İnternet, günlük hayatımızın değişmez bir parçasıdır. Ancak kişiler, internet üzerinden belirli sitelere girerken bazen kendilerini tehlikenin içinde bulabilirler. Tıkladığınız bir reklam, size gelen bir e-posta ya da onayladığınız herhangi bir işlem sonucunda cihazlarınıza virüs bulaşma ihtimali vardır. Trojan da bu virüslere bir örnektir. Peki Trojan tam olarak nedir?
Bilgisayar kullanıcıları bazen herhangi bir siteden, bağlantıdan ya da ağdan veri aktarımı gerçekleştirirken tehditlere karşı açık halde oluyor. Bu tehlikeyi anlamaları da ya zaman alıyor ya da hiç fark etmiyorlar. Bu durumda da bilgisayarları tehditler karşısında zarar görebiliyor. Biz de bu yazımızda Trojan nedir sorusunun yanıtını vererek zararlı yazılım ve virüs gibi tehditlere karşı ne yapmanız gerektiğini anlatacağız.
İçindekiler
Trojan Nedir?
Adını Truva atından alan Trojan, bilgisayarınıza zarar verecek kötü amaçlı bir yazılım türüdür. Bu zararlı yazılım, kötü amaçlı yazılımların %51.45’ini oluşturarak ne kadar tehlikeli olduğunu kanıtlamaktadır. Bir Trojan, cihaza sızmak için kendisini normal bir yazılım olarak gösterir. Ancak bu zararsız görüntüsün altında, cihazlara zarar verecek kötü niyetli kodlar barındırır.
En zararlı yazılım türlerinden biri olan Trojan’ın bu adı almasının bir nedeni var. Bu yazılım, Yunanlıların Truva’ya asker kaçırma amacıyla kullandıkları tahta ata benzetilmiştir. Çünkü bu yazılım görünüşte zararsızdır ve kimi zaman antivirüs yöntemleri tarafından bulunamaz. İçinde gizlice yer alan kötü niyetli kodlar da askerleri temsil etmektedir. Bu nedenle Trojan’a kendini belli etmeyen bir zararlı yazılım dememiz doğru olacaktır.
Trojan yazılımları, verilerinize ve ağınıza zarar vermek, kişisel bilgilerinizi çalmak, cihazlarınızı bozmak ve bunun gibi zararlı eylemler gerçekleştirmek için tasarlanmıştır. Bu yazılımın en tehlikeli yönü, sizi kandırma amacıyla gerçek bir uygulama ya da dosya gibi davranmasıdır. Siz Trojan yazılımını normal bir uygulama zannedip yüklediğinizde ise bilgisayarınıza zarar vermeye hazırdır.
Bazen Trojan yazılımını virüs adı altında görme ihtimaliniz vardır. Aslında virüsler kendilerini çalıştırma ve çoğaltma yetkisine sahiptir. Ancak Trojan yazılımının kendisini çalıştırma yetkisi yoktur. Bu yazılımın çalışabilmesi için bir kullanıcının çalıştırması gerekmektedir. Tabii bu detayların yanı sıra Trojan’ı hem zararlı yazılım hem de virüs olarak anmak pek de yanlış olmaz.
Böylelikle Trojan nedir sorusunun yanıtını vermiş olduk. Trojan yazılımının belirli bir çalışma mantığı vardır. Şimdi bu konu hakkında açıklama yapalım.
Trojan Yazılımı Nasıl Çalışmaktadır?
Daha önce de değindiğimiz gibi Trojan yazılımının kendisini kopyalama yetkisi yoktur. Dolayısıyla çoğu Trojan saldırısı, kullanıcıyı kötü amaçlı yazılım indirmesi, yüklemesi ve çalıştırması için kandırma amacına sahiptir. Örneğin bir bilgisayar korsanı e-posta üzerinden gönderdiği eki açması için kullanıcıyı kandırmaya çalışır. Eğer ilgili eke tıklarsanız ya da istediği eylemleri gerçekleştirirseniz Trojan’ı indirip kurması muhtemel olacaktır.
Dolandırıcıların çoğu normal görünümde bir e-posta adreslerinden mail göndermektedir. Kişiler de bu iletileri zararsız zannedip açarlar ya da eklere tıklarlar. Bunun sonucunda da Trojan, yani kötü amaçlı yazılım yüklemesi gerçekleşmeye başlar.
