Open in app

Sign in

Write

Sign in

Kötü Amaçlı Yazılım Türleri

HNASecurity
4 min readOct 10, 2024

--

Herkese selammm! 😊 Bu yazımda sizlere kötü amaçlı yazılım türleri nelerdir ve kötücül yazılımlar sizlere nasıl ulaşır, bunlardan bahsetmek istiyorum. 🚨💻 Umarım keyifle okursunuz, iyi okumalar dilerim! 📖✨

Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılım ingilizce “malware” kelimesinden gelir, bilgisayar sistemlerine zarar vermek, veri çalmak, sisteme izinsiz erişim sağlamak veya işlevselliğini bozmaya yönelik geliştirilen yazılımlardır. Farklı türleri bulunur ve her biri farklı amaçlara hizmet eder. Kötü amaçlı yazılımlar genellikle kullanıcıların bilgisi dışında cihazlarına yüklenir ve bu yazılımlar çeşitli tehditler oluşturur.

Kötü Amaçlı Yazılım Çeşitleri;

Kimlik Avı (Phishing)🐟:
Kimlik avı saldırıları, genellikle sahte e-postalar, web siteleri veya mesajlar aracılığıyla kullanıcıları kandırıp, kişisel ve hassas bilgilerini ele geçirmeyi amaçlar. Bu saldırılar, kullanıcı adı, parola, kredi kartı bilgileri gibi değerli verileri çalmak için güvenilir bir kaynak gibi davranır. Çoğu zaman kullanıcıları, gerçek bir finans kurumu veya hizmet sağlayıcısı gibi görünerek bağlantıya tıklamaya teşvik eder ve bu sayede kötü amaçlı yazılım yayar. Örneğin, bir banka adına gönderilen sahte bir e-posta, şüpheli bir işlem nedeniyle hesabınızın dondurulduğunu söyleyip, sizi “güvenlik” amacıyla verilen bağlantıya tıklamaya yönlendirebilir. Bu bağlantı, bilgisayarınıza kötü amaçlı yazılım bulaştırabilir.

Casus Yazılım (Spyware)🕵️‍♂️:
Casus yazılımlar, fark edilmeden bir cihaza yüklenerek kullanıcıların faaliyetlerini gizlice izleyen yazılımlardır. Bu yazılımlar, tarama alışkanlıklarından kişisel verilere kadar geniş bir yelpazede bilgi toplayabilir ve cihazın performansını yavaşlatabilir. İzinsiz olarak çalıştıkları için kullanıcılar genellikle bu yazılımın varlığından habersizdir. Ayrıca, casus yazılımlar cihaz ayarlarını değiştirebilir veya başka kötü amaçlı yazılımların yüklenmesine yol açabilir.

Reklam Yazılımı (Adware)📢:
Reklam yazılımları, genellikle kullanıcıların izni olmadan bir cihaza yüklenir ve sürekli olarak istenmeyen reklamlar gösterir. Bu reklamlar, kullanıcıların internet deneyimini bozmakla kalmaz, aynı zamanda sistem performansını da olumsuz etkileyebilir. Daha tehlikeli reklam yazılımları, cihazlara başka kötü amaçlı yazılımları da bulaştırarak güvenlik açıklarına yol açabilir.

Virüsler🦠:
Virüsler, bir cihazın verilerini bozmak, silmek veya kaydetmek amacıyla tasarlanmış kötü amaçlı yazılımlardır. Genellikle bir dosya açılması veya bir bağlantıya tıklanması yoluyla yayılır ve hızla diğer cihazlara bulaşabilir. Virüsler, kullanıcıların bilgisi olmadan sistemde hasara neden olur ve cihazın düzgün çalışmasını engeller.

Açıklardan Yararlanma (Exploits) ve Exploit Setleri💥:
Yazılım açıkları, bir sistemdeki güvenlik zaafiyetlerinden yararlanarak saldırı gerçekleştirilmesine imkan tanır. Bilgisayar korsanları, yazılımın güncel olmayan versiyonlarını tarayarak bu açıklardan faydalanır ve genellikle bu yolla kötü amaçlı yazılım bulaştırır. Exploit setleri ise birden fazla güvenlik açığını tarayarak, başarılı olursa sisteme kötü amaçlı yazılım yükler. Adobe Flash Player, Java ve web tarayıcıları sıkça hedef alınan yazılımlar arasında yer alır.

Dosyasız Kötü Amaçlı Yazılım🗂️❌:
Dosyasız kötü amaçlı yazılımlar, diğerlerinden farklı olarak, bir dosya aracılığıyla değil, bellekte çalışarak sistemlere zarar verir. Genellikle e-posta eklerine ihtiyaç duymazlar ve bu nedenle tespiti zor olur. Çoğu antivirüs programı bu tür tehditleri fark edemez, çünkü dosyalara değil, doğrudan sistem belleğine bulaşırlar.

