• Hakkımızda
  • Yazı Gönder
  • Sizden Gelenler
  • İletişim
Yazılım Karavanı | Bilim - Teknoloji - Mühendislik
  • Anasayfa
  • Genel
  • Programlama
    • Ruby
    • Flutter
    • Android
    • Java
    • MySQL
    • Oracle SQL
  • Yaşamdan
  • Algoritmalar
  • Yapay Zeka
  • Topluluklar
No Result
View All Result
  • Anasayfa
  • Genel
  • Programlama
    • Ruby
    • Flutter
    • Android
    • Java
    • MySQL
    • Oracle SQL
  • Yaşamdan
  • Algoritmalar
  • Yapay Zeka
  • Topluluklar
No Result
View All Result
Yazılım Karavanı | Bilim - Teknoloji - Mühendislik
No Result
View All Result
Home Genel

2020 ‘nin En Güncel ve Tehlikeli Zararlı Yazılımları

Tunahan Tekeoğlu by Tunahan Tekeoğlu
Aralık 5, 2020
in Genel, Siber Güvenlik
8 min read
6
2020 ‘nin En Güncel ve Tehlikeli Zararlı Yazılımları
WhatsApp'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşTelegram'da Paylaş

zararli yazilim1
1. Clop Ransomware (Fidye yazılımı)
    Fidye yazılımı, siz bilgisayarınızı hackleyen kişiye fidye ödeyene kadar dosyalarınızı şifreleyen kötü amaçlı bir yazılımdır ‘’Clop’’, en yeni ve en tehlikeli fidye yazılımı tehditlerinden biridir. Sıklıkla Windows kullanıcılarını hedefleyen, tanınmış CryptoMix fide yazılımının bir çeşididir. Şifreleme işlemine başlamadan önce Clop fidye yazılımı 600’den fazla Windows işlemini engeller aynı zamanda Windows Defender ve Microsoft Security Essentials dahil olmak üzere birden çok Windows 10 uygulamasını devre dışı bırakır böylelikle verilerinizin korunma şansı 0 a düşer. Clop fidye yazılımı başlangıcından bu yana kendini çok geliştirdi ve artık sadece bireysel cihazları değil tüm ağları hedefliyor. Hollanda’ daki Maastricht Üniversitesi bile, üniversite ağlarındaki neredeyse tüm Windows cihazların şifrelenmesi ve fidye ödenmeye zorlanması ile Clop fidye yazılımının kurbanı oldu.

zararli yazilim2
2. Sahte Windows Güncellemeleri (Gizli Fidye Yazılımı)

    Bilgisayar korsanları, e-mail arayıcılığıyla kullanıcılara çok acil Windows İşletim sistemlerini güncellemeleri gerektiğini söyleyen e-postalar atma işine gitgide hızlanarak devam ediyor (ikinci fatura.pdf vakası 🙂 ) bilgisiyar korsanları kullanıcılara bu tarz e-postalar atarak aslında gizli fidye yazılımlarını ‘’.exe’’ uzantılı dosyaları olan ve en son Windows güncellemesi olduğunu söylediği dosyayı indirmesini ister.

Bu e postalar aracılığıyla kullanılan fidye yazılımının adı ‘’Cyborg’’ olarak bilinir. Tüm dosyalarınızı ve programlarınızı şifreler daha sonra dosyalarınızın şifresini çözmek için bir fidye ödemenizi talep eder. Maalesef, birçok e-posta servis sağlayıcısının temel virüs koruma yazılımı bu e-postaları anlayamaz ve engelleyemez. Bu nedenle, uygun internet güvenliği sağlayan ve sizi tehlikeli e-postalardan koruyan bir anti virüs yazılımı kullanmanız şart.

zararli yazilim3
3. Zeus Gameover
    Zeus Gameover, ‘’Zeus’’ kötü amaçlı yazılım ve virüsler ailesinin bir parçasıdır. Bu kötü amaçlı yazılım aslında zararsız gibi gözüken fakat sizin önemli banka hesabı verilerinize ulaşıp paranızı çalan bir Trojendir. Zeus zararlı yazılım ailesinin bu varyasyonunun en kötü özelliği işlemlerini gerçekleştirmek için herhangi bir Merkezi ‘’Komuta Kontrol’’ sunucusuna ihtiyaç duymamasıdır Zeus Gameover Merkezi sunucuları atlayarak hassas ve gizli bilgilerinizi göndermek için bağımsız sunucular oluşturabilir yani çalınan verilerinizi izleyemezsiniz buda yetkili kişiler tarafından Zeus zararlı yazılımını çok tehlikeli olduğunun söylenmesindeki en büyük sebeplerden biridir.

zararli yazilim4
4. RaaS
    RaaS ‘’Zararlı fidye yazılımı Servisi’’ olarak da bilinir. Underground hacker gruplarında hızla büyüyen bir endüstridir. Sofistike bir fidye saldırısı yapacak bilgisi olmayan insanların onların için saldırıyı gerçekleştirebilecek profesyonel bir hacker veya hacker grubuna ödeme yapar.
Underground RaaS endüstrisinin hızla büyümesi aslında çok endişe vericidir çünkü kötü amaçlı insanların yazılım kodlama alanında herhangi bir tecrübeye sahip olmamasına rağmen fidye yazılımını istediği kişiye ne kadar kolay enjekte edebileceğinin bir göstergesidir

zararli yazilim5
5. News Virüs Saldırıları (Haber Bazlı Virüs Saldırıları)
    Bu saldırıyı yapacak Bilgisayar korsanları genellikle güncel haberleri ve Dünyadaki küresel olayları takip eden insanlar üzerinde bu olaylar kullanır nasıl mı ?

İşte bir örnek, Hackerlar okuyuculara e-mail aracılığıyla Covid-19 salgını hakkında doğru ve gerçek bilgileri veya dikkat çekici bir haberi paylaşır. Sizden haberin devamı yada daha fazla bilgi almak istemeniz halinde linke tıklamanızı ister. Ancak o bağlantı cihazınızdaki dosyaları kopyalayan ve kişisel bilgilerinizi çalan kötü amaçlı bir yazılım içerir. 

Araştırmalar şuanda bu kötü amaçlı yazılımın Japonya’da yayıldığını daha doğrusu yayılmaya çalıştığını göstermektedir ( siz Japonsunuz abi yapmayın akıllı adamlarsınız 🙂 ) Yine de dünyada salgın devam ettiği sürece salgınla ilgili olan yada bizler için haber değeri taşıyan her konu aslında bizim için risk de taşımaya devam edecek.

zararli yazilim6
6. Fleeceware
    Fleeceware , kullanıcılardan telefonlarına yükledikleri ve silinmeyen uygulamaları silmek için fidye talep etmeye devam ediyor. Son araştırmalara göre dünya üzerinde 600 milyondan fazla Android kullanıcısının son birkaç yılda cihazlarına “Fleeceware” indirdiği biliniyor.

Fleecceware bir kullanıcı için büyük ölçüde güvenlik tehdidi oluşturmasa da hala çok yaygındır ve hackleneceğine dair herhangi bir şüphesi olmayan kullanıcılardan para kazanmak için uygulama geliştiricileri  tarafından kullanılan gölgeli bir uygulamadır.

zararli yazilim8
7. IoT Device Atack 
    2020 de IoT (Intertnet of Things) yani internete bağlı ( örn; görüntülü kapı zilleri, robot süpürgeler, bebek monitörleri ) cihazların popülaritesi arttıkça bilgisayar korsanları da değerli bilgileri elde etmek için bu cihazları kullanamaya başladı

Bilgisayar korsanlarının IoT Cihazlarını hedeflemeyi  seçmelerinin bir çok nedeni vardır. Birincisi bir çok IoT cihazının gerekli güvenlik önlemlerini almaya yetecek depolama alanı yoktur. Bu cihazlar genelde şifre ve kullanıcı adı gibi kolayca erişilebilecek kolay veriler içerir. Bu da bilgisayar korsanları tarafından kullanıcı hesaplarına giriş yapmak ve bankacılık bilgileri gibi değerli bilgileri çalmak için kullanılabilir.

Bilgisayar korsanları, akıllı bebek monitörleri aracılığıyla küçük çocuklar da dahil olmak üzere insanlara casusluk yapmak ve iletişim kurmak için bu tarz cihazların internet tabanlı kameralarını ve mikrofonlarını da kullanabilirler.

Aynı zamanda hackerlar bu cihazları bulundukları ağın zayıf noktaları görüp bu minvalde de hareket edebilir, buda Bilgisayar Korsanlarının güvenli olmayan IoT Cihazları aracılığıyla Tüm sistemlere erişebileceği ve kötü amaçlı yazılımları ağdaki diğer cihazlara yayabileceği anlamına gelir.

zararli yazilim7
 8. Social Engineering (Sosyal Mühendislik)
    İnsanlar, muhtemelen çoğu güvenlik protokolündeki en zayıf halkadır. Bu yüzden Bilgisayar korsanları artık kişisel bilgilere erişmeye çalışmak için insan psikolojisine ve aldatmacaya yöneliyorlar.

Hacker, bir şirket veya servis sağlayıcı ile iletişime geçerek başlayacak ve belirli bir kişi gibi davranacaktır. Seçtikleri kurbanın hesabıyla ilgili sorular sorup ve müşteri destek ekibini yada yetkili herhangi bir kişiyi hassas bilgilerin parçalarını teslim etmeye zorlayarak daha sonra, ödeme detayları da dahil olmak üzere seçtikleri kurbanın hesabına ve verilerine erişmek için bu bilgileri kullanacaklardır.

Her ne kadar bu bir tür kötü amaçlı yazılım olmasa da, sosyal mühendislik endişe verici bir trenddir, çünkü bilgisayar korsanlarının kodlama veya kötü amaçlı yazılım geliştirme hakkında bilgi sahibi olmasını gerektirmez. Bunun yerine, saldırganın ihtiyacı olan tek şey ikna kabiliyetine sahip olmak ve insan zaaflarını kullanarak ihtiyacı olan bilgilere erişmek için karşısındaki kişiden gönül rahatlığıyla o bilgileri almasıdır.

zararli yazilim9
9. Cryptojacking (Kripto Korsanlık)
    Cryptojacking, bitcoin gibi kripto para birimlerine “Madencilik’’ yapmak için bir kişinin bilgi işlem gücünü kullanmak üzere tasarlanmıştır. Madencilik yaparak yeni kripto paralar üretmek büyük miktarda bilgi işlem gücü gerektirir, bu nedenle bilgisayar korsanları, madencilik sürecinde kullanmak  için bilgisayarlara ve mobil cihazlara cryptojacking kötü amaçlı yazılımları yüklemeye çalışarak yükledikleri cihazları zombi bilgisayara dönüştürüp kendi amaçları için kullanırlar ve bu işlem bilgisayarınızı aşırı bir şekilde yorarak zarar verir.

Her ne kadar Cryptojacking saldırılarında önceki yıllarda önemli miktarlarda düşüş görülse de, bunun sebebi sene başındaki Kripto para piyasasındaki keskin düşüşlerdir. Önümüzdeki yıllarda kripto para piyasasında birim fiyatlar yükseldikçe Cryptojacking saldırıları bilgisayar korsanları için büyük kazanç biz kullanıcılar içinse büyük tehdit oluşturmaya devam edecek.

zararli yazilim10
10. Artificial Intelligence (AI) Attacks ( Yapay Zeka Saldırıları)
    Yapay zeka  komut dosyalarını ve yazılımlarını programlamak isteyen geliştiriciler için daha fazla araç ortaya çıktıkça, Bilgisayar korsanları büyük ve yıkıcı siber saldırılar için aynı teknolojiyi kullanabilecekler

Siber güvenlik şirketleri kötü amaçlı yazılımlarla mücadele etmek için yapay zeka ve makine öğrenmesi algoritmalarını kullanmaya başlasalar da, bu teknolojiler cihazları ve ağları büyük ölçüde istismar etmek içinde kullanılabilir

Siber saldırılar genellikle siber suçlulara zaman ve kaynak açısından çok pahalıya mal olabilir. Bu nedenle, yapay zeka ve makine öğrenmesi teknolojilerinin gelişmesi ile Bilgisayar korsanlarının 2020 ve sonrasında son derece gelişmiş ve tehlikeli yapay zeka tabanlı kötü amaçlı yazılımlar geliştirmelerini bekleyebiliriz. 

Sonraki yazılarda görüşmek üzere,
Esen kalın.

tunahan tekeoglu
Tags: Cyber SecurityHackingSiber GüvenlikZararlı Yazılım
SendTweet3Share1Share
Önceki Gönderi

Günümüz Dünyasının Petrolü “Veri”

Sonraki Gönderi

Merakla beklenen Google Authenticator Güncellemesi Yayınlandı! İşte Ayrıntılar…

İlgili Yazılar

Yeni Siber Güvenlik Kanunu: Yazılım Geliştiriciler İçin Neler Değişti?

Yeni Siber Güvenlik Kanunu: Yazılım Geliştiriciler İçin Neler Değişti?

by Yazılım Karavanı
Mart 19, 2025
0

Dijitalleşmenin hız kazandığı günümüzde siber tehditler de aynı ölçüde artıyor. Türkiye Cumhuriyeti, siber güvenliği güçlendirmek ve kritik altyapıları korumak amacıyla...

Yapay Zeka Destekli Dijital Medya Takip Aracı: sentitracer.com

Yapay Zeka Destekli Dijital Medya Takip Aracı: sentitracer.com

by Yazılım Karavanı
Şubat 10, 2025
0

Dijital dünyada her gün milyonlarca veri üretilirken, bireyler ve markalar hakkında yapılan yorumlar, haberler ve paylaşımlar büyük bir bilgi havuzu...

OneSignal Kullanarak Güvenli Push Notifications Oluşturma Rehberi

OneSignal Kullanarak Güvenli Push Notifications Oluşturma Rehberi

by Ali Murat Çevik
Aralık 14, 2024
0

Son günlerde ülkemizde bazı kurumların mobil uygulamalarından ard arda yetkisiz bildirimler gönderildiğine şahit olduk. Bu uygulamaların ortak yanının One Signal...

Sentry’den Raygun’a: Hata ve Performans İzleme Araçlarını Karşılaştırma

Sentry’den Raygun’a: Hata ve Performans İzleme Araçlarını Karşılaştırma

by Ali Murat Çevik
Mayıs 26, 2024
0

Herkese selamlar, bilindiği üzere projelerin hem geliştirme aşamasında hem de üretime alındıktan sonraki süreçte performans ve hata takiplerinin yapılması çok...

OKR (Objectives and Key Results) Nedir ve Nasıl Uygulanır?

OKR (Objectives and Key Results) Nedir ve Nasıl Uygulanır?

by Yazılım Karavanı
Mayıs 24, 2024
0

OKR Nedir? OKR, Objectives and Key Results (Hedefler ve Anahtar Sonuçlar) kelimelerinin kısaltmasıdır. Bu yönetim metodolojisi, şirketlerin ve bireylerin belirledikleri...

Next Post
Merakla beklenen Google Authenticator Güncellemesi Yayınlandı! İşte Ayrıntılar…

Merakla beklenen Google Authenticator Güncellemesi Yayınlandı! İşte Ayrıntılar...

Magento 2 Detaylı Kurulum & Hatalar

Magento 2 Detaylı Kurulum & Hatalar

Yorumlar 6

  1. Berfin says:
    5 sene ago

    Oldukça yararlı ve akıcı bir yazı olmuş teşekkür ederim

  2. Mert says:
    5 sene ago

    Zararlı yazılımlar güvenliğimizi büyük tehlikeye atıyor, nereden geldiğini bile fark edemiyoruz. O yüzden bu konuda bilinçlenmemizi sağladığınız bu makale için teşekkür ediyorum.

  3. EMİNE ESEN AKBULUT says:
    5 sene ago

    Çok yararlı oldu ödevim vardı bu konuda. ALLAH razı olsun.

  4. Hazal says:
    5 sene ago

    Bilgilendirici ve yararlı bi araştırma olmuş bizim gibi bilişim uzmanları içinde ek kaynak niteliği taşıyor teşekkür ederim keyif aldım okumaktan 🙂

  5. İbrahim says:
    5 sene ago

    Çok yararlı bir yazı olmuş.Teşekkürler

  6. MET says:
    5 sene ago

    Gayet güzel olmuş. Teşekkürler.

  • Popüler
  • Yorumlar
  • En Yeniler
Sıfırdan Yolo v4 Tiny Özelleşmiş Nesne Tespiti (Custom Object Detection)

Sıfırdan Yolo v4 Tiny Özelleşmiş Nesne Tespiti (Custom Object Detection)

Temmuz 26, 2021
B Ağaçları (B Trees)

B Ağaçları (B Trees)

Ağustos 24, 2020
Gini Index Kullanılarak Karar Ağacının (Decision Tree)  Oluşturulması

Gini Index Kullanılarak Karar Ağacının (Decision Tree) Oluşturulması

Ağustos 20, 2020
Bubble Sort (Kabarcık Sıralama) Algoritması

Bubble Sort (Kabarcık Sıralama) Algoritması

Mayıs 18, 2018
2020 ‘nin En Güncel ve Tehlikeli Zararlı Yazılımları

2020 ‘nin En Güncel ve Tehlikeli Zararlı Yazılımları

6
Magento 2 Detaylı Kurulum & Hatalar

Magento 2 Detaylı Kurulum & Hatalar

5
Flutter’da TFLite Kullanımı

Flutter’da TFLite Kullanımı

4
Bubble Sort (Kabarcık Sıralama) Algoritması

Bubble Sort (Kabarcık Sıralama) Algoritması

2
Yeni Siber Güvenlik Kanunu: Yazılım Geliştiriciler İçin Neler Değişti?

Yeni Siber Güvenlik Kanunu: Yazılım Geliştiriciler İçin Neler Değişti?

Mart 19, 2025
Google Play Health Connect Politika Güncellemesi: Güncellenen Veri Koruma Kuralları

Google Play Health Connect Politika Güncellemesi: Güncellenen Veri Koruma Kuralları

Mart 10, 2025
Yapay Zeka Destekli Dijital Medya Takip Aracı: sentitracer.com

Yapay Zeka Destekli Dijital Medya Takip Aracı: sentitracer.com

Şubat 10, 2025
OneSignal Kullanarak Güvenli Push Notifications Oluşturma Rehberi

OneSignal Kullanarak Güvenli Push Notifications Oluşturma Rehberi

Aralık 14, 2024

Reklam

Yazılım Karavanı | Bilim – Teknoloji – Mühendislik

Bilgi Teknolojileri alanına meraklı herkesin buluşma noktası!

No Result
View All Result
  • Anasayfa
  • Genel
  • Programlama
    • Ruby
    • Flutter
    • Android
    • Java
    • MySQL
    • Oracle SQL
  • Yaşamdan
  • Algoritmalar
  • Yapay Zeka
  • Topluluklar

© 2020 Yazılım Karavanı Kaynak gösterilmesini rica ederiz.