İçeriğe atla

Sahte güvenlik yazılımı

Sahte güvenlik yazılımı, kullanıcıları bilgisayarlarında bir virüs olduğuna inandıran ve sonrasında virüs kaldırma aracı için para isteyen (aslında virüsü getiren program budur) bir çeşit zararlı yazılım ve internet dolandırıcılığıdır. Scareware ve bir çeşit ransomware olarak da değerlendirilebilir. Sahte güvenlik yazılımları 2008'den beri bilgisayarlar için önemli bir tehdit oluşturuyor. AdDestroyer ve VirtualBouncer (ikisi genelde beraber gelir) sahte güvenlik yazılımlarının tanınmasını sağlamış olan, 2004'te var olmuş iki eski örnektir.

Nüfuz

Sahte güvenlik yazılımları kullanıcının işletim sisteminin ve tarayıcısının güvenlik korumalarını geçmek için sosyal mühendislik aracılığıyla kurbanların bilgisayarlarına girmektedir. Örneğin bir websitesi kullanıcıyı bilgisayarlarında virüs olduğuna inandırmak için sahte bir uyarı çıkarabilir ve onları kandırarak gerçek bir antivirüs olduklarını sandıkları sahte güvenlik yazılımlarınını indirtebilir.

Çoğu içerisinde bir Trojan parçası içerir, kullanıcılar da bunu yanlışlıkla indirir. Trojan:

  • Bir tarayıcı plugini veya uzantısı (genellikle bir toolbar)
  • Email ekindeki fotoğraf, ekran koruyucu veya arşiv dosyası
  • Bir videoyu oynatmak için gereken multimedya kodeği
  • Peer-to-peer ağlarda paylaşılan bir yazılım
  • Bedava online bir zararlı yazılım tarayıcısı

olarak kendini değiştirebilir.

Bazı sahte güvenlik yazılımları kullanıcıların bilgisayarlarına tarayıcılarda, PDF okuyucularda veya email yönetimi progrmalarında bulunan bir açık olan drive-by downloadlar ile kullanıcı herhangi bir şey yapmadan otomatik olarak nüfuz edebilir.

Daha yakın tarihlerde, zararlı yazılım üreticileri SEO zehirleme tekniklerini kullanarak arama motorlarındaki gündemdeki haberler hakkındaki yerlere zararlı URL'ler yerleştirdiler. Bu tür haberleri bulmaya çalışan insanlar, tıkladıkları zaman direk siteye varmak yerine siteler zincirine takılıyor ve ana siteye ulaşmadan önce site bilgisayarda virüs olduğunu söylüyor ve sahte programın bir deneme versiyonunu indiriyordu. Google tarafından 2010'da yapılmış bir araştırmada 11,000 sitenin bu tür yazımları içerdiği bulunmuştur, ayrıca bu virüsler internetteki reklamlar sayesinde yayılan virüslerin %50'sini oluşturmaktadır.

Soğuk arama, arayanların kendilerini "Microsoft Destek" veya başka bir şirket olarak tanıtmasıyla bu tür zararlı yazılımların bir yayılma şekli haline gelmiştir.

Yaygın yayılma yolları

Siyah Şapka SEO

Siyah şapka arama motoru optimizasyonu (SEO) arama sonuçlarında zararlı URL'ler gösterilmesini sağlayarak arama motorlarını kandırmaya yarayan bir tekniktir. Bu zararlı sayfalar arama sonuçlarında yukarılarda çıkamk için popüler anahtar kelimeleri içerir. Kullanıcı arama yaptığında karşısına bu sayfalardan biri çıkar. Çoğunlukla Google Trends'de gösterilen popüler anahtar kelimeler siteye bir PHP scripti yardımıyla otomatik olarak eklenir. Bu PHP scriptleri arama robolatını izler ve arama robotlarına özel olarak yazılmış ve arama sonuçlarında önlerde çıkan siteleri verir. Daha sonra kullanıcı anahtar kelimeleri veya fotoğrafları kullanarak arama yapar ve bu siteler tıkladığında sahte güvenlik yazılımı yükleme sitesine yönlendirilir.

Zararlı reklamcılık

Çoğu websitesi sitelerinde reklam yapmaları için üçüncü parti servisleri kullanır. Eğer bu servislerden biri zarar görmüşse, bu yanlışlıkla bütün websitelerinin sahte güvenlik yazılımı reklamı yaparak zarara uğramasına sebep olabilir.

Spam kampanyalar

Zararlı ekler veya zararlı programlara linkler içeren spam mesajlar ve drive-by download siteleri sahte güvenlik yazılımlarını yaymak için kullanılan yayın yollardan biridir. Spam mesajlar kullanıcıların tıklaması için günlük hayattaki olaylar tarzında mesajlar içerir, bu bir paket teslimatı veya vergi belgesi olabilir. Kullanıcılar bu sosyal mühendislik tekniklerine kandıkları anda ekten veya direkt olarak zararlı siteden virüsten etkilenirler. Buna ayrıca drive-by download da denir. Genellikle drive-by downloadlarda kullanıcı herhangi bir şey yapmadan ve onun farkında olmadan, sadece websiteyi ziyaret ederek kullanıcının bilgisayarına bulaşır.