Trojan yazılımının cihazınızda olduğunu ya da ele geçirdiğini anlamanız zordur. Ancak saldırganlardan gelen dosyaları indirip kurduğunuzda kötü amaçlı yazılım diğer dosyalarınıza yayılacaktır. Bu da bilgisayarınıza ciddi oranda hasar verecektir.
Böylelikle Trojan yazılımının nasıl çalıştığıyla ilgili de açıklama yapmış olduk. Trojan yazılımının bulaşma ihtimali olan birçok yer vardır. Kişiler bazen bir zararlı yazılımdan şüphelense de bundan emin olmak için bilgi sahibi olmak gerekmektedir.
Bilgisayar kullanıcıları bazı durumlarda Trojan yazılımının cihazlarına bulaştığını fark etmemektedir. Bu tür zararlı yazılımlar konusunda bilgi sahibi ve bilinçli olmak oldukça yarar sağlayacaktır. Bu nedenle Trojan yazılımların cihazlara nasıl bulaştığıyla ilgili açıklama yapmamız faydalı olacaktır.
Trojan Yazılımı Bilgisayara Hangi Yollarla Bulaşmaktadır?
Aslında kullanıcıların çoğu Trojan’ı bilgisayarlarına kendileri yüklemektedir ve bunun farkına varmamaktadır. Bu zararlı yazılım, cihaza farklı yollarla bulaşabilir. Örneğin e-posta eklerinden ve bağlantılarından Trojan’ın cihaza bulaşması oldukça yüksektir.
Tıpkı spam maillerde olduğu gibi size şüpheli bir mail gelmektedir. Örneğin herhangi bir sayfaya ücretsiz bir şekilde üye olabileceğinizi söyleyen bir e-posta aldınız. Sonra bu iletideki bağlantıya tıkladınız. İşte tam da bu hamlenizin sonucunda cihazınıza Trojan yazılımının girmesine olanak sağlamış olabilirsiniz.
Dosya paylaşım siteleri üzerinden indirmiş olduğunuz dosyalar da Trojan yazılımının bilgisayarınıza bulaşmasına olanak sağlamaktadır. Sahte e-posta eklerine benzer şekilde dosya paylaşım sitelerinde de herhangi bir uygulamayı ya da yazılımı ücretsiz indirmenizi sağlayan bir bildirim alabilirsiniz. Bu yazılımı ya da uygulamayı gerçekten ücretsiz bir şekilde indirseniz de Trojan yazılımı sizin açığınızı yakalamak için bekliyor olacaktır.
Korsan dizi-film izleme sitelerinin yarısından fazlası reklamlarla doludur. Bu reklamların bazılarında yer alan çarpı işareti ilgili reklamı kapatmak için değil, Trojan gibi zararlı yazılımlara davetiye çıkarmak içindir. Bunlara da dikkat etmeniz gerekir. Ayrıca torrent üzerinden bir dosya indirmek de virüse neden olabilir.
Herkesin kullanımına açık olan Wi-Fi ağları da Trojan yazılımı için açık kapı gibidir. Havaalanları, kafeler ve parklar gibi yerlerdeki Wi-Fi ağları herkesin kolaylıkla bağlanabilmesi için güvenlik ağını düşük tutmaktadır. Bunun sonucunda da Trojan ve bunun gibi birçok zararlı yazılım çeşitlerinin cihazınıza bulaşması kolaylaşmış olur.
Cihazınıza Trojan Yazılımının Bulaştığını Gösteren Belirtiler Nelerdir?
Yazımızda Trojan nedir ve cihaza nasıl bulaşır sorularının yanıtını verdiğimize göre bu yazılımın cihazınızda var olduğunu nasıl anlayacağınıza dair de açıklama yapalım. Trojan’ın bütün amacı, cihazlara kötü amaçlı yazılım bulaştırmak ve kişilerin bunları anlamasını önlemektir. Bir cihaza Trojan bulaşıp bulaşmadığını sadece ufak bir kontrolle anlamanız pek mümkün değildir.
Ancak cihazlarınızı, programlarınızı ve uygulamalarınızı gözlemleyerek Trojan yazılımını keşfetmiş olursunuz. Bilgisayarınıza Trojan yazılımı bulaştıktan sonra farklı yollarla bu yazılımı ortadan kaldırmanız mümkün olacaktır.
Uygulamalarınızı ve Programlarınızı Kontrol Edin
Cihazınızın yazılım programlarını ve mobil cihazınızın uygulamalarını düzenli bir şekilde kontrol etmenizde fayda var. Daha önce yüklemediğiniz ama cihazınızda var olan bir uygulama görürseniz bilgisayarınızın Trojan tarafından kullanıldığını anlamış olacaksınız.
Cihazınızın Performansını İnceleyin
Trojan gibi kötü amaçlı yazılımlar çoğunlukla cihazları yavaşlatmaktadır. Dolayısıyla cihazınıza Trojan yazılımının bulaştığının en net belirtisi düşük cihaz performansıdır. Bilgisayarınız olması gerekenden çok daha yavaşsa ya da durduk yere kilitlenmeler yaşıyorsanız Trojan yazılımıyla karşı karşıya olabilirsiniz.
Performans sorunları yaşıyorsanız ve bu sorunun kaynağını öğrenmek istiyorsanız Görev Yöneticisi ya da Etkinlik Monitörü bölümlerini kontrol etmek iyi olacaktır. Windows işletim sistemli bilgisayarınızdan bu kontrolü gerçekleştirmek için ‘Ctrl+Alt+Del’ tuş kombinasyonunu kullanın. Sonra Görev Yöneticisi bölümüne geçin. Buradan da ‘Arka Plan İşlemleri’ bölümüne erişim sağlayın. Son olarak hangi işlemlerin CPU, bellek ve disk alanınızı tükettiğini inceleyin.
Performans kontrolünü Mac bilgisayar üzerinden gerçekleştirmek için ise ‘Command+Space’ tuşlarına basın. Sonrasında buraya ‘Etkinlik İzleyicisi’ yazın. Son olarak ‘% CPU’ bölümünün altında hangi uygulamaların alanınızı tükettiğini kontrol edin.
Başlangıç Programlarını Kontrol Edin
Trojan’lar bilgisayarlarınızın başlangıç programlarında da gizlenebilir. Burada yer alan Trojan’ları tespit etmek biraz zordur. Bunun nedeni ise sistem belleğinde yer almalarıyla ilgilidir. Dolayısıyla cihazınızın başlangıç programlarını kontrol etmenizde fayda var.
Bilgisayarınızın Düzgün bir Şekilde Çalıştığından Emin Olun
Cihazınızda herhangi bir gariplik hissediyorsanız da dikkatli olmanızda fayda var. Örneğin çalıştırmadığınız halde herhangi bir program çalışmaya başladıysa ya da bilmediğiniz bir işlem gerçekleşiyorsa Trojan yazılımı devrede olabilir.
Trojan Yazılımı Cihaza Neler Yapabilir?
Bir Trojan yazılımının cihazınızda var olup olmadığını anlamanız için yaptığımız açıklamadan sonra bu yazılımın cihazı nasıl etkileyeceğiyle ilgili de açıklama yapalım. Trojan yazılımı cihazınıza bulaştığında dosyalarınızı silebilir. Bunun yanında Trojan’ın başka bir kötü amaçlı yazılım da yükleme ihtimali vardır. Bu da cihazınızın güvenliğini daha çok ihlal edecektir.
Cihazınızda yer alan verileri değiştirmek de Trojan’ın yapabileceği hamlelerden biridir. Kimlik ve şifre gibi özel verileriniz de Trojan tarafından kopyalanmaya müsait haldedir. Bu konulara özellikle dikkat etmeniz güvenliğiniz açısından oldukça önemlidir.
Trojan Türleri Nelerdir?
Bir Trojan’ın cihaza neler yapacağına bağlı olarak farklı türleri bulunmaktadır. Bu türlerin her birinin farklı bir özelliği yer almaktadır. Şimdi Trojan türleri hakkında açıklama yapalım.
Rootkit
Trojan’ın türlerinden biri olan Rootkit, siber suçlulara, cihazın yazılımına ve yönetici izni gerektiren araçlara erişim sağlamaktadır. Amacı ise cihaza bulaşmış olan zararlı yazılımların tespitini önlemesidir. Böylelikle cihaza zararlı bir virüs bulaştığında, bu yazılımın etkinliğini gizleyerek cihazın güvenliğine zarar verir.
Arka Kapı Trojan
Bir arka kapı Trojan’ı, bilginiz olmadan arka kapı programı yükler. Bu program ise cihazınıza uzaktan erişim sağlar. Arka kapı Trojan’ları, istedikleri zaman dosya yüklemek, indirmek ve yürütmek amacıyla uzaktan erişimden yararlanır.
Ayrıca bu Trojan türü, cihazınızdaki kodları ve komutları yürütür. Web trafiğiniz, izlemesi de bu türün özellikleri arasındadır. Cihazınıza daha çok zararlı yazılım yükleme ve verileri çalma konularında arka kapı Trojan devreye girer.
DDoS Trojan’ı
DDoS Trojan türü, birden çok bilgisayarı ele geçirmektedir. Bunun sonucunda ise bilgisayarları DDoS saldırısı gerçekleştirmek için kullanır. Ele geçirilmiş olan bilgisayarlar ise “zombi” olarak adlandırılmaktadır. DDoS saldırısına neden olunan cihazlarda web siteleri de dahil bütün ağa erişim kaybolur.
Yazılım İndirici Trojan
Yazılım indirici Trojan bilgisayara bulaştıktan sonra reklam yazılımı ya da casus yazılım gibi ek kötü amaçlı yazılımları indirir. Trojan türü olan yazılım indiriciler, içinde diğer kötü amaçlı bileşenleri de içerir. Böylece birden fazla şekilde cihazınız zarar görebilir.
Sahte Antivirüs Trojan’ı
Bu Trojan türü, virüsten koruma yazılımı gibi davranır ve bu işlem için sizden para ister. Cihazda büyük bir virüs varmış gibi davranır ve bu virüsü temizlemeniz için sizden yüklü miktarda para talebinde bulunabilir. Bu Trojan türü genellikle web sitesinde dolaştığınız sırada ortaya çıkar.
SMS Trojan’ı
SMS Trojan’ı, cihazınızın SMS bölümündeki mesajlar aracılığıyla işlevsellik gösterir. Oturum açma bilgilerini ve parolaları çalmayı hedefler. Bunun yanında, özel tarifeli mesajlaşma numaralarına metin mesajları da gönderebilir.
Bilgisayarınızı Trojan Yazılımına Karşı Nasıl Koruyabilirsiniz?
Trojan yazılımının cihazınızda var olduğunu anladığınızda bu yazılımın yaklaşık olarak ne zaman cihazınıza yerleştiğini de anlamanız mümkündür. Çünkü alan tüketimi, durduk yere program çalıştırma, dosya silme ve cihaz yavaşlatma gibi durumlarla karşılaşıyorsanız Trojan yazılımının cihazınıza yerleştiğini anlayabilirsiniz.
Dolayısıyla bu gibi durumları ne zaman yaşamaya başladığınızı tespit edip o sıralarda hangi uygulamaları ya da dosyaları yüklediğinizi hatırlayın. Çünkü Trojan yazılımını ilgili dosya ve uygulamanın getirmiş olması muhtemeldir. Bu dosya ve uygulamayı silerek bilgisayarınızı Trojan yazılımına karşı koruyabilirsiniz.
Güçlü ve güvenilir bir antivirüs programı kullanmak da Trojan gibi zararlı yazılımları cihazınızdan uzak tutacaktır. Gerekli antivirüs programını cihazınıza indirip düzenli aralıklarla tarama işlemini gerçekleştirmenizin büyük faydası olacaktır. Bunun yanında, güvenmediğiniz kaynaklardan dosya indirme gerçekleştirmemeniz de iyi olacaktır. Aynı şekilde tanımadığınız birinden gelen e-postalardaki ekleri açmamanızı ve bağlantılara da tıklamamanızı öneririz.
Halka açık Wi-Fi ağlarına olabildiğince bağlanmamaya çalışın. Eğer bağlanmak zorundaysanız da VPN kullanın. Önemli hesaplarınız için ise iki faktörlü koruma gibi yüksek güvenlik sağlayan özelliklerden faydalanın. Bu sayede güvenliğinizi bir nebze daha kontrol edebilirsiniz.
Ayrıca dosyalarınızı güvenilir bir depolama hizmetine yedeklemeyi de ihmal etmeyin. Bu işlem, cihazınıza Trojan gibi zararlı yazılımlar bulaştığında ve dosyalarınızı sildiğinde ilgili dosyaları geri getirmenizi sağlayacaktır. Son olarak cihazınızın yazılım güncellemelerini de geciktirmemeye özen gösterin. Çünkü yazılım güncellemeleri cihazın güvenliği konusunda da iyileştirmeler yapmaktadır.
Sizler için hazırlamış olduğumuz Trojan nedir rehberimiz burada sona eriyor. Sizler de Trojan yazılımları hakkındaki soru ve düşüncelerinizi aşağıdaki yorum bölümünden bizlerle paylaşabilirsiniz.