YAZILIM

Trojan (RAT) Nedir? [Kötüyü Tanı Özel Serisi]


Yeni Seriye Hoş Geldiniz Dostlar

Zararlı yazılımlar üzerine bir çok yazı yazmıştım ve bir çok kişiye yardım etme fırsatı bulmuştum. Konuları tek tek ele almak ve daha büyük bir kitleye ulaşmak adına “Kötüyü Tanı Özel Serisi” yapmaya karar verdim. Serini sonuna geldiğimde ise, umarım daha fazla kullanıcıya ulaşmış ve bilgilendirmiş olurum. Sıkılacağınız düşünmüyorum, resmiyetten uzaklaşarak, sohbet havasında yazacağım. Keyifli okumalar dilerim.

Trojan Nedir ?

Trojan, kendisini yararlı yazılım olarak tanıtan ve sisteme giriş yaptığında hedef bilgisayarın uzaktan kontrolünü sağlayan zararlı bir yazılımdır. Sistem üzerindeki kontrolünü ise çeşitli yönetici (root) yetkilerini izinsiz alarak gerçekleştirir. Bu tarz zararlı yazılımların kısaca tabiri RAT’tır. RAT’ın açılımı ise “Remote Access Trojan” olarak karşımıza çıkıyor. RAT’ı oluşturan ve hedef cihazı yöneten sisteme “server”, hedef bilgisayara ise “client” ismi verilir.

Küçük Bilgilendirme: Client burada, bağımlı anlamında kullanılmaktadır.

RAT’ların Türleri Ve Kullandıkları Yollar

1) Yararlı Yazılıma Enjekte Edilen RAT’lar

RAT’ların iki farklı türü bulunuyor. Bunlardan ilki, zararlı bir yazılımın içine uzaktan yönetim sağlayan kod parçalarının yerleştirilmesiyle, yazılımın değiştirilmesidir. Bu tarz işlemlerin geneline “zararlının gömülmesi” adı verilir ve amacı kullanıcıya yakalanma oranının düşürülmesidir. Örneğin, Dünya üzerinde tanınan bir fotoğraf düzenleme programının “ücretsiz” hali. Ücretli bir programın, ücretsiz halini bulmak zordur. Çalışıyor olsa bile sistemden bir şeyler (kişisel veriler) “mutlaka” kaçırıyordur.

2) Vaatler Üzerinden Saldıran RAT’lar

Gelelim RAT’ların ikinci ve en tehlikelisine. Birazdan bahsedeceğim zararlı yazılım, tamamen kullanıcının aldanmasıyla harekete geçer ve durdurulması ilk türe göre oldukça zordur. Örnek verecek olursak, herhangi bir oyunun crack dosyaları (.exe), sevdiğiniz bir oyunun hilesi, internet ortamından video ve müzik indiren bedava yazılımlar.

OnePlus Telefonlara Karanlık Mod Desteği Geliyor!   

Bahsettiğim örnekler üzerinden giderek, tüm oyun hileleri ya da tüm video ve müzik indirme programları RAT’tır diyemeyiz. RAT’ın buradaki amacı bu tarz işlemleri kullanıcıya vaat ederek, maske ardındaki yüzünü saklamaya çalışmasıdır. Nitekim sahte olan bu yazılımları çalıştırmanız sonucu, bilgisayarınız zararlıyı oluşturan kişi tarafından, uzaktan erişime hazır hale getirilmiş demektir. RAT, gizlenmeyi ve saklanmayı sever, sessiz hareket eder.

RAT Oluşturan Programlar

İnternet ortamından zararlı yazılım oluşturabileceğiniz bir çok program bulabilirsiniz. Uyarmakta fayda var, “hiçbir şey karşılıksız değildir”. Size sunulan program gerçekten bir RAT oluşturuyor ve işe yarıyor olabilir fakat bu zararlı yazılımı oluşturduğunuz programın da bir RAT olduğunu ve sisteminizdeki aktif olarak çalıştığını, unutmamanız gerekiyor.

Bu duruma “ava giderken avlanmak” diyebiliriz çünkü RAT oluşturabilen herhangi bir programı yazmak, “profesyonellik” gerektirir. Örneğin, X isimli program ile rat oluşturan “1000” kişi var ve oluşturulan zararlı yazılımların çalıştırıldığı “1000” hedef bilgisayar var.

Bu durumda, RAT oluşturan programı yazan Hacker’ın ise “2000” adet işlem yapmaya her an hazır olan, bilgisayarı olmuş oluyor. Dolayısıyla büyük bir zombi ağının içine dahil olmuş oluyorsunuz. Kontrol etmek isterken, daha profesyonel ve anlaşılması güç şekilde, kontrol ediliyorsunuz. Umarım kendimi anlatabilmişimdir, devam edelim dostlarım.

