Trojan virüsü nedir?Nasıl tespit edilir ve silinir?

148

Konu siber güvenlik tehditleri olduğunda, trojan virüsü web sitelerini etkileyen en yaygın kötü amaçlı yazılımlardan biridir. Tehlike altında olanlar sadece büyük markalar ve popüler web siteleri de değil – web siteleri olan küçük işletme sahiplerinin de trojan virüsüne yakalanma riski var.

Bu yazımızda trojan virüsü nedir sorusunun cevabını vermenin yanı sıra, virüsü nasıl tespit edebileceğiniz ve kaldırabileceğinize dair ipuçları paylaşacağız. Sonra da gerçek hayattan örnekler verip hangi sektörlerin en çok risk altında olduğundan bahsedeceğiz.

Trojan virüsü nedir?
Trojan virüsü, yasal bir dosya gibi görünmek üzere tasarlanmış bir kötü amaçlı yazılım türüdür. Virüsün adı (Truva atı) Yunan mitolojisinden geliyor çünkü virüs, aynı Truva’yı işgal etmek için tahta bir atın içine gizlenen Yunan askerleri gibi davranıyor.

Trojan virüsü, internetten indirilen dosyaların içine saklanır; mağdur, dosyayı indirip açtıktan veya çalıştırdıktan sonra virüs arka planda gizlenir.

Daha sonra hacker’lar virüsü kullanarak kullanıcıların bilgilerine onların haberi olmadan erişebilir. Ayrıca virüs sayesinde bir arka kapı oluşturarak kullanıcıların sistemlerine erişebilir ve sisteme yeniden erişebilmeniz için belirli miktarda para ödemenizi talep eden bir fidye yazılım da oluşturabilirler.

Trojan virüsü verileri silebilir, değiştirebilir, engelleyebilir ya da kopyalayabilir.
Ayrıca sistem ve ağ performansında kesintilere neden olabilir. Trojan virüsü normal bir virüs gibi yayılmaz ancak beklemede kalır, verilerden yararlanır ve virüslü sisteme (web siteleri de dahil olmak üzere) diğer kötü amaçlı dosya türlerini indirir.

Bir trojan virüsü, web sitenizi, sitenizdeki dosyalar aracılığıyla ve web sitenizi barındırdığınız sunucu aracılığıyla etkileyebilir.

Trojan virüsü nasıl tespit edilir ve kaldırılır?
Trojan virüsü, sistemin DLL hatası vermesine, dosyaların kaybolmasına, güvenlik duvarlarının (firewall) kaldırılmasına ya da sistemlerin çökmesine neden olabilir – ama bariz bir şekilde bir sorun olduğunu fark edemeyebilirsiniz de. Trojan virüsü saldırısını fark ettiğinizde, sistemlerinizi bu virüsten nasıl temizleyeceğinizi bilmeniz çok önemlidir.

 

Virüsü manuel olarak kaldırmayı deneyebilirsiniz, ancak bu zaman alıcı olmanın yanı sıra, çoğu küçük işletmenin sahip olmadığı derece teknik uzmanlık gerektirir.

Bu nedenle, kötü amaçlı yazılımları sitenizden temizleyecek özel bir araç kullanmak akıllıca olur. GoDaddy’nin Express Kötü Amaçlı Yazılım Temizleme aracı gibi bir çözüm, zararlı yazılımları ve dosyaları sitenizden kaldırmanıza yardımcı olabilir. Araç, sitenizi tarar, tehditleri manuel olarak kaldırır ve sitenizi yüzde 100 temiz ve güvenli hale gelene kadar tamir eder.

Siteniz kötü amaçlı yazılımlardan temizlendikten sonra, gelecekteki saldırıları önlemek için GoDaddy Web Sitesi Güvenliği kullanabilirsiniz. GoDaddy Web Sitesi Güvenliği sitenizde gelişmiş ve düzenli güvenlik taramaları yapmanın yanı sıra Google ve diğer arama motorlarının web sitenizi kara listeye almış olması durumunda, listeden çıkmanıza yardımcı olur.

GoDaddy Web Sitesi Güvenliği
Ayrıca web sitenizi düzenli olarak yedeklediğinizden de emin olun. Yedek almak büyük bir güvenlik önlemidir çünkü en kötü durumda web sitenizi kolayca geri yüklemenize imkan sağlar.

