Güncellenmiş: 6 Şubat 2024
Virüsler ve kötü amaçlı yazılımlar sürekli olarak gelişmektedir. Geçen her saniye bu yazılımlar daha gelişmiş ve daha tehlikeli hale geliyorlar ve verilerinizi korumanızı son derece zor hale getiriyorlar. Şayet doğru şekilde bu tehditlere karşı korunmuyorsanız (çoğu insan korunmuyor) en güncel bilgisayar virüsü tehditlerinin ve kötü amaçlı yazılım saldırılarının sizi kurban olarak seçmesi an meselesidir.
Siber suçlular son derece acımasız kişilerdir ve banka bilgileriniz, kişisel fotoğraflarınız ve hayati öneme sahip kimlik kartı bilgileriniz de dahil olmak üzere önemli verilerinizi ele geçirmek için bilgisayarınıza veya telefonunuza sürekli saldırmaktadırlar. Bu nedenle PC, Mac, Android veya iPhone cihazınızda yüklü bir antivirüs yazılımınızın olması gerekir. Bu siber tehditlerin tamamına karşı düşük maliyetli ve güvenli bir koruma elde etmek istiyorsanız size Norton 360 ’ı kullanmanızı tavsiye ediyorum.
Kendinizi saldırılarına karşı korumanız gereken en tehlikeli 10 bilgisayar virüsü ve 2024 yılının en yeni kötü amaçlı yazılım tehditleri şunlardır.
1. Clop Fidye Yazılımı
Fidye Yazılımları, bilgisayar korsanlarına fidye ödemenizi sağlamak üzere dosyalarınızı şifreleyen kötü amaçlı yazılımlardır. “Clop” ise en yeni ve en tehlikeli fidye yazılımı tehditlerinden bir tanesidir. Bu tehdit, sıklıkla Windows kullanıcılarını hedefine almasıyla tanınan CryptoMix fidye yazılımının bir türüdür.
Şifreleme işlemine başlamadan önce Clop fidye yazılımı 600’den fazla Windows işlemini engeller ve Microsoft Security Essentials ve Windows Defender dahil olmak üzere birden fazla Windows 10 uygulamasını devre dışı bırakır. Bu da verilerinizi koruma olasılığınızı sıfıra indirir.
Clop fidye yazılımı tasarlandığı ilk günden bu yana çok gelişti, yazılım günümüzde sadece bireysel cihazları değil, tüm ağları hedefine alıyor. Hollanda’da bulunan Maastricht Üniversitesi bile Clop fidye yazılımının kurbanı oldu. Bu saldırı sırasında üniversitenin ağında yer alan neredeyse tüm Windows cihazları şifrelendi. Ardından şifreleri kaldırılması için üniversitenin fidye ödemesi istendi.
2. Sahte Windows Güncellemeleri (Gizli Fidye Yazılımı)
Bilgisayar korsanları, her geçen gün daha fazla bilgisayar kullanıcısını hedefine alıyor. Windows işletim sistemlerini acilen güncellemeleri gerektiğini söyleyen bir dizi e-posta bilgisayar kullanıcıları tarafından alınıyor. Bu e-postalar; aslında gizli fidye yazılımı olan ‘.exe’ dosyalarını “en güncel” Windows güncelleme dosyası imajı altında göstererek kullanıcıları dolandırmayı planlıyor.
Bu e-postaların içinde gizlenen fidye yazılımına “Cyborg” adı verilmektedir. Bu yazılım, dosyalarınızın ve programlarınızın tamamını şifreleyip dosyaların şifrelerini açabilmeniz için fidye ödemenizi talep etmektedir.
Ne yazık ki, birçok e-posta servis sağlayıcısı ve temel antivirüs yazılımı bu sahte e-postaları tespit edemiyor ve engelleyemiyor. Bu nedenle böylesi tehlikeli e-postalardan sizi koruyan ve uygun bir internet güvenliği sağlayan bir antivirüs yazılımı kullanmanız gerekiyor.
3. Zeus Gameover
Zeus Gameover yazılımı, “Zeus” kötü amaçlı yazılım ve virüs ailesinin bir üyesidir. Bu kötü amaçlı yazılım, önemli banka hesabı bilgilerinize erişip paranızın tamamını ele geçirmek üzere tasarlanmış Truva atı yazılımıdır – diğer bir deyişle yasal bir dosya gibi görünen aslında kötü amaçlı bir yazılımdır.
Zeus kötü amaçlı yazılım ailesinin bu özel türü ile ilgili en kötü şey ise işlemlerini gerçekleştirmek için merkezi bir “Komuta ve Kontrol” sunucusu gerektirmemesidir. Bu da, yetkilerin yapmış olduğu birçok saldırıda kullanıcılar için bir kusur oluşturabilmektedir. Zeus Gameover yazılımı, merkezi sunucuları göz ardı ederek önemli bilgiler aktaran bağımsız sunucular oluşturabilmektedir. Bunun bir sonucu olarak da çalınan verilerinizi takip edemezsiniz.
4. RaaS
“Hizmet olarak Fidye Yazılımı” olarak da bilinen “RaaS”, yeraltı bilgisayar korsanlığı toplumu içerisinde büyüyen bir sektör haline geldi. Karmaşık bir fidye yazılımı saldırısı yapma konusunda bilgisi olmayan insanlar, kendileri adına saldırı gerçekleştirecek profesyonel bir bilgisayar korsanını veya bilgisayar korsanı ekibini kiralayarak ödeme yaparlar.
Bu türden eylemler kötü amaçlı yazılım tasarlama veya kodlama konusunda daha önce deneyimi olmayan kötü aktörlerin, fidye yazılımlarını kullanarak bilgisayarlara virüs bulaştırmanın ne kadar kolay olduğunu gözler önüne serdiğinden yeraltı RaaS endüstrisinin büyümesi endişe verici hal alıyor.
5. Haber İçerikli Kötü Amaçlı Yazılım Saldırıları
Siber suçlular, kötü amaçlı yazılımlarla kişileri hedeflerine alırken genellikle güncel haberleri ve küresel olayları kullanırlar.
Örneğin; kötü amaçlı yazılımlarla kişileri hedeflerine almak için bilgisayar korsanları COVID-19 (Coronavirus) salgını haberlerini kullanırlar. Bilgisayar korsanları, salgın hakkında haberleri yasal bir bilgi kılığına sokarak insanlara e-posta yoluyla gönderirler. Okuyan kişilerden ise bilgi hakkında daha fazla bilgi edinmeleri için bir bağlantıyı tıklamaları istenir ancak bağlantı cihazınızdaki dosyaları kopyalayan ve kişisel bilgilerinizi çalan kötü amaçlı yazılım içermektedir.
Yapılan araştırmalar, şu anda Japonya’da bu kötü amaçlı yazılımların yayılması üzerine odaklanmaktadır. Ancak her türlü haber değeri olan konu dünya çapında bir sorun haline gelebilmektedir.
6. Fleeceware
Fleeceware yazılımı, kullanıcıların bu uygulamaları cihazından kaldırmasına rağmen uygulama kullanıcılarının büyük miktarda paralar ödemesine neden oluyor. Yapılan son araştırmalar, 600 milyondan fazla Android kullanıcısının son birkaç yıl içerisinde cihazlarına “Fleeceware” yazılımı indirdiğini göstermektedir.
Fleeceware yazılımı kullanıcıların cihazları ve verileri açısından önemli bir güvenlik tehdidi oluşturmasa da, yine de bu yazılım kullanıcılar arasında çok yaygın bir şekilde kullanılmaktadır. Yazılım, dikkatli olmayan kullanıcılardan para koparmak maksadıyla uygulama geliştiricileri tarafından tasarlanmıştır. Aslında yazılım şaibeli bir uygulamadır.
7. IoT Cihaz Saldırıları
IoT (Nesnelerin İnterneti) cihazlarının popülaritesi 2024 yılında giderek arttığı için — akıllı hoparlörler ve video kapı zilleri gibi şeyler — bilgisayar korsanları önemli bilgileri ele geçirmek için bu tür cihazlardan yararlanmaya başladılar.
Bilgisayar korsanlarının IoT cihazlarını hedeflerine almaları için birçok nedeni bulunmaktadır. Birincisi, IoT cihazlarının çoğunda uygun güvenlik önlemlerini yüklemek için yeterli depolama alanı bulunmamasıdır. Bu cihazlar, genellikle parola ve kullanıcı adları gibi erişimi kolay veriler içermektedir; bun bilgiler daha sonra bilgisayar korsanları tarafından kullanıcı hesaplarına giriş yapmak ve bankacılık bilgileri gibi değerli bilgileri çalmak için kullanılabilmektedir.
Bilgisayar korsanları ayrıca akıllı bebek monitörleri aracılığıyla küçük çocuklar da dahil olmak üzere insanların bilgilerini gizlice ele geçirmek ve bu kişilerle iletişim kurmak için internet tabanlı kameralar ve mikrofonlar kullanmaktadırlar.
Bu cihazlar aynı zamanda şirketlerin ağındaki zayıf noktaları da hedefine alabilmektedir, yani bilgisayar korsanları güvenli olmayan IoT cihazları aracılığıyla tüm sistemlere erişebilir ve kötü amaçlı yazılımlarını ağdaki diğer cihazlara yayabilir.
8. Sosyal Mühendislik
İnsanlar muhtemelen güvenlik protokolü içerisindeki en zayıf halkadır. Bu nedenle, kişisel bilgilere erişmek için siber suçlular artık insan psikolojisi üzerine oyunlar kurup insanları dolandırmaya yöneliyorlar.
Bilgisayar korsanları şirket veya servis sağlayıcıları ile iletişime geçerek bilindik bir kişi gibi davranırlar. Kurban kişinin hesabıyla ilgili sorular sorup müşteri destek ekibini bireylere ait önemli bilgileri vermeleri için kandıracaklardır. Ardından, ödeme bilgileri de dahil olmak üzere bu kişiye ait hesaba ve bu hesaptaki verilere erişmek için aldığı bilgilerden yararlanacaklardır.
Aslında bu tam olarak kötü amaçlı yazılım türü olmamasına rağmen, bilgisayar korsanlarının kodlama veya kötü amaçlı yazılım geliştirme hakkında bilgi sahibi olmalarını gerektirmediği için sosyal mühendislik endişe verici bir eğilimdir. Bunun yerine, saldırganın tek ihtiyaç duyduğu karşısındakini ikna edip karşısındaki kişinin hata yapmasını sağlayarak istedikleri verilere erişmeleridir.
9. Cryptojacking
Cryptojacking kötü amaçlı yazılımı, bir kişinin bilgi işlem gücünü Bitcoin gibi kripto para birimlerini “kazımak” üzere kullanmak için tasarlanmıştır. Parasal madencilik işlemi, yeni kripto paralar oluşturmak için büyük miktarda bilgi işlem gücü gerektirir, bu yüzden bilgisayar korsanları madencilik işlemlerine yardımcı olması için bilgisayarlara ve mobil cihazlara kripto parazit yazılımı yüklemeye çalışırlar — bu da kullanıcının cihazını önemli ölçüde yavaşlatır.
Her ne kadar cryptojacking saldırısı önceki yıllarda önemli ölçüde düşmüş olsa da — bu düşüş esas olarak kripto para birimlerinin değerindeki keskin düşüş nedeniyle gerçekleşmiştir — günümüzde bu eğilim halen bir tehdit olmaya devam ediyor. Kripto para birimi fiyatları 2024 yılında da yükselmeye devam ederse, cryptojacking saldırıları siber suçlular için kazançlı olmaya devam edecek.
10. Yapay Zeka (AI) Saldırıları
AI komut dosyaları ve yazılımları programlamak isteyen geliştiriciler için daha fazla araç kullanılabilir hale geldikçe, bilgisayar korsanları da aynı teknolojiyi tahripkar siber saldırıları gerçekleştirmek için kullanabilmektedir.
Siber güvenlik şirketleri kötü amaçlı yazılımlarla mücadeleye yardımcı olmak için yapay zeka ve makine öğrenimli algoritmalar kullanıyor olsalar da, bu teknolojiler aygıtları ve ağları büyük çapta istismar etmek için de kullanılabilmektedir.
Siber saldırılar zaman ve kaynak açısından siber suçlulara çok pahalıya mal olabilmektedir. Dolayısıyla, yapay zeka ve makine öğrenimli teknolojilerinin genişlemesiyle birlikte bilgisayar korsanlarının 2024 yılı ve sonrasında son derece gelişmiş ve yıkıcı AI tabanlı kötü amaçlı yazılım geliştirmelerini bekliyoruz.
Siber Suçlardan Kendinizi Koruma
Önemli verilerinizin, banka bilgilerinizin, önemli fotoğraflarınızın ve özel mesajlarınızın sizin için değeri nedir? Tabi ki, paha biçilmezler.
Peki kendinizi yeni kötü amaçlı yazılımlardan ve siber saldırılardan nasıl koruyorsunuz?
Kendilerini korumak için insanların çoğu sadece temel bir koruma sağlayan antivirüs yazılımı ya da siber güvenlik araçları kullanıyorlar. Ancak gerçek şu ki, çoğu antivirüs programı sizi %100 olarak yeni kötü amaçlı yazılımdan korumuyor — bu nedenle, muhtemelen en güncel virüs tehditlerine karşı savunmasızsınız.
Cihazınızı ve tüm verilerinizi güvende tutmak için PC, Mac, Android ve iOS cihazlarınız için tasarlanmış en iyi antivirüs yazılımlarını kullanmanız gerekir.