Kötü Amaçlı Makrolar📄📜:
Makrolar, belirli görevleri otomatikleştiren komut dizileridir. Ancak, kötü amaçlı yazılımlar bu özelliği suistimal edebilir. Genellikle bir belge veya e-posta eki aracılığıyla makroları etkinleştirerek kötü amaçlı yazılım yaymaya çalışırlar. Kullanıcılar, bu dosyaların güvenli olduğunu düşünerek makroları etkinleştirdiğinde, bilgisayarlarına zararlı yazılımlar yüklenebilir.

Fidye Yazılımı (Ransomware)💰:
Fidye yazılımları, kullanıcıların verilerine erişimini engelleyerek, bu erişimin tekrar sağlanması için fidye talep eden yazılımlardır. Özellikle büyük şirketleri hedef alırlar ve genellikle kimlik bilgileri çalınarak sistemlere sızılır. Siber saldırganlar, şirketlere ciddi zararlar verebileceği için yüksek fidyeler talep ederler. Hatta bazı durumlarda, fidye ödense bile verilerin geri alınması garanti edilmez.

Rootkitler🛠️👀:
Rootkitler, bir saldırganın, cihazdaki kötü amaçlı yazılımları uzun süre gizlemesine olanak tanır. Bu yazılımlar, sistemin raporlamalarını manipüle ederek, cihazda çalışan yazılımları veya işlemleri gizleyebilir. Ayrıca, saldırganlara cihaz üzerinde yönetici yetkisi verir, böylece sisteme tam kontrol sağlar ve daha fazla kötü amaçlı yazılım yüklenebilir.

Tedarik Zinciri Saldırıları🏗️🔗:
Tedarik zinciri saldırıları, yazılım geliştiricileri ve sağlayıcılarını hedef alır. Bu saldırılarda, saldırganlar meşru uygulamaların kaynak kodlarına erişerek kötü amaçlı yazılımları yerleştirir. Yazılım güncellemeleri veya dağıtımları aracılığıyla bu zararlı kodlar yayılır.

Teknik Destek Dolandırıcılığı☎️❗:
Bu tür dolandırıcılık, kullanıcıları sahte bir teknik sorun olduğu konusunda korkutarak, gereksiz teknik destek hizmetleri satın almaya zorlar. Saldırganlar, genellikle bir yazılım şirketi çalışanı gibi davranarak kurbanlarla iletişime geçer ve onları cihazlarına kötü amaçlı yazılım yüklemeye veya uzaktan erişim izni vermeye ikna ederler.

Truva Atı Virüsleri🐴:
Truva atları, meşru bir yazılım gibi görünüp kullanıcıların cihazlarına bulaşır. Kurulduktan sonra ek kötü amaçlı yazılımlar indirir, kullanıcı bilgilerini çalar veya cihaz üzerinde kontrol sağlar. Siber suçlular, truva atlarını kullanarak cihazlar üzerinde tam kontrol elde edebilir.

İstenmeyen Yazılımlar❌📦:
İstenmeyen yazılımlar, cihazlara habersizce yüklenerek kullanıcılara rahatsızlık verir. Bu yazılımlar, tarayıcı ayarlarını değiştirir, istenmeyen reklamlar gösterir veya başka yazılımlar yüklemeye çalışır.

Solucanlar (Worms)🐛:
Solucanlar, ağ üzerinden hızla yayılabilen ve kendini kopyalayarak çoğalan kötü amaçlı yazılımlardır. Genellikle e-posta ekleri veya dosya paylaşım programları aracılığıyla yayılırlar. Solucanlar, sisteme zarar verip verileri bozabilir, güvenlik ayarlarını değiştirebilir ve hassas bilgileri çalabilir.

Kripto Para Madenciliği Kötü Amaçlı Yazılımları💻⛏️:
Kripto para madenciliği yazılımları, cihazların işlem gücünü kullanarak gizlice kripto para üretir. Bu kötü amaçlı yazılımlar genellikle sistem performansını yavaşlatır ve cihazın ömrünü kısaltabilir. Kullanıcıların haberi olmadan, cihaz kaynakları kullanılarak siber suçlular kazanç sağlar.

Bir başka yazıda görüşmek üzere 👋😊 Sorularınız, içerik önerileriniz için lütfen benimle Instagram ,LinkedIn ve X üzerinden bağlantı kurmaktan çekinmeyin🤩✨

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

--

--

HNASecurity
HNASecurity

Written by HNASecurity

66 Followers
43 Following

Hello!! i am a rookie programmer I will bring together all the information I have learned in the field of software with you here I wish you a good reading

No responses yet

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams