(Dijital) Truva atı nedir?
Eski Greko-Romen hikayelerinden bilinen Truva Atı'na benzer şekilde, bu tür kötü niyetli yazılımlar, gerçek amaçlarını saklamak için gizleme veya yanlış yönlendirme metodları kullanır. Hedeflenen makineye ulaştıktan sonra, genellikle kullanıcı tarafından veya etkilenen sistemdeki diğer yazılımlar tarafından yürütülecek çeşitli teknikler kullanılır.
Truva atları şu anda en sık rastlanan zararlı yazılım kategorisidir. Arka kapılar açmak, etkilenen cihazın kontrolünü ele geçirmek, kullanıcı verilerini süzmek ve saldırgana göndermek, etkilenen sisteme diğer zararlı yazılımları indirmek ve çalıştırmak ve diğer birçok kötü amaç için kullanılırlar.
Kısa tarih
“Truva atı” terimi, Yunanlılar tarafından Truva kentinin fethedilmesini anlatan klasik antik dönem tarihinden türetilmiştir. Yunanlılar, Truva şehrinin savunmasını ele geçirmek için, masif bir tahta at yaptılar ve en iyi askerlerini içine gizlediler. Truva muhafızlarını bu “armağan” ile kandırıp atı şehrin içine çektikten sonra içerideki askerler gece olmasını beklediler ve sonrasında şaşkınlık içinde kalan şehrin savunmasını yenmeleri zor olmadı.
Bu terim ilk kez 1974 ABD Hava Kuvvetleri raporunda zararlı kodları tanımlamak için kullanıldı. Bilgisayar sistemlerinde güvenlik açıklarının analizi üzerinde duruldu. Ancak, terim 1980'lerde, özellikle de Ken Thompson'ın dersi sonrasında ACM Turing Ödülleri 1983 resepsiyonunda popüler oldu.
İyi bilinen örnekler
Yaygın olarak bilinen ilk Truva atlarından biri de fidye yazılımıydı: AIDS Truva Atı 1989 ”. Bu kötü amaçlı kod, AIDS hastalığı ile ilgili etkileşimli bir veritabanı içerdiği iddia edilen disketlerde posta yoluyla dağıtıldı. Yüklenen, program 90 açılış döngüsünü bekledi ve daha sonra makinenin kök dizinindeki dosya adlarının çoğunu şifreledi. Yazılımın “lisans sözleşmesi”, kurbanların verilerini geri almak için Panama'daki bir postane kutusuna 189 dolar veya 378 dolar göndermelerini istedi.
Daha fazla oku
Kötü şöhretli casus yazılımlar FinFisher (FinSpy olarak da bilinir) Truva atının başka bir örneğidir. Kapsamlı casusluk yetenekleri ve web kameralarının ve mikrofonların gizlice kullanımı, klavye hareketlerinin çalınması ve dosyaları süzme yetenekleri ile bilinir. Geliştiriciler tarafından bir yasa uygulama aracı olarak pazarlanmaktadır, ancak baskıcı rejimler tarafından da kullanıldığı düşünülmektedir. FinFisher gerçek amacını gizlemek için çeşitli yöntemler kullanır. ESET tarafından keşfedilen kullanımlarından birinde, tarayıcılar ve medya oynatıcılar gibi popüler ve meşru programlar için bir yükleyici olarak ortaya çıktı. Ayrıca sahte ekler veya sahte yazılım güncellemeleri ile e-posta yoluyla dağıtıldı.
Ancak, Truva atları masaüstüne veya dizüstü bilgisayarlara özel bir tehdit değildir. Günümüzün mobil (ve özellikle Android) kötü amaçlı yazılımlarının büyük bir kısmı da bu kategoriye ait. DoubleLocker Adobe Flash Player güncellemesi olarak gizlenmiş yenilikçi bir fidye ailesiydi. Mobil cihaza Erişilebilirlik hizmetleri aracılığıyla sızdı, verilerini şifreledi ve rasgele bir PIN kodu kullanarak ekranını kilitledi. Ardından, saldırgan, aygıtın ve verilerin kilidini açmak için bitcoin olarak ödeme talep etti.
Nasıl korunulur?
Truva atı adı altında çeşitli kötü amaçlı yazılımlar bulunur bu nedenle yalnızca iyi bir siber temizlik ve güvenilir bir güvenlik çözümünün kullanılmasıyla önlenebilir.
Birçok Truva atı, kurbanların sistemlerine sızmak için güvenlik açıklarından yararlanır. Bu güvenlik açıklarını azaltmak için, kullanıcılara yalnızca işletim sistemlerini değil, kullandıkları tüm yazılımları düzenli olarak güncellemeleri ve yamalamaları önerilir.
Daha fazla oku
Truva atları ayrıca sosyal mühendislik teknikleri kullanarak kullanıcıları kandırmaya çalışırlar. Kullanıcıların ve işletmelerin bu tekniklerin farkına varabilmeleri için hem uyanık hem de en son tehditlerden haberdar olmaları gerekmektedir. Düzenli siber güvenlik eğitiminin yanı sıra güvenilir siber güvenlik haberlerini ve kaynakları takip etmek çok işinize yarayacaktır.
Güvenilir ve çok katmanlı bir güvenlik çözümü, kullanıcının siber savunmasının önemli bir parçasıdır. Truva atları, bir cihaza veya ağa girmek için birkaç kanal kullanabilir. Bu nedenle, modern güvenlik yazılımlarının çoğu, saldırı girişimlerini tespit etmek ve mümkün olan en iyi güvenlik düzeyini sağlamak için sanal alan, emülasyon ve makine öğrenimi gibi çeşitli teknolojiler kullanır.
ESET size ödüllü bir antivirüs sunuyor
ESET HOME Security Premium
Hassas verileri şifrelemek, parolaları kolayca yönetmek, çevrimiçi işlemleri güvenli hale getirmek ve daha fazlasını sağlamak için güçlü, çok katmanlı koruma. Gelişmiş çevrim içi gizlilik için kullanıcı dostu bir çözüm. Windows, macOS, Android ve iOS cihazlarını korur.