Herhangi bir bilgili bilgisayar kullanıcısı virüslere dikkat
etmesi gerektiğini bilir. Ama bazen e-postanızda bir Truva atı var mı? Veya
sabit sürücünüzdeki bir solucan? Web sitelerimizdeki ve ücretli
reklamlarımızdaki bot trafiğine dikkat etmemiz mi gerekiyor? Tamam, bekle.
Truva atı, virüs, solucan ve botlar (ve botnet'ler ??)
arasındaki farkı bilmek, çevrimiçi ortamda güvende olmanıza yardımcı olabilir.
Bunların hepsi aynı şey mi? Bu dijital tehditler arasında
benzerlik var mı?
Pekala, hepsi birbiriyle bağlantılı, ancak daha çok uzaktaki
kuzenlerinizin sizinle olduğu gibi. Aile benzerlikleri vardır ve ara sıra bir
araya gelerek zayıf bir kargaşaya dönüşebilirler, ancak genel olarak kendi
hayatlarına sahiptirler.
Virüsler ve kötü amaçlı yazılımlara yönelik bu hızlı
kılavuz, basit bir şekilde Truva atının, botun, virüsün ve bilgisayar
çalışmasının ne olduğunu açıklayacaktır. Tehditlerin ne olduğunu ve diğer
tarafa geldiğini görürseniz onlardan kaçınmak için yolu nasıl geçeceğinizi
anlamanıza yardımcı olmak için tasarlanmıştır.
Truva atları
Truva atı kötü amaçlı yazılım bulaşması
Okuldaki tarih derslerini hatırlıyor musunuz? The
Odyssey'den, Truva şehir devletine karşı gerçekten uzun bir savaşın ardından,
Yunanlıların ölmekten sıkıldığını ve düşmanlarına vermek için büyük bir tahta
at yapmaya karar verdiğiyle ilgili bir hikaye var.
Truva atları, dev içi boş tahta atı kasabalarının tam
merkezine götürdüler ve o kadar minnettar olduklarını görünce yatağa gittiler.
O gece içi boş atın içinde saklanan Yunanlılar dışarı fırladılar ve herkesi
öldürdüler.
Ve çocuklar, Truva atlarının nasıl çalıştığıdır.
Dijital sürüm normalde cihaza gömüldükten sonra
etkinleştirilen bir kod parçasını içeren bir dosyada bulunur.
Bir Truva atı, bir kez yerinde olduğunda her türlü sinsi
şeyi yapabilir. Bu seni öldürmeyi içermese de, duymaktan memnun olacaksın….
Hala.
Verileri çalın
Dosyaları silme
Kripto madenciliği veya tıklama sahtekarlığı gibi uzak
görevleri gerçekleştirin
Diğer zararlı dosyaları yaymak (aşağıya bakın)
Kötü amaçlı aracılar için bir giriş noktası olarak çalışmak
Tıklama sahtekarlığı için kullanılan bir Truva atı örneği,
en az 2013'ten beri piyasada olan ve bugün hala aktif olan MIUREF'tir. Aslında
MIUREF, organize tıklama dolandırıcılığının en kötü şöhretli vakalarından biri
olan 3ve ve Methbot botnetlerinde kullanıldı.
Bu iki ilgili kampanya hakkında yazımızda 3ve ve Methbot
hakkında daha fazla bilgi edinebilirsiniz.
Truva atlarından nasıl korunulur
O büyük tahta at gibi, sisteminize yalnızca izin verirseniz
bir Truva atı alabilirsiniz. Bu genellikle kullanıcı (siz) tarafından
aşağıdakileri içerebilecek bir eylemi içerir:
Bir dosyayı indirmek ve açmak (e-posta eki kadar zararsız
bir şey olabilir)
Şüpheli bir kaynaktan yazılım çalıştırmak
Sisteminize Truva atları bulaşmasını önlemek için,
kaynağından% 100 emin değilseniz, cihazlarınızdan herhangi birinde dosya
indirmekten veya çalıştırmaktan kaçının.
Cihazınızda bir virüs tarayıcı kullanın ve Truva atlarını
bulup kaldırmak için düzenli olarak çalıştırın.
Virüs
kötü amaçlı yazılım virüs görüntüsü
Gerçek dünyadaki virüsler gibi, bu sinsi kod parçaları da
kendilerini yayabilir ve hatta mutasyona uğrayabilir.
Virüs ve kötü amaçlı yazılım terimi genellikle birbirinin
yerine kullanılır. Ancak kötü amaçlı yazılım, bu listedeki bileşenlerin
herhangi biri veya tümü tarafından tehlikeye atılan her tür yazılımdır.