√  RAT, Hacker ve Sosyal Mühendislik Bağlantısı

Bu ve bu tarz zararlı yazılımların, hedef bilgisayara sokulması için orta ve ileri düzey kandırma yeteneği gerekir. Kısaca “insanı hacklemek, sistemi hacklemek demektir” diyebiliriz. Maalesef ki RAT’lar video, müzik ya da fotoğrafların içine dahi gömülecek şekilde tasarlanabiliyor. Örneğin, ücretli bir filmin size gönderilen ücretsiz “.mp4 ya da .avi” uzantılı hali, herhangi bir kişiye ait olduğu iddia edilen ve açılması istenen fotoğraf.

Google, Pixel 4 İçin Sokak Sokak Yüz Tarıyor   

Bunların hepsi sosyal mühendislik (toplum mühendisliği) saldırılarıdır ve hedef kişiye ya da sisteme, zararlı yazılımın (RAT) sadece video, müzik vb. bir dosyadan ibaret olduğuna inandırmak için kullanılır. Siber güvenlik eğitimi almış ve konu hakkında bir şeyler bilen kullanıcının, bu tarz yemleri yemesi oldukça zordur.

Not: Dosya uzantılarına takılmayalım dostlar, mantığı anlatmaya çalışıyorum.

RAT Neler Yapabilir ?

  • Veri Şifreleme: Dosyalarınızı açılmayacak ya da geri dönüşü olmayacak şekilde şifreleyebilir.
  • Veri Sızdırma ve Değiştirme: Web kamerasından video kaydı, mikrofon üzerinden ses kaydı, ekran görüntüsünün alınması vb.
  • Sisteme Anlık Müdahale: Klasikleşmiş olan ve bilinen, sistemin kapatılması, CD sürücüsünün açılması, klavye ve fare gibi aygıtların etkisiz hale getirilmesi.
  • Proxy Truva: Sistem üzerinde kendini saklayabilme özelliğine sahiptir. Aktif hale geldikten sonra, kendini en korunaklı yere yerleştirir ve görünmez bir şekilde faaliyetlerine devam eder.
  • Sistem Güvenliğini Devre Dışı Bırakma: Sisteminizde kurulu bulunan antivirüs programını etkisiz hale getirebilir. Tarama sırasında sistemi kitleyebilir ya da kapatabilir.
  • Dos ve DDoS Saldırıları: Hedef bilgisayarları yöneten kişinin istediği bir IP adresine ya da URL’ye “hizmet reddi” saldırısı yapılabilir.

Zaman Ve Bilgi Bombaları Nedir?

Zaman bombası, RAT’ı oluşturan kişi tarafından belirli saat ve tarihte gerçekleştirilecek olan eylemin planlanmasıdır. Bilgi bombası ise, bir eylemi gerçekleştirmek için sistemin durumunu denetleme ve hazır olduğunda harekete geçilmesi anlamındadır.

Korunma Yolları

  • Hiçbir şartta antivirüs programını devre dışı bırakmamalısınız ve düzenli olarak güncellemelisiniz.
  • Haftanın belirli gününe “virüs taraması” planlayın ve sisteminizi rutin şekilde haftalık olarak tarayın.
  • Crackli antivirüs programı kullanmayın.
  • Bilinmeyen adreslerden gelen veya spam kutusuna düşen mailleri açmamalısınız.
  • Windows güncellemelerini kesinlikle düzenli olarak denetlemeli ve yeni güncellemeleri kurmalısınız.
  • Hazırda bulunan driver ve programların güncellemelerini yapmalısınız.
  • Zararlı yazılımlardan korunma ve temizleme konularında daha detaylı bilgi için buradan virüs tespit ve temizleme üzerine yazdığım yazıma gidebilirsiniz.
Adobe, Oculus Medium VR Uygulamasını Satın Alıyor!   

Önemli Uyarı: Microsoft belirli işletim sistemlerinden desteğini çekmesine rağmen, desteğin bulunmadığı işletim sistemlerine güvenlik güncellemelerini yapmaya devam etmektedir. Desteğin çekilmediği tek nokta “güvenlik”tir.


Hakkında bilgi verilmesini istediğiniz zararlı yazılımları yorum bölümünde belirtebilirsiniz. Yeni bir “Kötüyü Tanı Özel Serisi”nde buluşmak ve CyberWorld içerisinde güvende kalmanız dileğiyle, görüşürüz dostlar.

⌈ Günün Sözü ⌋

Bir şey kötü ifade edildi diye mutlaka yanlış değildir, mükemmel söylendi diye mutlaka doğru değildir.

Aurelius Augustinius

Etiketler

İlgili Makaleler

Bir cevap yazın

Başa dön tuşu
Kapalı