Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Sahte güvenlik yazılımı, kullanıcıları bilgisayarlarında bir virüs olduğuna inandıran ve sonrasında virüs kaldırma aracı için para isteyen (aslında virüsü getiren program budur) bir çeşit zararlı yazılım ve ve bir çeşit ransomware olarak da değerlendirilebilir. Sahte güvenlik yazılımları 2008'den beri bilgisayarlar için önemli bir tehdit oluşturuyor. AdDestroyer ve VirtualBouncer (ikisi genelde beraber gelir) sahte güvenlik yazılımlarının tanınmasını sağlamış olan, 2004'te var olmuş iki eski örnektir.
Nüfuz
Sahte güvenlik yazılımları kullanıcının işletim sisteminin ve tarayıcısının güvenlik korumalarını geçmek için sosyal mühendislik aracılığıyla kurbanların bilgisayarlarına girmektedir. Örneğin bir websitesi kullanıcıyı bilgisayarlarında virüs olduğuna inandırmak için sahte bir uyarı çıkarabilir ve onları kandırarak gerçek bir antivirüs olduklarını sandıkları sahte güvenlik yazılımlarınını indirtebilir.
Çoğu içerisinde bir Trojan parçası içerir, kullanıcılar da bunu yanlışlıkla indirir. Trojan:
- Bir tarayıcı plugini veya uzantısı (genellikle bir toolbar)
- Email ekindeki fotoğraf, ekran koruyucu veya arşiv dosyası
- Bir videoyu oynatmak için gereken multimedya kodeği
- Peer-to-peer ağlarda paylaşılan bir yazılım
- Bedava online bir zararlı yazılım tarayıcısı
olarak kendini değiştirebilir.
Bazı sahte güvenlik yazılımları kullanıcıların bilgisayarlarına tarayıcılarda, PDF okuyucularda veya email yönetimi progrmalarında bulunan bir açık olan drive-by downloadlar ile kullanıcı herhangi bir şey yapmadan otomatik olarak nüfuz edebilir.
Daha yakın tarihlerde, zararlı yazılım üreticileri SEO zehirleme tekniklerini kullanarak arama motorlarındaki gündemdeki haberler hakkındaki yerlere zararlı URL'ler yerleştirdiler. Bu tür haberleri bulmaya çalışan insanlar, tıkladıkları zaman direk siteye varmak yerine siteler zincirine takılıyor ve ana siteye ulaşmadan önce site bilgisayarda virüs olduğunu söylüyor ve sahte programın bir deneme versiyonunu indiriyordu. Google tarafından 2010'da yapılmış bir araştırmada 11,000 sitenin bu tür yazımları içerdiği bulunmuştur, ayrıca bu virüsler internetteki reklamlar sayesinde yayılan virüslerin %50'sini oluşturmaktadır.
Soğuk arama, arayanların kendilerini "Microsoft Destek" veya başka bir şirket olarak tanıtmasıyla bu tür zararlı yazılımların bir yayılma şekli haline gelmiştir.
Yaygın yayılma yolları
Siyah Şapka SEO
Siyah şapka arama motoru optimizasyonu (SEO) arama sonuçlarında zararlı URL'ler gösterilmesini sağlayarak arama motorlarını kandırmaya yarayan bir tekniktir. Bu zararlı sayfalar arama sonuçlarında yukarılarda çıkamk için popüler anahtar kelimeleri içerir. Kullanıcı arama yaptığında karşısına bu sayfalardan biri çıkar. Çoğunlukla Google Trends'de gösterilen popüler anahtar kelimeler siteye bir PHP scripti yardımıyla otomatik olarak eklenir. Bu PHP scriptleri arama robolatını izler ve arama robotlarına özel olarak yazılmış ve arama sonuçlarında önlerde çıkan siteleri verir. Daha sonra kullanıcı anahtar kelimeleri veya fotoğrafları kullanarak arama yapar ve bu siteler tıkladığında sahte güvenlik yazılımı yükleme sitesine yönlendirilir.
Zararlı reklamcılık
Çoğu websitesi sitelerinde reklam yapmaları için üçüncü parti servisleri kullanır. Eğer bu servislerden biri zarar görmüşse, bu yanlışlıkla bütün websitelerinin sahte güvenlik yazılımı reklamı yaparak zarara uğramasına sebep olabilir.
Spam kampanyalar
Zararlı ekler veya zararlı programlara linkler içeren spam mesajlar ve drive-by download siteleri sahte güvenlik yazılımlarını yaymak için kullanılan yayın yollardan biridir. Spam mesajlar kullanıcıların tıklaması için günlük hayattaki olaylar tarzında mesajlar içerir, bu bir paket teslimatı veya vergi belgesi olabilir. Kullanıcılar bu sosyal mühendislik tekniklerine kandıkları anda ekten veya direkt olarak zararlı siteden virüsten etkilenirler. Buna ayrıca drive-by download da denir. Genellikle drive-by downloadlarda kullanıcı herhangi bir şey yapmadan ve onun farkında olmadan, sadece websiteyi ziyaret ederek kullanıcının bilgisayarına bulaşır.
İşlem
Kurulduğunda sahte güvenlik yazılımı aşağıdakileri yaparak kullanıcıyı servisi veya başka bir yazılımı satın almaya teşvik edebilir:
- Kullanıcıyı sahte veya simüle edilmiş bir şekilde bilgisayarında zararlı yazılım veya pornografi bulunduğu hakkında uyarma
- Sistemin çökmesi veya yeniden başlamasının gösterildiği bir animasyon gösterme.
- Kullanıcıyı yazılımı silmesini engellemek için sistemin bazı özelliklerini devre dışı bırakma. Bazıları antivirüs programlarının çalışmalarını engelleyebilir, sistem güncellemelerini devre dışı bırakabilir veya antivirüs sitelerine girmeyi engelleyebilir.
- Bilgisayara zararlı yazılım yükleme, sonrasında kullanıcıyı onları "tespit ettikten" sonra bunun hakkında uyarma. Antivirüsler zararlı yazılımları yakalayabileceklerinden dolayı bu yöntem pek sık kullanılmaz.
- Sistem güvenlik ayarlarını değiştirme, sonrasında kullanıcıyı "uyarma".
Sahte güvenlik yazılımı geliştiricleri kullanıcıları satışların bir kısmını yardımsever amaçlarla bağışladıklarını söylerek insanları yazılımı almaya teşvik edebilir. Örneğin Green antivirüsü, satılan her bir kopya için bir çevresel değişim programına 2$ bağışladığını söylemektedir.
Bazı sahte güvenlik yazılımları scarewareler ile benzerlik gösterebilir:
- Bilgisayardaki acilen çözülmesi gereken performans problemlerini çözmek için veya gerekli olan bakımı yapmak için teklifler sunmak.
- Sahte görünümlü ve gerçek sistem uyarılarını taklit eden pop-up ve güvenlik uyarılarıyla kullanıcıyı korkutmak.
Federal Ticaret Komisyonu'nun vermekle tehdit ettiği ağır cezalar ve 2006'dan beri artmış olan anti-malware yazılımlar, casus yazılım ve adware dağıtım ağlarının karlı bir şekilde çalışmasını zorlu hale getirdi. Zararlı yazılım üreticileri sahte güvenlik yazılımlarının daha karlı olan bir iş modeline doğru rotalarını değiştirdiler, bu da kullanıcıların direkt olarak masaüstü bilgisayarlarını hedef almaktadır.
Sahte güvenlik yazılımları çoğunlukla karlı affiliate networkler yoluyla yayılmaktadır, bu ağlar kendilerine verilmiş olan trojan kitlerinin her kurulmasına karşılık bir para ve satın alımlardan da bir komisyon alır. Ağlar ayrıca yazılımın yayılmasından ve yayılması için gereken altyapıdan sorumludur. Antivirus XP 2008 sahte güvenlik yazılımı hakkında güvenlik araştırmacıları tarafından yapılan bir araştırmada bir affiliate networkün, 10 gün içerisinde 150,000$'a varan paralarda komisyon aldığını ve on binlerce başarılı kurulum gerçekleştirdiği ortaya çıktı.
Karşı uğraşlar
Özel uğraşlar
Bütün ülkelerde kanun ve hukuk eski ve çok görülen suçların sadece yeni teknik şekillerle yapmasına rağmen sahte güvenlik yazılımların varlığına tepki vermek için çok yavaştı. Buna karşılık olarak, ilk sahte güvenlik yazılımının varlığından beri birçok tartışma forumu ve tehlikeli ürünlerin listeleri bulundu. Bazı saygıdeğer üreticiler, Kaspersky gibi, sahte güvenlik yazılımları hakkındaki listesini yayınlamaya başladı. 2005'te, anti casus yazılımların, akademisyenlerin ve tüketici gruplarının bir koalisyon olan Anti-Spyware Coalition (Anti Casus Yazılım Koalisyonu) kuruldu.