Truva atları gibi, virüsler de yüklemeler yoluyla bilgisayar
veya cep telefonu gibi cihazlara girerler. Bu bir uygulama, bir tarayıcı
uzantısı, ek olarak çalıştırılabilir bir dosya olabilir veya mağazalardan
döndükten sonra ellerinizi yıkamazsanız. Tamam, belki sonuncusu değil.
Virüslerin yayılmasının özellikle gölgeli bir yolu,
görüntüler, ses dosyaları veya videolar gibi 'viral içeriktir'. Bu nedenle,
birisi size virüslü bir gif, video veya resim gönderirse, dijital bir virüsten
etkilenmek mümkündür.
Dijital virüsler nasıl yayılır?
Virüsler, sisteminizdeki yazılımı ele geçirebilir ve
aşağıdakiler gibi bir görevi gerçekleştirmek için önceden programlanabilir:
Cihazınızdaki virüslü yazılımlardan dosya gönderme (e-posta
istemcileri gibi)
Veri / tuş vuruşlarını vb. Çalmak için bilgisayarınızı
taramak
Bir ağın parçası olarak DDoS saldırıları gerçekleştirin
İlginç bir yeni gelişme, Google Play mağazasında genellikle
'yandan yüklenen' uygulama kötü amaçlı yazılımlarıdır. Bu, temelde
uygulamaların yüklendiğinde temiz olduğu, ancak güncelleme sırasında bazı ek
kodların eklendiği anlamına gelir.
Bu kod daha sonra bir virüs görevi görür ve izinsiz
reklamların görüntülenmesi veya kullanıcının bilgisi olmadan arka planda
eylemler gerçekleştirme gibi etkinlikleri gerçekleştirebilir - örneğin tıklama
yerleştirme veya tıklama spam'i .
Dijital virüslerden nasıl korunulur ve bunlara karşı nasıl
korunulur
Herhangi bir kötü amaçlı yazılım veya dijital enfeksiyon
gibi, virüslere karşı koruma sağlamak biraz bilgi gerektirir ve çoğunlukla
sağduyu gerektirir.
Şüpheli kaynaklardan yazılım indirmekten kaçının
Güvenilir olmayan gönderenlerden gelen e-posta eklerini
açmaya karşı dikkatli olun
Android uygulamalarıyla, önce uygulamanızı yüklemek ve ideal
olarak araştırmak için yalnızca Google Play mağazasını kullandığınızdan emin
olun. Performans veya müdahaleci reklamlar açısından kötü değerlendirmeleri
varsa, kaçının
Solucanlar
solucan virüsü kötü amaçlı yazılım
Virüslere benzer şekilde, solucanlar da kendilerini
kopyalayabilen ve bilgisayarlar arasında yayılabilen kötü amaçlı yazılım
enfeksiyonlarıdır. Yine, bu genellikle yazılım indirmeleri veya ekler yoluyla
olur.
Genellikle insanlar virüslerin yayıldığından
bahsettiklerinde, yayılmayı yapan solucandır. Solucanlar ayrıca uygulamaları
silebilir veya yükleyebilir, sabit sürücünüzdeki boş alanı kullanabilir veya
dağıtmak için kendi kopyalarını oluşturabilir.
Bu listedeki diğer birçok kötü amaçlı yazılım türü gibi,
solucanlar da bir 'mantık bombası' kullanabilir. Entelektüel teröristlerin
doğru kullanacağı bir şeye benziyor mu? Aslında, bir kez karşılandığında solucan
veya virüsteki belirli bir aktiviteyi etkinleştirebilen bir dizi durumdur.
Örneğin, bir solucan belirli bir tuş vuruşları kümesine veya
belirli bir program güncellenene kadar uykuda kalabilir. Kriterler
karşılandığında, solucan etkinleştirilecek ve kötü niyetli görevini yerine
getirmeye başlayacaktır.
Solucanlara karşı nasıl korunulur
Yine, bu bir sağduyu durumu ve şüpheli herhangi bir şey
indirmekten kaçınmaktır. E-postalardaki ekler, bilinmeyen kaynaklardan gelen
anlık iletilerdeki bağlantılar, korsan yazılımlar ve spam içerikli pop-up'larla
dolu web sitelerinin tümü, solucan ve virüs aktivitesinin yuvasıdır.
Bu sinir bozucu solucanları ayıklamak için cihazınızda
düzenli bir anti-virüs taraması çalıştırın.
