Truva Atı (Trojan Virüsü) nedir?
Trojan ya da diğer adıyla Truva Atı, siber güvenlik alanında kullanılan bir terimdir. Adını, Truva savaşında kullanılan ve içerisine asker saklanan at taktiğinden alır.
Trojan virüsleri, genellikle faydalı bir program veya crack gibi görünerek kullanıcıları kandırır ve sisteme sızarlar. Kullanıcı tarafından çalıştırıldıklarında, sistemde bir arka kapı açarlar ve genellikle kötü amaçlı yazılımların sisteme sızmasına olanak sağlarlar.
Truva Atı yazılımları bilgisayara yüklendikten sonra ek yazılımlar da indirebilir. İlgili yazılım türü, bir dosya veya e-postaya gizlenen ek dosyalar üzerinden sisteme bulaşır. Zararlı yazılımlar, cihaza bulaşarak sistemlere gizlice erişebilir, kullanıcıları izleyebilir ya da veri çalabilir.
Bu yazılım, verileri silebilir, engelleyebilir, değiştirebilir, sızdırabilir veya kopyalayabilir. İlgili veriler daha sonra fidye karşılığında veya karanlık ağlar üzerinden kullanıcıya geri satılabilir.
Truva Atı Nasıl Çalışır?
- Dağıtım: Truva atları genellikle kullanıcının bilgisayarına e-posta, indirme veya web sitesi yoluyla bulaşır. Kullanıcı, genellikle zararsız bir yazılım, bir oyun veya bir güncelleme olduğunu düşündüğü bu dosyayı indirir ve çalıştırır.
- Aktivasyon: Kullanıcı, Truva atını içeren dosyayı çalıştırdığında, Truva atı aktif hale gelir. Bu, genellikle kullanıcının bilgisayarında bir arka kapı açar ve saldırganın bilgisayara erişmesini sağlar.
- Etki: Truva atı aktif hale geldikten sonra, saldırgan genellikle bilgisayarı kontrol edebilir. Bu, dosyaları silme, yeni yazılımlar yükleme, kişisel bilgileri çalma veya bilgisayarı kötü amaçlı yazılımlarla kontrol etme gibi şeyleri yapmayı içerebilir.
- Kontrol: Saldırgan, genellikle internet üzerinden Truva atını kontrol eder. Bu, saldırganın Truva atını kullanarak bilgisayarda istediği değişiklikleri yapmasını sağlar.
- Gizlilik: Truva atları genellikle kendilerini gizler ve bir antivirüs yazılımı tarafından tespit edilmesini zorlaştırır. Bu, Truva atının bilgisayarda uzun süre kalmasını ve saldırganın bilgisayarı kontrol etmeye devam etmesini sağlar.
Truva Atı (Trojan) Çeşitleri
Truva Atı yazılımları farklı amaçlara göre çeşitlendirilebilir. Başlıca yazılım çeşitleri şu şekildedir:
- DDoS Truva Atı: DDoS saldırıları başlatmak için kullanılan bu trojanlar ağa aşırı yükleme yapar. Saldırgan, bir veya birkaç bilgisayardan hizmet reddi için fazla sayıda istek gönderir.
- Bankacı Truva Atı: Kullanıcıların banka ve finansal bilgilerini ele geçirme amacı taşır. Trojanın hedefi, kredi kartı bilgileri veya mobil bankacılık sistemlerindeki verileri çalmaktır.
- Exploit Truva Atı: Bu tür trojanlar, sistemdeki belirli güvenlik açıklarından yararlanmaya çalışır. Saldırganlar, kimlik avı gibi yöntemlerle kullanıcıları hedef alıp ardından sistemdeki güvenlik açıklarından yararlanır.
- Oyun Hırsızı Truva Atı: İlgili trojan çeşidi, çevrim içi oyun oynayan kişilerin kullanıcı bilgilerini ele geçirmeyi hedefler.
- Fidye Truva Atı: Bu trojan türü, bilgisayar performansını bozarak cihazdaki verileri bloke etmeye çalışır. Böylece kullanıcıların verilere erişimi engellenmiş olur. Saldırgan ise verileri yeniden kullanılabilir kılmak adına kurbandan fidye talep eder.
- Rootkit Truva Atı: Kullanıcıların bilgisayarında kendini gizleyen rootkit trojan, kötü niyetli programların tespitini engeller. Bu sayede söz konusu programlar bilgisayarda uzun süre kalır.
Truva Atı'nın Zararları
Trojan yazılımlarının neden olduğu hasarlar hem bireysel kullanıcılar hem de kurumlar açısından kritik olabilir. Truva Atı yazılımlarının sık karşılaşılan zararları şu şekilde sıralanabilir:
Arka Kapı Oluşturma: Saldırganlar, arka kapı tünelleri oluşturarak kullanıcının bilgisayarına uzaktan erişim sağlar. Bu durumlarda dosyaları izlemek, indirmek, değiştirmek ve kopyalamak gibi pek çok eylem gerçekleştirilebilir.
Casusluk: Trojan yazılımı, klavye üzerinden verileri inceleme, ekran görüntüsü alma ve uygulamaları izleme gibi eylemlerde bulunabilir. Kısacası, bilgisayarınızda tam bir casus gibi hareket eder.
Bilgisayarı Ele Geçirme: Trojan ile birlikte saldırganlar, bilgisayarın kontrolünü ele geçirmeye çalışır. Suçlular, bilgisayarın fare ve klavye gibi aksesuarlarını devre dışı bırakabilir ve bilgisayarı yeniden başlatabilir.
Truva Atı yazılımlarının cihazlarınıza bulaşmaması adına aşağıdaki önlemleri alabilirsiniz:
- Antivirüs yazılımı kullanın.
- Güncellemeleri düzenli olarak takip edin.
- Ağ ve sunucu kaynaklarına erişimi kısıtlayın.
- Güvenlik duvarı kullanın.
- Ağınızı segmentlere ayırın.
- Ağ sisteminizde içerik filtreleme özelliklerini tercih edin.
- Ağınızda izleme ve olay yönetimi sistemleri kullanın.
Truva Atı'na Karşı Korunma Yöntemleri
Truva Atı yazılımları kullanıcılar için son derece tehlikeli sonuçlar doğursa da birtakım tedbirler alarak bu durumdan korunmak mümkündür. İşte trojan yazılımına karşı korunma yöntemleri:
Üçüncü Parti İndirme İşlemlerinden Kaçının
İnternet üzerinden gerçekleştirilen her dosya indirme eylemine şüpheli yaklaşmak gerekir. Reklamlar, bannerlar, tanıtımlar, otomatik indirme dosyaları zararlı yazılım tehlikesine sahip olabilir. Bu sebeple her bağlantıya şüpheli yaklaşarak üçüncü parti indirme işlemlerini kısıtlayın.
Güvenli Kaynaklar Tercih Edin
Yazılım ve uygulama indirirken resmi kaynakları kullanın. Resmi portallar ve üretici web siteleri üzerinden indirdiğiniz dosyalar bilgisayarınıza trojan ve benzeri zararlı yazılım sızması riskini önler.
Kaliteli Antivirüs Programları Kullanın
Antivirüs programları zararlı yazılımlara karşı en iyi savunma araçlarıdır. İyi markalar tarafından geliştirilmiş kaliteli antivirüs programları Truva Atı gibi tehlikelerden korunmak adına önemlidir. Söz konusu yazılımlar cihazınızı kapsamlı şekilde tarar ve şüpheli dosyalara karşı sizi uyarır.
Güvenlik Duvarı (Firewall) Kullanın
Firewall cihazları internet üzerinden cihazınızla temas eden verileri tarar. Günümüzde işletim sistemlerinin çoğu dahili bir firewall yazılımına sahiptir. Ancak üstün koruma adına iyi bir firewall cihazı kullanmayı tercih edin.
Berqnet Firewall cihazları yeni nesil firewall çözümleri ile sizlerle. Kurumunuzu siber tehditlere karşı koruyan cihazlar, web/uygulama filtreleme özellikleri ile donatılmıştır. Güvenli uzaktan bağlantı (VPN) imkanı da sunan cihazlar, internet trafiğinizi şifreleyerek saldırganların ağınızı ele geçirmesini önler. Kurumunuzun siber güvenliği için ihtiyaçlarınıza en uygun Berqnet Firewall cihazını inceleyebilirsiniz.
Truva Atı Bilgisayardan Nasıl Temizlenir?
Truva Atı yazılımları cihazlarda birtakım sorunlara ve şüpheli durumlara neden olur. Kötü amaçlı yazılımların tespiti için aşağıdaki durumları inceleyebilirsiniz:
- Mavi ekran hatası
- Bilgisayarın yavaşlaması
- Kendiliğinden açılan pencereler
- Güvenlik uygulamasının devre dışı kalması
- Yetersiz hafıza sorunu
- Şüpheli eklentiler
- Garip web sitelerine yönlendirilmek
- Dosyaların kendiliğinden kaybolması
- Masaüstünün değişmesi
Bilgisayarınıza antivirüs yazılım programları indirerek cihazınızdaki trojan yazılımlarını temizleyebilirsiniz. Eğer kötü amaçlı yazılımı manuel olarak temizlemek istiyorsanız şu adımları takip edebilirsiniz:
- Bilgisayarınızda bazı tuhaf eylemler fark ettiyseniz, şüpheli bir indirme işlemi yapıp yapmadığınızı inceleyin. Eğer bir dosyanın virüslü olduğunu anlarsanız, dosyayı ortadan kaldırmanız daha kolay olur.
- Sistemdeki geri yüklemeyi durdurarak bilgisayarınızı güvenli modda yeniden başlatın.
- Kontrol panelini inceleyerek virüsten etkilenen programları kaldırın.
- Programa ait tüm dosyaları kaldırmak için ise sistem klasöründen uzantıları kaldırmanız yeterlidir.
Tüm bu adımları yerine getirdikten sonra cihazı normal modda yeniden başlatabilirsiniz.
Sıkça Sorulan Sorular
Trojan yazılımları bilgisayarlara ve ağ sistemlerine olduğu kadar cep telefonlarına da zarar verebilir. Cep telefonunuzda yavaşlama ve benzeri şüpheli davranışlar fark ederseniz, cihazınıza trojan bulaşmış olabilir. Bu durumda aşağıdaki adımları takip edin:
- Telefonunuzun açma/kapama tuşu düğmesine basılı tutup ekranda "Güvenli Mod" seçeneğini seçin.
- Telefonunuza en son yüklediğiniz uygulamaları inceleyin. Güvenli bulmadığınız uygulamaları kaldırın.
- Eğer hala cihazınızda garip eylemler fark ediyorsanız, o halde telefonunuzu fabrika ayarlarına döndürün. Bu, cihazınızdaki tüm verileri sıfırlar. O yüzden öncelikle verilerinizi yedeklemeyi unutmayın.