Trojan (Truva Atı) Hakkında Bilmeniz Gerekenler

Hikayeyi hepimiz duymuşuzdur: Truvalılar ve Akhalılar arasında süren savaşta, Akhalılar güçlü surlarla korunan Truva kentini ele geçirmek için sinsice bir plan yapar.  Savaştan çekildiklerini açıklayan Akhalılar, Truvalılara bir ganimet olarak tahtadan yapılma bir at heykeli sunar. Fakat, heykel esasında içinde Akhalı düşman askerlerini taşıyordur. Truvalılar, surlarını açıp at heykelini şehrin içine alınca düşman askerler de saklandıkları yerlerden çıkıp taarruza geçerek şehrin kontrolünü ele geçirirler. İşte, tarihte uygulanmış en sinsi savaş hamlelerinden biri kabul edilen bu “truva atı tekniği” tıpkı bir zamanlar Akhalıların Truva şehrine sızdığı gibi, yüzyıllar sonra yabancı bilgisayarlara sızmak için internet korsanlarına ilham verdi.

İnternet dünyasında kullanılan trojanlar (truva atları), normal gibi görünen bir dosya içerisinde kötü amaçlı yazılımları gizler. Trojan; bir kullanıcının bilgisayarının kontrolünü ele geçirme, veri çalma veya kurbanın bilgisayarına daha fazla kötü amaçlı yazılım ekleme maksadıyla kullanılabilir.

Trojan Türleri Nelerdir?

  • Backdoor (Arka Kapı) Trojan: Bilgisayar kullanıcısının farkında olmadan, bulaştığı makinenin uzaktan kontrolünü saldırgana veren trojan türüdür.
  • Downloader (İndirici) Trojan: Bu tip trojanlar, içlerinde taşıdıkları kötü amaçlı yazılımların hedef bilgisayara yüklenmesini sağlar. Böylece, bir kez virüs bulaşmış bilgisayara, kullanıcının haberi olmadan kötü amaçlı ek programlar yüklenmesi mümkün hale gelir.
  • Infostealer Trojan:  Ana hedefi virüslü bilgisayardan veri çalmak olan trojandır.
  • Uzaktan Erişim Trojanı:  Bu trojan, saldırganın bilgisayar üzerinden tam kontrolünü sağlamak için tasarlanmıştır.
  • Dağıtılmış Hizmet Reddi (DDoS) Saldırı Trojanı:  internet ağında trafik sıkışıklığı yaratarak internet servisini çökertmek için tasarlanan DDoS saldırılarını gerçekleştirir.

Trojanlanmış Aplikasyonlar

Trojanlar sadece dizüstü ve masaüstü bilgisayarlarınız için değil, aynı zamanda mobil cihazlarınız için de bir tehdit. Siber saldırganlar, akıllı cihazlarda kullanılan uygulamaların sahte bir sürümünü yaratırlar. Siz, güvenilirliğini yeterince kontrol etmeden bu uygulamaları indirdiğinizde, sistemin içinde bulunan kötü amaçlı yazılımlar aktive olur ve bu yazılımlar korsanlara cihazınıza uzaktan erişim imkanı tanır. Korsanlar, daha sonra cihazınızdaki bilgileri klonlayabileceği gibi sizin adınıza mesaj gönderebilir ya da arama yapabilir. Bu tipte trojanlaşmış aplikasyonlar, genellikle yasal olmayan uygulama marketlerinde bulunuyor. Örneğin, telefonunuzdaki uygulama marketinde indirmek istediğiniz, ücretli olan bir uygulama var diyelim. İnternette gezinirken bu uygulamanın ücretsiz bir versiyonuna rastladınız ve telefonunuza yüklediniz. Çok yüksek ihtimalle yüklediğiniz sahte sürümün içinde trojanlar gizli ve siz uygulamayı kullanmaya başlar başlamaz korsanlar cihazınız üzerinde kontrol sağlamış oldu. Ücretini ödemeden (tıpkı Truvalılara sunulan tahta at gibi) bir hediye aldığınızı sandınız fakat güvenliğinize mal oldu.

Trojanlardan Nasıl Korunuruz?

  1. Antivirüs programınıza periyodik aralıklarla trojan taraması yapması için talimat verin.
  2. Yazılım güncellemeleri mevcut olduğu anda işletim sisteminizin yazılımını güncelleyin. Trojanlar eski yazılım programlarında güvenlik açıklarından yararlanma eğilimindedir. İşletim sistemi güncellemelerine ek olarak, bilgisayarınızda kullandığınız diğer yazılımlarla ilgili güncellemeleri de kontrol etmelisiniz.
  3. Güvenli olmayan web sitelerini ziyaret etmeyin.
  4. Ekleri indirmeyin veya bilinmeyen e-postalardaki bağlantılara tıklamayın.
  5. Hesaplarınızı karmaşık, benzersiz şifrelerle koruyun.
  6. Kişisel bilgilerinizi firewall (güvenlik duvarları) ile daima güvende tutun.

Kaynak: Norton

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir