Türkiye'nin en güncel teknoloji haberleri yayınlayan yeni nesil teknoloji bloğu.

Trojan Nedir?

Trojan, bilgisayara indirilen ve yüklenen, zararsız görünen ancak aslında kötü amaçlı olan bir programdır. Bilgisayar ayarlarında beklenmeyen değişiklikler yapabilir. Bilgisayar boşta olsa bile olağan dışı etkinliklerle karşılaşabilirsiniz. Bu gibi durumlar bilgisayarınıza bir Trojan buluştuğunun en önemli göstergesidir.

Genel olarak, Trojan masum görünen bir e-posta ekinde veya ücretsiz indirme teklifinde gizlenir. Kullanıcı e-posta ekine tıkladığında veya ücretsiz programı indirdiğinde, içinde gizlenen kötü amaçlı yazılım kullanıcının cihazına aktarılır. Trojan içeri girdikten sonra saldırganın gerçekleştirmek için tasarladığı görevleri yerine getirir.

Trojan nedir?

İşletim sistemine sahip cihazlardan Trojan virüsleri, şüphelenmeyen kullanıcıları kötü niyetli gizli amaçları gizleyen görünüşte iyi huylu bilgisayar programları çalıştırmaya kandırmak için aldatma yöntemini kullanan bir tür kötü amaçlı yazılım olarak tanımlanır.

Trojan bazen insanlar tarafından bir virüs (virus) veya solucan (worm) olarak düşünülür. Ancak ikisi de değildir. Bir virüs, kendini başka bir programa ekleyerek kendini çoğaltabilen ve yayabilen yapıdadır. Bir solucan ise virüslere benzer bir tür kötü amaçlı yazılımdır ama yayılmak için başka programlara eklenmeleri söz konusu değildir.

Trojan, kötü amaçlı yazılımlar için bir şemsiye terimdir. Çünkü çok farklı Trojan çeşitleri vardır. Programcının amacına bağlı olarak bir Trojan çok yönlü olabilmektedir. Gelecekteki yükleri teslim etme, bilgisayar korsanıyla daha sonra iletişim kurma gibi diğer faaliyetler için bir araç olarak hareket edebilecektir.

Başka bir ifadeyle, Trojan bilgisayar korsanlarının hemen para talep eden fidye yazılımlarından kişisel ve finansal veriler gibi değerli bilgileri çalarken kendisini gizleyen casus yazılımlara kadar herhangi bir sayıda tehdidi iletmek için kullandıkları bir dağıtım stratejisidir.

Reklam yazılımlarının veya potansiyel olarak istenmeyen programların dağıtım yöntemi benzer olduğu için Trojan ile karıştırılabilmektedir. Örneğin, bazen reklam yazılımı, bir yazılım paketinin parçası olarak bilgisayarınıza gizlice girebilir. Tek bir yazılım indirdiğinizi zannederseniz ama aslında iki veya üç tane indirmiş olursunuz.

Trojan türleri nelerdir?

Trojan virüsleri çok yönlüdürler ve oldukça popülerdirler. Bu nedenle her türünü karakterize etmek zordur. Bununla birlikte, çoğu Trojan, bir kullanıcının bilgisayarının kontrolünü ele geçirmek, veri çalmak, kullanıcıları gözetlemek veya kullanıcının bilgisayarına daha fazla kötü amaçlı yazılım eklemek için tasarlanmıştır.

  • Backdoor: Backdoor virüsü, sisteminize uzaktan erişim sağlamak için geliştirilirler. Bu tür kötü amaçlı yazılımlar, güvenliğinizi değiştirerek bilgisayar korsanının cihazı kontrol etmesine, verilerinizin çalınmasına ve daha fazla kötü amaçlı yazılım indirmesine izin verirler.
  • Spyware: Spyware, kredi kartı veya hesap bilgileriniz gibi bilgileri izler. Daha sonra şifrelerinizi ve diğer tanımlayıcı verilerinizi bilgisayar korsanına geri iletir. Trojan konusunda en çok çekinilen ve en popüler türlerden birisidir.
  • Zombie Trojan: Zombie Trojan, bilgisayar korsanının kontrolü altındaki bir ağda köle olmasını sağlamak için bilgisayarınızı kullanmasını sağlayan bir tür virüstür. Bu, genellikle bir ağı trafikle doldurarak çökertmek için dağıtılmış bir DDoS saldırısı gerçekleştirmek için kullanılan bir botnet oluşturmakta kullanılır.
  • Downloader Trojan: Downloader Trojan en tehlikeli virüs türlerinden birisidir. Çünkü bu virüs diğer virüslerin yayılmasını kolaylaştırma görevine sahiptir. Fidye yazılımı (ransomware) veya tuş kaydediciler (keylogger) gibi diğer kötü amaçlı modülleri indirir ve dağıtırlar.

Trojan nasıl işlev gösterir?

Trojan bir cihaza bulaşmadan önce kullanıcının kötü amaçlı uygulamanın sunucu tarafını indirmesi gereklidir. Trojan kendi kendine harekete geçmez. Saldırının sistemi etkilemeye başlaması için çalıştırılabilir dosyanın (.exe gibi) çalıştırılması gerekir. Bu nedenle kullanıcıyı etkilemek için bir indirme tuzağı kullanılır.

Trojan yaymanın en popüler taktiği, görünüşte pek tehdit edici olmayan e-posta ekleridir. Trojan geliştiricileri, e-postalarını binlerce kişiye göndermek için sıklıkla spam tekniklerini kullanırlar. E-posta açılıp ek dosyası indirilir indirilmez Trojan sunucusu kurulmuş olacaktır. Artık bilgisayar her açıldığında otomatik olarak çalışacaktır.

Trojan bulaşmış bir bilgisayarın onu diğer bilgisayarlara yaymaya devam etmesi mümkündür. Bu genel olarak, bir bilgisayarın merkez üssü haline getirilmesiyle gerçekleştirilir. Virüslü bilgisayarı kullanan kişinin başka biri tarafından kontrol edildiğinden haberi olmaz. Bu tür bilgisayarlardan oluşturulan ağa ise botnet adı verilir.

Trojan sadece dizüstü ve masaüstü bilgisayarlara bulaşmaz. Aynı zamanda akıllı telefonları ve tablet bilgisayarları tehdit eden çeşitli mobil kötü amaçlı yazılımlar vardır. Bu tür bir bulaşma, bir saldırganın Wi-Fi bağlantılı cihazlarda trafiği yeniden yönlendirmesine ve bunları siber suçlar işlemek için kullanmasına neden olabilir.

Trojan nasıl bulaşır?

Trojan, ücretsiz yazılım ve müzikten tarayıcı reklamlarına kadar hemen hemen her şeye benzeyebilir. Herhangi bir sayıda akılsız kullanıcı davranışı bir Trojan virüsünün bulaşmasına neden olabilir. Trojan bulaşmasına neden olabilecek çeşitli nedenlerle ilgili detaylara aşağıdan ulaşabilirsiniz:

  • Kırık uygulamaları indirmek: Bir yazılım parçasının yasa dışı ücretsiz kopyası cazip bir teklif gibi görülebilir. Ancak kırılmış yazılım veya etkinleştirme anahtarı oluşturucu bir yazılım Trojan saldırısının gizlenmesine neden olabilecek durumlardan biridir.
  • Bilinmeyen ücretsiz programları indirmek: Ücretsiz bir oyun veya ekran koruyucu gibi görünen şey gerçekten bir Trojan olabilir. Özellikle bu tür ücretsiz programlar pek bilinmeyen bir kaynaktan sunuluyorsa Trojan olma olasılıkları çok daha yüksektir.
  • Virüslü ekleri açmak: Fatura veya teslimat makbuzu gibi önemli bir eke benzeyen garip bir e-posta almanız durumunda şüphelenmeniz gerekir. Çünkü bu tip e-postalar genellikle bir Trojan içerirler. Trojan, siz e-postayı ve eki açtığınız zaman cihazınıza bulaşır.
  • Sakıncalı siteleri ziyaret etmek: Bazı sitelerin bilgisayarınıza Trojan bulaştırması için birkaç dakika yeterlidir. Sitelerin bir kısmı popüler bir filmi yayınlıyormuş gibi hileler kullanırlar. Ancak genel olarak yalnızca bir Trojan olan belirli bir video codec bileşenini indirmiş olursunuz.
  • Sosyal mühendisliğin avı olmak: Sosyal mühendislik ile en son trendlerden yararlanarak kendinizi gizleyen çeşitli Trojan virüsleri vardır. Çok popüler bir yazılımda bir açık keşfedilmesi durumunda bilgisayar korsanları, bu açığı kapatacağını iddia eden bir ürün piyasaya sürüp içerisine Trojan yerleştirebilirler.

Trojan virüsünün kullanım alanları nelerdir?

Bilgisayar korsanları normalde kişisel bilgileri çalmak için casus yazılımlar ve tuş kaydediciler gibi veri çalan kötü amaçlı yazılımlar kullanırlar. Trojan virüsü, kullanıcı adları ve şifreler gibi bilgileri çalmak için dahi kullanılabilir. Verileri kopyalama ve değiştirme yeteneğine sahiptir. Bu sayede veri hırsızlığında güçlü bir araç haline gelir.

  • Saldırgana cihaz üzerinde arka kapı kontrolü verir.
  • Kullanıcının hesap verilerini ve tarama geçmişini çalmak için klavye tuşlarını kaydeder.
  • Başka bir programdaki bir güvenlik açığından yararlanmak için bir virüs yükler.
  • Kullanıcının verilerini şifrelemek ve para sızdırmak için fidye yazılımı yükler.
  • Bulaştığı cihazın kamerasını ve kayıt özelliklerini etkinleştirir.
  • Cihazı, tıklama sahtekarlığı planlarını veya yasa dışı eylemleri gerçekleştirmek için merkez haline getirir.

Trojan mobil cihazları nasıl etkiler?

Trojan virüsleri yalnızca dizüstü ve masaüstü bilgisayarlar için sorun değildir. Cep telefonları ve tabletler de dahil olmak üzere mobil cihazlarınızı da etkileme olasılıkları vardır. Genel olarak, meşru bir uygulama gibi gözükür. Gerçekte ise orijinal uygulamanın kötü amaçlı yazılımlarla dolu sahte bir sürümüdür.

Siber suçlular, şüpheli olmayan kullanıcıların indirmesi için genellikle onları resmi olmayan ve korsan uygulama pazarlarına yerleştirirler. Ayrıca, bu uygulamalar cihazınızdan bilgi çalabilirler. Premium SMS metinleri göndererek gelir elde edebilirler.

Trojan virüsünün en önemli örneklerinden biri olan Switcher Trojan, özellikle Android cihazları hedef almıştır. Bu Trojan, kablosuz ağlardaki router cihazlarına saldırmak için kullanıcıların cihazlarına bulaşır. Sonuç olarak, siber suçlular, Wi-Fi bağlantılı cihazlarda trafiği yeniden yönlendirme imkanı elde ederler.

Trojan virüsü Windows 10 yüklü cihazdan nasıl kaldırılır?

Trojan virüsü bulaşmasıyla ilgili sorun mu yaşıyorsunuz? Trojan virüsünü Windows 10 bilgisayarınızdan nasıl kaldırılacağınıza yönelik çeşitli bilgileri burada bulabileceksiniz. Trojan virüsünden kurtulmak için ilk olarak değerli dosyalarınızı yedeklemeyi düşünebilirsiniz. Ama bunu yaparken virüsü beraberinizde getirebileceğinizi unutmayın.

1. Microsoft Defender aracını kullanın

İlk olarak her işletim sisteminizle birlikte gelen Microsoft Defender aracını kullanmalısınız. Bu araç, Windows kullanıcılarını virüslerden, kötü amaçlı yazılımlardan ve diğer casus yazılımlardan korumak için ücretsiz bir güvenlik aracıdır. Bu aracı bir Trojan virüsünden kurtulmak için kullanabilirsiniz.

  • Başlat menüsünden "Ayarlar" kısmına, daha sonra "Güncelleştirme ve Güvenlik" kısmına gidin.
  • Burada sol taraftan "Windows Güvenliği" kısmına ve ardından "Virüs ve Tehdit Koruması" seçeneğine tıklayın.
  • Virüs ve tehdit koruması menüsünde "Tarama seçenekleri" bağlantısına tıklayıp "Tam Tarama" seçeneğini seçin ve son olarak "Şimdi tara" butonuna tıklayın.

Microsoft Defender yazılımı bilgisayarınızı taramaya başlayacaktır. Tam tarama yaptığınız için tarama işlemi biraz uzun sürebilecektir. Araç çeşitli Trojan virüsleri bulduğu zaman onları sisteminizden kaldıracaktır. Dilerseniz bu işlem için üçüncü parti bir güvenlik yazılımı kullanabilirsiniz.

2. Sistem Geri Yükleme aracını çalıştırın

Sistem Geri Yükleme aracı bilgisayarınızı daha önceki bir zamanda belirli bir noktaya döndürmenize yardımcı olur. Herhangi bir arıza nedeniyle sisteminizde sorunlar yaşanırsa bunları sistem geri yüklemesi yaparak çözebilirsiniz. Bilgisayarınıza Trojan bulaşması durumunda dosyaların temiz olduğu daha önceki bir zamana geri dönebilirsiniz.

  • İlk olarak sisteminizde bir "Sistem Geri Yükleme" noktası olup olmadığını kontrol etmelisiniz.
  • Başlat menüsünün yanında yer alan arama çubuğuna "Geri Yükle" yazın ve "Geri Yükleme Noktası Oluştur" seçeneğine tıklayın.
  • "Sistem Koruması" sekmesi altında yer alan "Sistem Geri Yükleme..." seçeneğine tıklayın.
  • Bir sonraki pencerede "Farklı bir sistem geri yükleme noktası seç" seçeneğine ve ardından "İleri" seçeneğine tıklayın.

Karşınıza çıkan seçeneklerden dilediğiniz geri yükleme noktasını seçebilir ve ardından "İleri" diyerek son aşamaya geçiş yapabilirsiniz. Son aşamada size çeşitli bilgiler sunulacaktır. Bu aşamada "Son" butonuna basarak sistem geri yükleme işlemini tamamlayabilirsiniz.

3. Trojan tespiti konusunda uzman bir araç kullanın

Bilgisayarınızda kullandığınız bir kötü amaçlı yazılımlardan korunma programı yoksa hemen bir tane yüklemelisiniz. Microsoft Defender, Windows 10 ile birlikte gelen varsayılan virüsten koruma programıdır. Ancak buna ek olarak farklı seçeneklerin olduğunu bilmeniz gerekmektedir.

  • Malwarebytes: Malwarebytes, derin taramalar yapabilen ve günlük güncellemeler ile daima etkin kalabilen ücretsiz bir kötü amaçlı yazılım temizleme programıdır. Yerleşik bir çözüm sunar ve derin taramaları sayesinde tüm kötü amaçlı yazılımları temizleme şansına sahiptir.
  • Avast Antivirus Premium Security: Avast Antivirus Premium Security, kötü amaçlı yazılımlardan korunmanızı ve onları sisteminizden kaldırmanızı sağlayacaktır. Programın kötü amaçlı yazılımları algılama oranları oldukça iyidir. Çeşitli yükseltmelerle sisteminizi çok daha korunaklı hale getirebilirsiniz.
  • Kaspersky Antivirus: Kaspersky Antivirus, yeni başlayanlar ve aynı zamanda uzmanlar için sağlam bir kötü amaçlı yazılım koruması sunar. En iyi performansı gösteren güvenlik paketlerinden biridir. Kullanımı son derece kolaydır. Ancak, firmanın üst düzey ürünlerinin çok daha iyi değer sunduğu söylenebilir.
  • Bitdefender Antivirus Free Edition: Bitdefender Antivirus Free Edition, bilgisayarınız için en iyi ücretsiz kötü amaçlı yazılımlardan koruma aracıdır. Temiz ve basit arayüzü sayesinde son derece kullanıcı dostudur. Tek eksiği ise seçenekler ve ayarlar konusunda kısıtlayıcı olmasıdır.
  • Avira Free Security Suite: Avira Free Security Suite, kötü amaçlı yazılımlara karşı güçlü koruma sunar. İçerisinde yazılım güncelleyici, PC optimize edici ve VPN gibi ek özellikler yer alır. Tek eksiği ise fidye yazılımlarına karşı bir koruma sağlamamasıdır.
  • AVG AntiVirus Free: AVG AntiVirus Free, kötü amaçlı yazılımlara karşı sizi koruyabilecektir. Oldukça yapılandırılabilir seçeneklere sahiptir. Ancak, programla gerçekleştirilecek taramaların oldukça yavaş olduğunu söyleyebilirim. Kimlik avı saldırılarına karşı yeterli korumayı sunmayabilir.

Çok güçlü bir güvenlik yazılımı kullansanız bile Trojan virüsü bazen güvenlik yazılımının doğru çalışmasını engelleyebilir. Bu nedenle bilgisayarınızı Güvenli Mod ile açıp taramayı o şekilde gerçekleştirmelisiniz. Bilgisayarınızı bu şekilde başlatmak için aşağıdaki adımları takip edebilirsiniz:

  • Klavyenizde "Windows tuşu" ile "R tuşuna" aynı anda basarak "Çalıştır" penceresini açın.
  • Çalıştır penceresine "msconfig" yazın ve ardından "Enter" tuşuna basın.
  • "Sistem Yapılandırması" penceresi açıldığında "Önyükleme" sekmesine tıklayın ve "Önyükleme seçenekleri" kısmının altında yer alan "Güvenli önyükleme" seçeneğine tik atıp "Uygula" butonuna tıklayın.
  • Son olarak ise bilgisayarınızı yeniden başlatın. Bilgisayarınız yeniden başladığında Güvenli Mod ile başlamış olacaktır.

Trojan saldırısına karşı neler yapmak gerekir?

Trojan saldırısına karşı ilk ve en iyi savunma, internet sitelerinden indirilen tüm dosyalar konusunda kaynağından %100 emin olmaktır. Benzer durum e-posta adresinize gelmiş olan e-posta ekleri için geçerlidir. Bunları yapsanız bile bazı durumlarda birkaç özel güvenlik önlemi gereklidir.

  • Şüpheli e-postaları açmaktan kaçının: Trojan gibi kötü amaçlı yazılımlar kimlik avı yoluyla gönderilirler. Bu, spam veya kötü amaçlı bir ek içeren sahte bir e-postadır. Bilgisayar korsanı, merakınızı tetikleyerek veya sizi tehdit ederek eki indirmeniz için sizi kandırmaya çalışır. Bu nedenle şüpheli e-postaları açmamalısınız.
  • Doğrulanmış yayıncıları tercih edin: Trojan meşru bir uygulama gibi görünebilir. Yazılımların kırık sürümlerinde genellikle kötü amaçlı yazılımlar gömülüdür. Bilgisayarınıza bulaşabilecek bir Trojan virüsüne engel olmak için yalnızca doğrulanmış satıcılardan uygulamalar indirmelisiniz.
  • URL'leri tarayın: Bağlantıları sık sık tereddüt etmeden açarız. Bir Trojan kötü niyetli bağlantıların arkasına saklanabilecektir. Bu bağlantılar, kullanıcılara arka planda kötü amaçlı yazılım yükleyen kötü amaçlı yazılım bulaşmış sitelere yönlendirirler. Bu tür problem yaşamamak için URL'yi güvenlik araçlarında taramalısınız.
  • Kötü amaçlı yazılımdan koruma programı kullanın: Kötü amaçlı yazılımdan koruma programı, Trojan bulaşmasını önlemek için en iyi araçtır. Trojan kötü amaçlı bir uygulamanın, sahte bir e-postanın veya bir URL'nin arkasına saklansa bile koruma programı onu algılayabilecektir.

Cihazınızda mutlaka bir kötü amaçlı yazılımdan koruma yazılımı olmalıdır. O olmadan, Trojan saldırılarına karşı risk altında olursunuz. Trojan, bilgisayarları ve kişisel bilgileri ele geçirmek için yaygın olarak kullanılır. Bir Trojan virüsünün değerli dosyalarınızı ve verilerinizi çalmasını önlemek için cihazınızın güvenliğini sağlamanız gereklidir.

Yazar Hakkında

Timur Demir
Timur Demir 1991 doğumluyum. 7 yıldır blog yazarlığı yapıyorum. Son 2 yıldır blog danışmanlığı hizmeti vermekteyim. Teknolojio ortak kurucularındanım. Yazara Ait Tüm Yazılar »

Yorum Yap