İşlem

Kurulduğunda sahte güvenlik yazılımı aşağıdakileri yaparak kullanıcıyı servisi veya başka bir yazılımı satın almaya teşvik edebilir:

  • Kullanıcıyı sahte veya simüle edilmiş bir şekilde bilgisayarında zararlı yazılım veya pornografi bulunduğu hakkında uyarma
  • Sistemin çökmesi veya yeniden başlamasının gösterildiği bir animasyon gösterme.
  • Kullanıcıyı yazılımı silmesini engellemek için sistemin bazı özelliklerini devre dışı bırakma. Bazıları antivirüs programlarının çalışmalarını engelleyebilir, sistem güncellemelerini devre dışı bırakabilir veya antivirüs sitelerine girmeyi engelleyebilir.
  • Bilgisayara zararlı yazılım yükleme, sonrasında kullanıcıyı onları "tespit ettikten" sonra bunun hakkında uyarma. Antivirüsler zararlı yazılımları yakalayabileceklerinden dolayı bu yöntem pek sık kullanılmaz.
  • Sistem güvenlik ayarlarını değiştirme, sonrasında kullanıcıyı "uyarma".

Sahte güvenlik yazılımı geliştiricleri kullanıcıları satışların bir kısmını yardımsever amaçlarla bağışladıklarını söylerek insanları yazılımı almaya teşvik edebilir. Örneğin Green antivirüsü, satılan her bir kopya için bir çevresel değişim programına 2$ bağışladığını söylemektedir.

Bazı sahte güvenlik yazılımları scarewareler ile benzerlik gösterebilir:

  • Bilgisayardaki acilen çözülmesi gereken performans problemlerini çözmek için veya gerekli olan bakımı yapmak için teklifler sunmak.
  • Sahte görünümlü ve gerçek sistem uyarılarını taklit eden pop-up ve güvenlik uyarılarıyla kullanıcıyı korkutmak.

Federal Ticaret Komisyonu'nun vermekle tehdit ettiği ağır cezalar ve 2006'dan beri artmış olan anti-malware yazılımlar, casus yazılım ve adware dağıtım ağlarının karlı bir şekilde çalışmasını zorlu hale getirdi. Zararlı yazılım üreticileri sahte güvenlik yazılımlarının daha karlı olan bir iş modeline doğru rotalarını değiştirdiler, bu da kullanıcıların direkt olarak masaüstü bilgisayarlarını hedef almaktadır.

Sahte güvenlik yazılımları çoğunlukla karlı affiliate networkler yoluyla yayılmaktadır, bu ağlar kendilerine verilmiş olan trojan kitlerinin her kurulmasına karşılık bir para ve satın alımlardan da bir komisyon alır. Ağlar ayrıca yazılımın yayılmasından ve yayılması için gereken altyapıdan sorumludur. Antivirus XP 2008 sahte güvenlik yazılımı hakkında güvenlik araştırmacıları tarafından yapılan bir araştırmada bir affiliate networkün, 10 gün içerisinde 150,000$'a varan paralarda komisyon aldığını ve on binlerce başarılı kurulum gerçekleştirdiği ortaya çıktı.

Karşı uğraşlar

Özel uğraşlar

Bütün ülkelerde kanun ve hukuk eski ve çok görülen suçların sadece yeni teknik şekillerle yapmasına rağmen sahte güvenlik yazılımların varlığına tepki vermek için çok yavaştı. Buna karşılık olarak, ilk sahte güvenlik yazılımının varlığından beri birçok tartışma forumu ve tehlikeli ürünlerin listeleri bulundu. Bazı saygıdeğer üreticiler, Kaspersky gibi, sahte güvenlik yazılımları hakkındaki listesini yayınlamaya başladı. 2005'te, anti casus yazılımların, akademisyenlerin ve tüketici gruplarının bir koalisyon olan Anti-Spyware Coalition (Anti Casus Yazılım Koalisyonu) kuruldu.

Çoğu özel çalışma resmi olmayan genel internet forumlarındaki tartışmalardı, fakat sonraları bazıları bireyler tarafından başladı, hatta uygulandı. En ünlü ve geniş olarak tanımlayabileceğimiz olanı ise Eric Hoves tarafından kurulmuş olan sahte güvenlik yazılım ve şüphelenilen programların listesi olan Spyware Warrior listesi ve aynı addaki websitesi, Fakat 2007'nin Mayısından beri güncellenmiyor. Website yeni anti sahte güvenlik yazılım programları için bazı siteleri öneriyor, fakat bu sahte güvenlik yazılımların çoğu pek yeni değil ve yıllardan beri var olan aynı yazılımların biraz daha değiştirilmiş versiyonları.

İlgili Araştırma Makaleleri

Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

Avast Antivirus, bir antivirüs yazılımıdır ve Avast Software tarafından geliştirilmiştir. Yazılımın ilk sürümü 1988 yılında yapılmıştır.

<span class="mw-page-title-main">ESET NOD32</span> Bilgisayar güvenliği yazılımı

ESET NOD32, ESET tarafından geliştirilen bir antivirüs yazılımıdır.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

<span class="mw-page-title-main">Casus yazılım</span>

Casus yazılım veya spyware, başlıca zararlı yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

Casussavar yazılım (antispyware), casus yazılım (spyware) ve diğer zararlı yazılım (malware) türlerine karşı etkin koruma sağlayan güvenlik yazılımlarının genel adıdır.

<span class="mw-page-title-main">İnternet</span> elektronik iletişim ağı

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

<span class="mw-page-title-main">Microsoft Defender</span>

Microsoft Defender Antivirus, önceki adıyla Windows Defender, Microsoft tarafından geliştirilen ve Bilgisayar virüslerini ve casus yazılımları engelleyen bir yazılımdır. Windows Vista, Windows 7, Windows 8,Windows 8.1, Windows 10 ve Windows 11'in bir parçasıdır.

Avira Operations GmbH & Co. KG çok uluslu ama aynı zamanda bir ailenin sahip olduğu,OPSWAT’a göre küresel pazar payı %9.6 olan ve 100 milyondan fazla müşterisi bulunan bir Alman antivirüs yazılım şirketidir. Avira dünya çapında altıncı büyük antivirüs satıcısı olarak değerlendirilir.

<span class="mw-page-title-main">Norton 360</span>

Norton 360, Symantec tarafından geliştirilen, bir "hepsi bir arada" güvenlik paketi olarak pazarlanmaktadır. Paket, kişisel bir güvenlik duvarı, sahteciliğe karşı koruma ve kötü amaçlı yazılımları tespit edip temizleme yeteneğini içerir. Bu paketi Norton Internet Security'den ayıran, dosya yedeklemesi ve PC bakımını içermesidir.

Arka kapı, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.

Bilgisayar güvenliğinde, Sandbox, çalışan programları ayırmak için kullanılan bir güvenlik mekanizmasıdır.

<span class="mw-page-title-main">Güvenlik ve Bakım</span>

Güvenlik ve Bakım Microsoft tarafından geliştirilen ve Windows NT işletim sisteminin bir izleme bileşenidir. Bilgisayarın güvenlik ve bakım durumunu izler. İzleme kriterlerine Kişisel güvenlik duvarlarının, anti-virüs yazılımlarının ve anti-spyware yazılımının optimal çalışması, Ayrıca Ağ Erişim Koruması, Windows Update, Kullanıcı Hesabı Denetimi, Windows Hata Bildirimi ve Yedekleme ve Geri yükleme'nin çalışma durumu aittir. Bir virüsten koruma programı güncel veya çevrimdışı değilse, izlenen ölçütlerle ilgili herhangi bir sorunun kullanıcıya bildirilir.

<span class="mw-page-title-main">Windows Live OneCare Safety Scanner</span>

Windows Live OneCare Safety Scanner Microsoft'un Windows Live hizmetlerinin bir parçası idi. Bilgisayar virüsüleri, casus yazılımları / reklam yazılımlarını (Adware) ve diğer kötü amaçlı yazılımları kaldırmak için çevrimiçi bir tarama, PC temizleme ve tanılama hizmetiydi.

<span class="mw-page-title-main">Windows Live OneCare</span>

Windows Live OneCare Microsoft'un Windows Live hizmetlerinin bir parçası idi. Microsoft tarafından Windows için geliştirilen bir bilgisayar güvenliği ve performans geliştirme hizmetiydi. OneCare'nin temel teknolojisi, Microsoft'un 2003 yılında GeCAD Software Srl'den satın aldığı, ancak daha sonra durdurulan çok platformlu RAV idi. Hizmet Windows Live OneCare Safety Scanner ile aynı markanın altında idi. Yazılım üç bilgisayara kadar kullanılabilen yıllık ücretli bir abonelik olarak sunuldu.

Sıfır-gün genellikle bir yazılımda bir zayıflığın keşfedildiği gün, çok uzun zamandan beri o açıklığın blackhatler tarafından bulunup kullanıldığının ortaya çıkmış olmasıdır. Ayrıca zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme sunulamadan önce faydalanılan bir zayıflıktır

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

Gizlilik-sömürücü yazılım veya gizliliği ihlal eden yazılım, meşru yazılımdan kötü amaçlı yazılıma kadar kullanıcının gizliliğini ihlal eden yazılımdır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.