Kötücül Yazılım ve Fidye Yazılımı: Aradaki Fark Nedir?

2016 yılında 638 milyon fidye yazılımı saldırısı gerçekleşti – 2015 yılında gerçekleşenden 167 kat fazla – kötücül yazılımın yeni bir dalı olan fidye yazılımı tehdit ve yeteneklerini hızlı bir şekilde gözler önüne serdi. Seçkin organizasyonların ve kişisel kullanıcıların çeşitli siber saldırılarla mağdur edilmeleri, kötücül yazılım ve fidye yazılımı terimleri arasındaki farkın ne olduğu sorusunu ortaya çıkarttı.

Kötücül Yazılım Nedir?

Kötücül yazılım, ‘Kötü Amaçlı Yazılımlar’ için sıklıkla kullanılan bir terimdir. Belirli bir yazılımı yüklemesi için kişiyi kandırarak bilgisayarına erişmek için tasarlanmıştır. Kullanıcının bilgisayarında eriştiği şeyleri takip edebilir ve kullanıcının farkında olmayacağı hasarlara neden olabilir. Kötücül yazılım çoğunlukla tuş kaydedici, virüs, solucan veya casus yazılım biçiminde görülür.

Kötücül yazılım, hassas bilgileri çalmak veya e-posta yoluyla spamları yaymak için kullanılabilir. Bununla birlikte, günümüzde, bu hileli yazılım genellikle toplu reklam yoluyla gelir akışı oluşturmak için kullanılmaktadır.

Son dönemde, Çinli bir dijital pazarlamacı olan Rafotech tarafından yayılan Fireball adlı bir kötücül yazılım, dünya genelinde 250 milyonun üzerinde web tarayıcısını reklam geliri üreten motorlara dönüştürdü. Kurumsal ağların neredeyse % 20’si bu kötücül yazılımdan etkilendi. Daha sonra, Fireball’un yayılmasının en büyük sebebinin paket programlar olduğu ortaya çıktı. Deal Wifi, Mustang Browser, Soso Desktop ve FVP Imageviewer gibi talep gören bazı programlarla, kötücül yazılım kullanıcının onayı olmadı kedisini bilgisayarlara yükledi.

Bundan sadece bir hafta önce, 36.5 milyon Android cihaz Judy adlı bir kötücül yazılımdan etkilendi. Aynı propaganda ile reklamlar üzerine sahte tıklamalar yoluyla hileli gelir elde etme amacı olan bu kötücül yazılım Koreli bir şirket olan Kiniwini tarafından geliştirilen 41 uygulamada bulundu. Zararlı uygulamaların çoğu, Google Play Store’da bulunuyor ve Android’in güvenliğiyle ilgili ciddi soruları ortaya çıkarıyor.

Ayrıca, son zamanlarda, Ukrayna’nın başkenti Kiev’de elektrik kesilmesine neden olan ‘Crash Override’ adlı bir kötücül yazılım tespit edildi. Bir elektrik şebekesine saldıran ve sonuçlarının felaket olabileceği ile ilgili bir ipucu veren ilk kötücül yazılımdır.

Fidye Yazılımı Nedir?

Fidye yazılımı, temelde bilgisayarınızı kilitleyen ve talep edilen fidyeyi ödemeden bilgisayarınıza erişmenizi yasaklayan bir kötücül yazılım türüdür. Fidye genellikle Bitcoins formunda talep edilir. Günümüzde, bir kullanıcının klavyesini veya bilgisayarını kilitlemek yerine, bilgisayar içerisindeki dosyalar sadece fidye yazılımcılarının bildiği özel bir anahtar kullanarak şifrelenmektedir.

Mayıs 2017’de, Wannacry Fidye Yazılımı ile yapılan geniş çaplı siber saldırı, 150 ülkede 300.000’den fazla bilgisayara bulaştı. Yalnızca Windows İşletim Sistemi çalıştıran bilgisayarlar etkilendi.

Başka bir Fidye Yazılımı Petya‘nın, Avrupa, Ortadoğu ve Amerika’yı kapsayan bir dizi işletmenin fonksiyonlarını bu hafta bozduğu görüldü. Bununla birlikte, Petya ile WannaCry arasındaki en büyük fark Petya’nın sadece yerel bir ağ üzerinden yayılabilmesidir. Eğer aynı ağın bir parçası değilseniz, etkilenme ihtimaliniz çok düşüktür. Öte yandan, bilgisayarınızda bir “Kill Switch” yoksa, WannaCry katlanarak ve süresiz olarak tüm internet üzerinden yayılabiliyordu.

Son zamanlarda, Petya’nın bir fidye yazılımı değil, ölümcül bir “Silici Yazılım” olduğu keşfedildi. Araştırmacılar, Petya’nın bir fidye yazılımına benzeyecek şekilde tasarlandığını fark etti. Çerçevesinin bilgi alma şeması yoktu. Kurbanın bilgisayarını yeniden başlattıktan sonra, Petya sabit diskin Ana Dosya Tablosunu (MFT) şifreliyor ve Ana Önyükleme Kaydı’nı (MBR) işlevsizleştiriyordu. Şifreli kod, kullanıcının yeniden başlatmasını yasaklayan kendi kötü niyetli kodlarıyla değiştiriliyor ve ardından fidye notu veren bir ekran geliyordu. Bununla birlikte, Petya’nın yeni varyantı değiştirilen MBR’nin bir kopyasını tutmuyordu. Yani, kurban şifre çözme anahtarını alsa bile, bilgisayarına önyükleme yapamayacaktı.

Kötücül yazılım ve fidye yazılım nasıl yayılır?

Kötücül yazılımların yayılması çoğunlukla saf bilgisayar kullanıcılarının ilginç bulabileceği bazı bilgilere sahip olduklarını iddia eden bağlantılar içeren e-postalardır. Kullanıcı bu bağlantıyı tıkladığında, gerçek bir web sitesine benzeyen sahte bir siteye yönlendirilir. Ardından gerekli bilgi veya programa erişmek için, kullanıcılardan bazı yazılımları indirmeleri istenir. Kullanıcı bu yazılımı indirirse, bilgisayarına virüs bulaşır.

Ücretsiz müzik veya film gibi ücretsiz içerik sunduklarını iddia eden web siteleri ve açılır pencereler siber saldırıların başlıca kaynakları arasındadır. Bu güvenlik ihlalleri, dolandırıcıların bilgisayardaki davranışlarınızı izlemesine ve kişisel kimlik bilgilerinizi çalmasına izin verir. Bu bilgiler bir takım sahte faaliyetler için kullanılabilir ve sonuçları çok ciddi olabilir.

VPN kullanarak kötücül yazılım saldırılarına karşı kendinizi nasıl koruyabilirsiniz?

Verilerinizi periyodik olarak yedeklemek, cihazınızı kötücül yazılımlara ve fidye yazılımlarına karşı korumak için en etkili ve önemli adım olsa da, bir VPN kullanmak da sisteminizin güvenliğini artırabilir.

Bir VPN, anonim olarak web’e erişmenizi sağlar. Bu, saldırganların bilgisayarınızı takip etme görevini zorlaştırır.

Çoğu birinci sınıf VPN, şüpheli URL’lere erişmeye çalıştıklarında kullanıcılara bir güvenlik uyarısı verir. Ayrıca, VPN kullanarak çevrimiçi olarak paylaşılan tüm veriler şifrelenir. Bu nedenle, kötücül yazılımları yazanların erişimi dışında kalır.

Bilgisayarınızı siber tehditlere karşı koruyacak bir VPN mi arıyorsunuz? En çok tavsiye edilen VPN’lerimize göz atın.

Sizin için faydalı oldu mu? Paylaşın!
Share on Facebook
0
Tweet this
0
Share if you think Google does not know enough about you
0