizlenir?
Bilgisayarda bulunan verilerin ve programların güvenliğini sağlamak için bilgisayarda bulunan kötü amaçlı yazılımları kaldırmanız gerekir. Genellikle sistem performansını ve kişisel verilerinizi etkileyebilen kötü amaçlı yazılımları fark ettiğinizde yapmanız gerekenlerden bahsedelim.
Bilgisayarınızda meydana gelen değişiklikler genellikle indirdiğiniz dosya ve programlardan dolayı olur. Denetim Masası > Programlar > Programlar ve Özellikler’i seçerek bilgisayarınıza kurulu programları görüntüleyin. Programları kurulduğu tarihe göre sıralayarak şüpheli olduğunu düşündüğünüz, lisanssız programların olup olmadığını kontrol edin. Eğer listede böyle bir program varsa programı kaldırabilirsiniz.
Ayrıca Windows kullanıcısıysanız Windows Defender’ı eğer değilse aktif edin. Bu duvar üzerinden virüs taraması yaparak, ortaya çıkacak tehditleri ortadan kaldırmak mümkündür.
Bilgisayarınızda bulunan trojanlar her zaman bir programa ekli halde olmaz. Bu nedenle yüklü dosyaları Registry adlı kayıt defteri düzenleyicisinden kontrol edebilirsiniz. Öncelikle Win+R tuşlarına basarak çıkan istemciye regedit yazın. Önünüze gelen ekranda evet seçeneğine tıklayarak HKEY_LOCAL_MACHINE \ SOFTWARE dosyasına tıklayarak karşınıza çıkan dosyaları inceleyebilirsiniz. Şüpheli dosya isimlerini Google’dan arayarak bu dosyaları silebilirsiniz.
Eğer bu yöntemler işe yaramıyorsa ve hala şüpheliyseniz güçlü bir anti-virüs programı ile tarama yapmanız bilgisayarınızın güvenliği açısından önemlidir.
Trojandan Korunmak
Bilgisayarınız için geçerli olan güvenlik prosedürlerini daima uygulamak ve interneti dikkatli bir şekilde kullanmak elbette yararınıza olacaktır. Sisteminizi trojanlardan korumak için;
Bilgisayarınız için geçerli olan güvenlik prosedürlerini daima uygulamak ve interneti dikkatli bir şekilde kullanmak elbette yararınıza olacaktır. Sisteminizi trojanlardan korumak için;
- Güvenilir bir anti-virüs yazılımı kurarak güncelleştirmeleri zamanında takip etmek ve yüklemek güvenliğiniz açısından yararlı olur. Ayrıca düzenli olarak virüs taraması gerçekleştirmeniz bilgisayarınızın güvenliği açısından oldukça önemlidir.
- Tarayıcınız için güvenli ve güçlü güvenlik eklentileri çalıştırarak kötü amaçlı reklam ve pop-up’lardan korunmanız mümkündür.
- İşletim sisteminizin güvenlik duvarı yazılımını güncel ve etkin tutmalısınız.
Kaynak: Kaspersky, Eset