Botlar
botlar ve web tarayıcıları kötü amaçlı yazılım
'Robotların' kısaltması olan botlar, normalde belirli bir
görevi yerine getirmek için programlanmış kod parçalarıdır. İyi botlar ve kötü
botlar vardır ve aslında çoğu bot, veri kazıma veya belirli şeyler için
interneti taramak gibi amaçlar için kullanılır.
Muhtemelen bugün bot kullanan bir yazılım kullandınız. İyi
bir örnek, bir arama motorudur. Sonuçlar genellikle web tarayıcıları tarafından
dizine eklendikten sonra bulunur, web siteleri hakkındaki ayrıntıları kaydeden
bir bot türü.
Bu listedeki diğer dijital enfeksiyonlar gibi, kötü botlar
(veya kötü amaçlı yazılım botları) genellikle yazılım uygulamalarının koduna
yerleştirilmiştir. Kötü amaçlı yazılım botları için popüler ana bilgisayarlar
arasında uygulamalar, tarayıcı uzantıları ve yazılım programları bulunur.
Bu botların birçoğu kurulduktan sonra, hepsi bir komuta ve
kontrol merkezi (C&C) aracılığıyla birbirine bağlanabilir.
Kontrolcü buradan daha karmaşık görevleri gerçekleştirmek
için bu botları bir botnet'e (bot ağı) bağlayabilir. Bunlar şunları içerebilir:
Hizmet reddi saldırıları (DDoS)
Reklam sahtekarlığı (botların sahte web sitelerindeki
reklamları görüntülemek veya tıklamak için kullanıldığı yerler)
Bir cihazdaki tuş vuruşları veya dosyalar gibi verileri
çalmak
C&C operatörü (veya diğer taraflar) için erişime izin
verin
Kontrolü ele almak veya verilerini çalmak için IOT
cihazlarına (nesnelerin interneti) erişin
ClickCease'de, tıklama başına ödeme reklamlarını bot
etkinliğinden veya tıklama sahtekarlığından korumaya odaklandık. Bu tıklamalar
genellikle tıklama çiftliklerinden veya pazarlama harcamalarınızı düşürmek
isteyen organize botnetlerden gelir.
Tıklama sahtekarlığı açısından, kötü botlar genellikle
belirli bir bağlantıya veya düğmeye tekrar tekrar tıklamak gibi bir eylemi
gerçekleştirmek üzere programlanır. Bu tıklamaların her birinin sizin paranız
olduğunu düşünün ve neden kötü botlar olduklarını anlayın.
Kapsamlı kılavuzumuzda tıklama sahtekarlığı hakkında daha
fazla bilgi edinin…
Botlardan nasıl kaçınılır veya botlara karşı nasıl korunulur
Bu listedeki tüm kötü amaçlı yazılım bulaşmaları gibi,
bilgisayarınızda veya taşınabilir cihazınızda botlara karşı koruma sağlamak da
dikkatli olmayı gerektirir. Bir virüs tarayıcısı ile düzenli bir tarama ve
yazılımı indirirken veya çalıştırırken dikkatli olmak.
Tıklama başına ödeme reklamları yayınlayan pazarlamacılar
için botlara ve botnetlere karşı koruma sağlamak günlük bir zorluktur. Kendi
verilerimize göre botların her gün çevrimiçi tüm reklamların yaklaşık% 90'ını
tıkladığını görüyoruz .
Dolayısıyla, bir PPC reklam platformu kullanıyorsanız,
muhtemelen reklam harcamalarınızın en az% 10'unu botlara kaybediyorsunuzdur.
ClickCease ile, ücretli bağlantılarınıza tıklayan her
cihazın kimliğini günlüğe kaydeder ve bu kötü botları engellediğimizden emin
oluruz. Google Adwords veya Bing Ads'te PPC reklamları yayınlıyorsanız,
reklamlarınızın ne kadar bot trafiği gördüğünü görmek için ücretsiz denememizle
hesabınızda bir teşhis çalıştırın.
Son düşünceler
Bu dijital tehditler, çevrimiçi dolandırıcılıktan
kazanılacak çok para olduğu için var. Veri hırsızlığından tıklama
sahtekarlığına, bilgisayar korsanları, kodlayıcılar ve geliştiriciler için bu,
karşı konulamaz bir hedeftir.
Verilerinizi virüslerden, botlardan ve truva atlarından
korumak hiç bitmeyen bir görev gibi görünse de, yazılım kullanmak ve önlem
almak, kurban olmaktan kaçınmanın en iyi yoludur.
Ne indirdiğinize dikkat edin
Düzenli bir virüs taraması çalıştırın
PPC reklamları yayınlıyorsanız tıklama önleme sahtekarlığı
yazılımı kullanın
Orada güvende kalın!
Hiç yorum yok: