Bir Truva Atı (Truva atı) klasik bir virüsten temel farkı dağıtım yöntemi olan kötü niyetli bir ajandır: genellikle normal bir görünüm altında sisteme girer, meşru program, geleneğin buna "" adını vermesinin nedeni de budur.Truva atı”. Penetrasyondan sonra, birçok şeyi başarabilir: cihaz ve sahibi hakkında bilgi toplayabilir, bilgisayarda depolanan verileri çalmak, kullanıcı bilgilerine erişimi engelle, işletim sistemini devre dışı bırak, vesaire.
Truva atlarının sınıflandırılması
Sınıflandırma seçeneklerinden biri aşağıdaki türlere bölünmedir:
- FARE (Uzaktan erişim / Yönetim Aracı)
- Fidye yazılımı
- Kriptograflar
- Yükleyiciler
- Koruma sistemi devre dışı bırakıcıları
- Bunkerler
- DDoS Truva Atları
FARE casusluk için tasarlanmış bir truva atıdır. Sisteme kurulduktan sonra, saldırgana çok çeşitli seçenekler sunar: kurbanın ekranından video yakalama, dosya sistemine erişme, web kamerasından video ve mikrofondan ses kaydetme, tarayıcı kimlik dosyalarını çalmak (Çerezler), diğer programları yükleme, vesaire. Örnekler arasında DarkComet veya AndroRAT yer alır.
Fidye yazılımı sisteme veya verilere erişimi engelleyen bir tür kötü amaçlı nesnedir, bilgisayardaki dosyaları silerek veya mağdurun kişisel verilerini internete yayarak kullanıcıyı tehdit eder, ve bu tür olumsuz sonuçlardan kaçınmak için fidye ödenmesini talep ediyor. Bu davranışın bir örneği WinLock ailesidir.
Fidye yazılımı, erişimi engellemek için kriptografiyi kullanan gelişmiş bir fidye yazılımı biçimidir. Her zamanki "winlocker" durumunda, kötü amaçlı programı kaldırmak ve böylece bilgilere yeniden erişim sağlamak mümkün olsaydı, o zaman şifreleyicinin kendisinin yok edilmesi burada hiçbir şey yapmaz – şifrelenmiş dosyalara erişilemez durumda kalır. Öyleyse, kullanmak çok önemli en iyi fidye yazılımı koruması Verilerinizi korumak için. Fakat, bazı durumlarda, antivirüs yazılımı verileri kurtarabilir. Fidye yazılımına bir örnek CryZip'tir.
İndiriciler İnternetten diğer programları veya dosyaları indirmek için tasarlanmış bir tür kötü amaçlı aracıdır. Bir örnek Nemucode'dur.
Güvenlik katilleri Antivirüsleri kaldıran veya durduran Truva atlarıdır, güvenlik duvarları, ve diğer güvenlik araçları.
Bankacılar bir tür “Truva atı” banka verilerini çalma konusunda uzmanlaşmış (hesap numarası, PIN kodu, CVV, vesaire.).
DDoS Truva Atları (botlar) Hizmet reddi saldırılarını gerçekleştirmek amacıyla bilgisayar korsanları tarafından bir botnet oluşturmak için kullanılan kötü amaçlı programlardır..
Tüm Truva atları meşru yazılım kisvesi altında sisteme yüklenir. Saldırganlar tarafından kasıtlı olarak bulut depolamaya veya dosya paylaşım kaynaklarına yüklenebilirler. Ayrıca, Truva atları, içeriden biri tarafından bilgisayarla fiziksel temas yoluyla kurularak sisteme girebilir.. Ek olarak, genellikle spam e-postalar aracılığıyla dağıtılırlar.
Mart ayında ortaya çıkan büyük siber güvenlik tehditleri 2025
Mart 2025 siber tehdit taktiklerinde önemli bir evrim gördü, fidye yazılımı grupları ile yeni teknikler benimseyen ve operasyonlarını genişleten. Güvenlik araştırmacıları bu ay birkaç yüksek etkili tehdit belirledi,…
PUA:Win32/RDPWRAP – Ne yapalım?
PUA uyarı ile karşılaştıysanız:Windows PC'nizde win32/rdpwrap, Merak ediyor olabilirsin: *Sistemim enfekte mi? Panik yapmalı mıyım?* Bu uyarı endişe verici olsa da, Önemli…
Truva atlarının hedefi
Çoğu zaman, Böyle kötü niyetli bir aracının hedefi sıradan bir bilgisayar ve onun kullanıcısıdır., ancak kurumsal ortamda olaylar da mümkündür. Bir botnet oluşturmak için birden fazla bilgisayara bulaşacak spam gönderme olasılığı vardır. Bazı Truva atları yasal yazılımların içine yerleştirilmiştir ve yazılımın çalışmasına müdahale etmez.; Böylece, mağdur sistemdeki aktivitelerini fark etmiyor bile. Kişisel bilgisayarların yanı sıra, Bir saldırgan, kurbanı gözetlemek veya gizli bilgilerini çalmak amacıyla mobil cihazlara virüs bulaştırabilir.
Tehdit Kaynağı
Tehdidin kaynağı dosya barındırma ve torrent izleyicileri olabilir, Saldırganın yasal yazılım görünümüne bürünmüş kötü amaçlı bir program indirdiği, sahte web siteleri, spam postalar, vesaire. Korumanın önemli bir kuralı, şüpheli bağlantıları takip etmemek veya şüpheli programları çalıştırmamaktır.. Çoğu Truva atı antivirüs ve casus yazılım önleme yazılımı tarafından başarıyla algılanır. Kolluk kuvvetleri, bilgi ve kanıt toplamak amacıyla şüphelinin bilgisayarına veya diğer cihazlarına Truva atları yükleyebilir. Birçok ülkenin istihbaratı casusluk için bu tür araçları kullanıyor. Genel olarak, Truva atları çok yaygındır çünkü onları oluşturmak için çok sayıda farklı araç vardır. Örneğin, Mevcut meşru yazılıma kötü amaçlı bir aracı eklemenizi sağlayan yardımcı programlar vardır.
Risk analizi
Hem ev hem de kurumsal kullanıcılar risk altında. Truva atları (Truva atları) mağdur için ciddi bir tehdit oluşturabilir (FARE, bankacılar), veya onunla hiçbir şekilde etkileşime giremezler (DDoS Truva Atları). Birçoğunun tespit edilmesi zordur, yasal bir programın koduna gömülü oldukları ve işleyişine müdahale etmedikleri için. Truva Atı'nın karakteristik özelliği otomatik yüklemedir: kural olarak, sistem başlangıcında veya kullanıcı oturum açtığında otomatik olarak başlatılması gerekir. Başka bir belirti yavaş bir bilgisayardır. Truva atı işlemciyi yüklüyor (özellikle DDoS Truva Atları için), bu da bilgisayarı yavaşlatabilir ve CPU sıcaklığını artırabilir. Antivirüs yazılımı yardımcı olmazsa, o zaman tek güvenilir çıkış yolu işletim sistemini yeniden yüklemek veya uzmanlarla iletişime geçmektir.
Loaris Truva Atı Temizleyici kötü amaçlı yazılımdan koruma çözümünüzdür. Tarayıcı ayarlarını sıfırlayabilir, şüpheli dosyaları karantinaya al, ve benzeri. Loaris Trojan Remover'da size yardımcı olacak çok çeşitli kullanışlı özellikler mevcuttur.