Çoğu özel çalışma resmi olmayan genel internet forumlarındaki tartışmalardı, fakat sonraları bazıları bireyler tarafından başladı, hatta uygulandı. En ünlü ve geniş olarak tanımlayabileceğimiz olanı ise Eric Hoves tarafından kurulmuş olan sahte güvenlik yazılım ve şüphelenilen programların listesi olan Spyware Warrior listesi ve aynı addaki websitesi, Fakat 2007'nin Mayısından beri güncellenmiyor. Website yeni anti sahte güvenlik yazılım programları için bazı siteleri öneriyor, fakat bu sahte güvenlik yazılımların çoğu pek yeni değil ve yıllardan beri var olan aynı yazılımların biraz daha değiştirilmiş versiyonları.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Sahte guvenlik yazilimi kullanicilari bilgisayarlarinda bir virus olduguna inandiran ve sonrasinda virus kaldirma araci icin para isteyen aslinda virusu getiren program budur bir cesit zararli yazilim ve ve bir cesit ransomware olarak da degerlendirilebilir Sahte guvenlik yazilimlari 2008 den beri bilgisayarlar icin onemli bir tehdit olusturuyor AdDestroyer ve VirtualBouncer ikisi genelde beraber gelir sahte guvenlik yazilimlarinin taninmasini saglamis olan 2004 te var olmus iki eski ornektir NufuzSahte guvenlik yazilimlari kullanicinin isletim sisteminin ve tarayicisinin guvenlik korumalarini gecmek icin sosyal muhendislik araciligiyla kurbanlarin bilgisayarlarina girmektedir Ornegin bir websitesi kullaniciyi bilgisayarlarinda virus olduguna inandirmak icin sahte bir uyari cikarabilir ve onlari kandirarak gercek bir antivirus olduklarini sandiklari sahte guvenlik yazilimlarinini indirtebilir Cogu icerisinde bir Trojan parcasi icerir kullanicilar da bunu yanlislikla indirir Trojan Bir tarayici plugini veya uzantisi genellikle bir toolbar Email ekindeki fotograf ekran koruyucu veya arsiv dosyasi Bir videoyu oynatmak icin gereken multimedya kodegi Peer to peer aglarda paylasilan bir yazilim Bedava online bir zararli yazilim tarayicisi olarak kendini degistirebilir Bazi sahte guvenlik yazilimlari kullanicilarin bilgisayarlarina tarayicilarda PDF okuyucularda veya email yonetimi progrmalarinda bulunan bir acik olan drive by downloadlar ile kullanici herhangi bir sey yapmadan otomatik olarak nufuz edebilir Daha yakin tarihlerde zararli yazilim ureticileri SEO zehirleme tekniklerini kullanarak arama motorlarindaki gundemdeki haberler hakkindaki yerlere zararli URL ler yerlestirdiler Bu tur haberleri bulmaya calisan insanlar tikladiklari zaman direk siteye varmak yerine siteler zincirine takiliyor ve ana siteye ulasmadan once site bilgisayarda virus oldugunu soyluyor ve sahte programin bir deneme versiyonunu indiriyordu Google tarafindan 2010 da yapilmis bir arastirmada 11 000 sitenin bu tur yazimlari icerdigi bulunmustur ayrica bu virusler internetteki reklamlar sayesinde yayilan viruslerin 50 sini olusturmaktadir Soguk arama arayanlarin kendilerini Microsoft Destek veya baska bir sirket olarak tanitmasiyla bu tur zararli yazilimlarin bir yayilma sekli haline gelmistir Yaygin yayilma yollariSiyah Sapka SEO Siyah sapka arama motoru optimizasyonu SEO arama sonuclarinda zararli URL ler gosterilmesini saglayarak arama motorlarini kandirmaya yarayan bir tekniktir Bu zararli sayfalar arama sonuclarinda yukarilarda cikamk icin populer anahtar kelimeleri icerir Kullanici arama yaptiginda karsisina bu sayfalardan biri cikar Cogunlukla Google Trends de gosterilen populer anahtar kelimeler siteye bir PHP scripti yardimiyla otomatik olarak eklenir Bu PHP scriptleri arama robolatini izler ve arama robotlarina ozel olarak yazilmis ve arama sonuclarinda onlerde cikan siteleri verir Daha sonra kullanici anahtar kelimeleri veya fotograflari kullanarak arama yapar ve bu siteler tikladiginda sahte guvenlik yazilimi yukleme sitesine yonlendirilir Zararli reklamcilik Cogu websitesi sitelerinde reklam yapmalari icin ucuncu parti servisleri kullanir Eger bu servislerden biri zarar gormusse bu yanlislikla butun websitelerinin sahte guvenlik yazilimi reklami yaparak zarara ugramasina sebep olabilir Spam kampanyalar Zararli ekler veya zararli programlara linkler iceren spam mesajlar ve drive by download siteleri sahte guvenlik yazilimlarini yaymak icin kullanilan yayin yollardan biridir Spam mesajlar kullanicilarin tiklamasi icin gunluk hayattaki olaylar tarzinda mesajlar icerir bu bir paket teslimati veya vergi belgesi olabilir Kullanicilar bu sosyal muhendislik tekniklerine kandiklari anda ekten veya direkt olarak zararli siteden virusten etkilenirler Buna ayrica drive by download da denir Genellikle drive by downloadlarda kullanici herhangi bir sey yapmadan ve onun farkinda olmadan sadece websiteyi ziyaret ederek kullanicinin bilgisayarina bulasir IslemKuruldugunda sahte guvenlik yazilimi asagidakileri yaparak kullaniciyi servisi veya baska bir yazilimi satin almaya tesvik edebilir Kullaniciyi sahte veya simule edilmis bir sekilde bilgisayarinda zararli yazilim veya pornografi bulundugu hakkinda uyarma Sistemin cokmesi veya yeniden baslamasinin gosterildigi bir animasyon gosterme Kullaniciyi yazilimi silmesini engellemek icin sistemin bazi ozelliklerini devre disi birakma Bazilari antivirus programlarinin calismalarini engelleyebilir sistem guncellemelerini devre disi birakabilir veya antivirus sitelerine girmeyi engelleyebilir Bilgisayara zararli yazilim yukleme sonrasinda kullaniciyi onlari tespit ettikten sonra bunun hakkinda uyarma Antivirusler zararli yazilimlari yakalayabileceklerinden dolayi bu yontem pek sik kullanilmaz Sistem guvenlik ayarlarini degistirme sonrasinda kullaniciyi uyarma Sahte guvenlik yazilimi gelistiricleri kullanicilari satislarin bir kismini yardimsever amaclarla bagisladiklarini soylerek insanlari yazilimi almaya tesvik edebilir Ornegin Green antivirusu satilan her bir kopya icin bir cevresel degisim programina 2 bagisladigini soylemektedir Bazi sahte guvenlik yazilimlari scarewareler ile benzerlik gosterebilir Bilgisayardaki acilen cozulmesi gereken performans problemlerini cozmek icin veya gerekli olan bakimi yapmak icin teklifler sunmak Sahte gorunumlu ve gercek sistem uyarilarini taklit eden pop up ve guvenlik uyarilariyla kullaniciyi korkutmak Federal Ticaret Komisyonu nun vermekle tehdit ettigi agir cezalar ve 2006 dan beri artmis olan anti malware yazilimlar casus yazilim ve adware dagitim aglarinin karli bir sekilde calismasini zorlu hale getirdi Zararli yazilim ureticileri sahte guvenlik yazilimlarinin daha karli olan bir is modeline dogru rotalarini degistirdiler bu da kullanicilarin direkt olarak masaustu bilgisayarlarini hedef almaktadir Sahte guvenlik yazilimlari cogunlukla karli affiliate networkler yoluyla yayilmaktadir bu aglar kendilerine verilmis olan trojan kitlerinin her kurulmasina karsilik bir para ve satin alimlardan da bir komisyon alir Aglar ayrica yazilimin yayilmasindan ve yayilmasi icin gereken altyapidan sorumludur Antivirus XP 2008 sahte guvenlik yazilimi hakkinda guvenlik arastirmacilari tarafindan yapilan bir arastirmada bir affiliate networkun 10 gun icerisinde 150 000 a varan paralarda komisyon aldigini ve on binlerce basarili kurulum gerceklestirdigi ortaya cikti Karsi ugraslarOzel ugraslar Butun ulkelerde kanun ve hukuk eski ve cok gorulen suclarin sadece yeni teknik sekillerle yapmasina ragmen sahte guvenlik yazilimlarin varligina tepki vermek icin cok yavasti Buna karsilik olarak ilk sahte guvenlik yaziliminin varligindan beri bircok tartisma forumu ve tehlikeli urunlerin listeleri bulundu Bazi saygideger ureticiler Kaspersky gibi sahte guvenlik yazilimlari hakkindaki listesini yayinlamaya basladi 2005 te anti casus yazilimlarin akademisyenlerin ve tuketici gruplarinin bir koalisyon olan Anti Spyware Coalition Anti Casus Yazilim Koalisyonu kuruldu Cogu ozel calisma resmi olmayan genel internet forumlarindaki tartismalardi fakat sonralari bazilari bireyler tarafindan basladi hatta uygulandi En unlu ve genis olarak tanimlayabilecegimiz olani ise Eric Hoves tarafindan kurulmus olan sahte guvenlik yazilim ve suphelenilen programlarin listesi olan Spyware Warrior listesi ve ayni addaki websitesi Fakat 2007 nin Mayisindan beri guncellenmiyor Website yeni anti sahte guvenlik yazilim programlari icin bazi siteleri oneriyor fakat bu sahte guvenlik yazilimlarin cogu pek yeni degil ve yillardan beri var olan ayni yazilimlarin biraz daha degistirilmis versiyonlari