Sahte Güvenlik Yazılımlarına Karşı Dikkatli Olun!

Geçen yazımızda sizlere zararlı yazılımların bulaşma yollarından, Windows işletim sistemi çalışma mantığından, küresel ölçekte hedef odaklı zararlı yazılım endüstrisinden ve zararlı yazılımlardan korunma yollarından bahsetmiştik. Bu yazımızda Rogue yada Fake (Sahte) Antirüs adıyla bilinen sahte güvenlik yazılımlarının davranışsal analizini yapacağız.

A- A+

27.10.2013 tarihli yazı 13979 kez okunmuştur.

Şu an Dünya da internet kullanıcı sayısı 2.734.000.000(İki Milyar Yedi Yüz Otuzdört Milyon) civarındadır. Bu sayının gittikçe artması gelecekte hiç kuşkusuz hedef odaklı saldırıların ve zararlı yazılım endüstrisinin daha da artmasına neden olacaktır. Dünya çapında şimdiye kadar keşfedilmiş 200.000.000(İki Yüz Milyon) dan fazla malware bulunmaktadır. Bununla birlikte satılan tablet ve akıllı telefon sayısı gün geçtikçe farklı rakamlara ulaşmaktadır. Dolaylı olarak Malware(Zararlı Yazılım) lardan etkilenen insan sayısıda bir hayli artacaktır.

► İlginizi Çekebilir: Z ararlı Yazılımların Bulaşma Yolları

Rogue yada Fake antivirüsler genel olarak “Korkutma Amaçlı Yazılımlar” adıyla bilinmektedir. Bu sahte güvenlik yazılımları, ilk başta normal antivirüs programı gibi davranıp; hatalı ve bilgisayarınızda olmayan şeyleri göstererek insanları kandırıp çeşitli açılardan zarar verebilmektedirler. Aşağıdaki resme bakarak yaptığı taramalardan anlayabilirsiniz.

Bu yazılımları oluşturan tasarımcılar, güvenlik güncelleştirme yazılımlarının reklamlarını yapan, meşru gibi görünen pencereler açılmasını sağlar. Genel olarak sosyal mühendislik yöntemi olarak bilinen bu yöntem sayesinde bu pencereye tıkladığınız zaman bilgisayarınıza basit bir şekilde enjekte olabilir. Yukarıdaki resimde gördüğünüz program, ilk başta masum bir antivirüs programı gibi durmaktadır. Ama ilk çalıştığı andan itibaren tam sistem taraması başlatmaktadır. Daha sonra bulduğu alakasız trojan, worm, truva atları ve yasaklı sitelerde yayınlanan içeriklerin bilgisayarınızda bulaşabilmiş olasılından bahsetmektedir. Bununlada yetinmeyip sisteminizde (.exe) uzantılı dosyaların çalışmasını engelleyerek ürünü sizden tam aktifleştirmenizi istemektedir. Bu sayede belli bir ücret karşılında ürünü size satmaktadır.

Bu tür zararlı yazılımlardan kurtulabilmek için en etkili yollardan bir tanesi sistem geri yükleme yaparak, kayıt defterinin düzeltilmesiyle yapılabilir. Yada tarayıcımızda bulunan çoğu packet yazılımların içersinde gelen varsayılan arama motorlarını kullanmamak, varsa da işlem dışı bırakmak olabilir.

Bir başka bulaşma yolları ise pdf dosyalar yoluyla olmakta yada basit bir javascript koduyla web tarayıcımıza enjekte olabilmektedir. Pdf dosyaların oluşum yapısı bu tür şeyler için çok müsaittir. Bilgisayarımızda bulunan şüphelendimiz dosyları buradaki linkten taratabilirsiniz. Ayrıca Zararlı Yazılımların geldiği domain listesine de buradan ulaşabilirsiniz. Ancak bunu yaparken çok dikkatli olmasınız, çünkü herhangi bir şekilde bunu yaparken; buradaki ip yada domainlerden birisine girerseniz bilgisayarınıza zararlı yazılımlar enjekte olabilir.