Hacker’lar en çok hangi sektörleri hedef alıyor
Konu web siteleri olunca, bazı sektörler diğerlerine göre saldırılara daha yatkındır.

Hukuk, finans, devlet ve eğitim sektörlerine ait web siteleri hacker’lar için daha çekici hedefler oluşturur.

Özellikle finansal kuruluşlar, kredi kartı numaralarınızı ve finansal bilgilerinizi içerdikleri için yaygın bir hedef olmaya devam ediyorlar. Devlet, eğitim ve hukuk web siteleri de genellikle büyük bir kullanıcı tabanını kapsayan değerli ve hassas bilgilere sahip oldukları için hedef oluyorlar.

Bir web sitesi hangi sektörde olursa olsun, güvenlik ihlalleri, kullanıcılar ve müşteriler için oldukça ciddi sorunlar doğurabilir.
Veriler çalındıktan sonra farklı amaçlar için kullanılabilir:

–Başka siber suçluların kullanması için dark web’de satılabilir.
–Müşterilerinizin kimliği çalınabilir, bu da işletmenizin itibarını ve kredi puanını zedeleyebilir.
–Sizin ve müşterilerinizin işletmesi, web sitesi, kişisel bilgisayarı ve diğer cihazları bir sonraki saldırı girişiminin hedefi olabilir.
–Müşterilerinizin evi hırsızlık girişimlerinin hedefi olabilir.
–Müşterilerinizin finansal bilgileri, sizin haberiniz olmadan internette büyük miktarda satın alım yapmak için kullanılabilir; bu da ödemeniz gereken yüklü bir borç oluşmasına sebep olabilir.
… ve daha fazlası

Hack’lenmiş 3 gerçek web sitesi örneği
İşte kötü amaçlı yazılımlardan etkilenmiş üç web sitesi örneği:

1. Kanada’nın Simplii Finans ve Montreal Bankası (BMO)
Mayıs 2018’de, Kanada’nın iki büyük bankası güvenlik ihlali ile uğraşmak zorunda kaldı. Yaklaşık 90.000 müşterinin hassas ve gizli bilgileri bu saldırıdan etkilendi ve failler 1 milyon dolarlık fidye talep ettiler. Olaydan sonra BMO, fidyeyi ödemediklerini ancak destek ve kredi izleme hizmetleri de dahil olmak üzere müşterilerine yardım etmek ve onları korumak için ellerinden geleni yaptıklarını belirten bir bildiri yayınladı.

2. BMW ve Rolls Royce
2017’de, ConnectedDrive yazılımına sahip BMW ve Rolls Royce otomobillerinde bir güvenlik açığı keşfedildi. ConnectedDrive, akıllı telefonunuzu kullanarak arabanızın kapısını açmanıza olanak sağlayan bir uygulama. ConnectedDrive güvenlik açığı daha önce gerçekleşen bir BMW otomobil hırsızlığı korsanlığı ile eşleştirildiğinde ise araba çalmak çocuk oyuncağı haline geliyor.

Hem BMW hem de Rolls Royce, hack’ten etkilenen tüm araçlara yönelik yazılımdaki açık için bir güvenlik yaması yayınladı.

3. Hollywood Presbiteryen Tıp Merkezi
Hollywood Presbiteryen Tıp Merkezi 2016 yılında fidye yazılım (ransomware) mağduru oldu ve saldırganlar fidye olarak 17 bin dolar istedi. Network’leri bir hafta boyunca kapalı kaldıktan sonra hastane fidyeyi ödemeye karar verdi çünkü bunun sistemlerini ve idari fonksiyonlarını geri almanın en hızı ve etkili yolu olduğunu düşündüler.

Kötü amaçlı yazılımları kaldırın ve web sitenizi online güvenlik tehditlerinden koruyun
Sitenizi korumak ve bir güvenlik ihlali olduğunu anladığınız anda sitenizi kötü amaçlı yazılımlardan temizlemek, web sitenizi online güvenlik tehditlerinden uzak tutmak için çok önemlidir. Sitenizi korumak ve trojan virüsü gibi yaygın tehditleri tespit edebilmek için bu yazıdaki ipuçlarından faydalanabilirsiniz.


Article Tags: · · · · · · ·

Leave a Comment

Paylaş