UZAKTAN ERIŞILEBILEN TRUVA ATLARI NEDIR?
Uzaktan erişilebilen Truva atları ya da İngilizce kısaltması ile RAT’ler (remote access Trojan) kötü amaçlı yazılımlar arasında en önde gelenlerdendir. Bu yazılımlar, saldırganların bilgisayarınıza sızmasına ve onu dünyanın neresinde olursa olsun kontrol etmelerine yarar. Bu yazılımlar bilgisayarınıza bulaştığında saldırganlar bilgisayarınızda yönetici haklarına sahip olur ve sanki kendi bilgisayarlarıymış gibi onu idare edebilir. RAT (İng. sıçan) kısaltmasıyla da anılan bu Truva atları, bir sıçan kolonisinin evinizi istila ettiğinde karşı karşı kaldığınız korkunç sonuçlara benzer sonuçlar doğurur.
HACKER’LAR NELER YAPABILIR?
Saldırgan bilgisayarınıza bağlanarak ekranınızı sanki kendi önündeymiş gibi görebilir. Sadece yaptıklarınızı görmekle kalmaz, aynı zamanda klavye ve farenizi da istediği gibi kullanabilir. Örneğin e-posta istemcinizden istediği e-postayı okur, siler veya birilerine sizin adınıza e-posta gönderebilir. Bilgisayarınıza farklı işler yapabilen yeni kötü amaçlı yazılımlar yükleyebilir. Banka bilgilerinizi görüntüleyip hesaplarınızı ele geçirebilir.
BU HACKER’LAR PARAMIN PEŞINDE MI?
Birçoğu öyle. Kişisel ve finansal bilgiler bu kişilerin saldırma amaçları arasında üst sıralarda yer alıyor. Bu saldırganlar şirketlere de saldırabiliyor. Örneğin geçtiğimiz aylarda Japon tur operatörü JTB Corp’a düzenlenen bir RAT saldırısında 8 milyona yakın müşterinin bilgileri çalındı. Daha önemli şahsiyetler (Ortalama geliri birkaç milyar dolar olanlardan söz ediyoruz.) içinse Truva atı saldırılarının nedenleri farklılaşabiliyor. Facebook’un kurucusu Zuckerberg’ün MacBook’taki kamera ve mikrofonu bantla kapatırken endişe ettiği şey rakipleri, belki de devletler tarafından takip edilme ihtimali.
BU HACKER’LARIN AZILI SUÇLULAR MI?
Pek sayılmaz. Birçokları hazır olarak satılan Truva atlarını kullanıyor. Özellikle 40 dolara satılan ve Windows tabanlı bilgisayarlar için tasarlanan Blackshades çok popüler. Programın kendisi yasa dışı olmasa da bunu izinsiz olarak birinin bilgisayarına yüklemek yasa dışı. 2014’te FBI, Blackshades’i kullandığı tespit edilen yaklaşık 100 kişiyi tutukladı. BlackShades’in yaratıcılarından Michael Hogue, kötü amaçlı yazılım dağıtmak ve bilgisayarlara izinsiz girmek suçlarından 20 yıl hapis cezası aldı.
BILGISAYARINIZI TRUVA ATINDAN KURTARIN
Bilgisayarınızın bir RAT tarafından ele geçirildiğini düşünüyorsanız hacker’ın erişiminiğ kesmek için aşağıdaki adımları uygulayın.
İnternet Bağlantınızı Kesin:Bilgisayarınız internete bağlı olmadıkça hiç kimse uzaktan bilgisayarınıza ulaşamaz. Kablosuz ağ bağlantınızın kapatın veya Ethernet kablosunu çekin.
Antivirüs Yazılımınızı Çalıştırın: Antivirüs yazılımınız güncelse tam bir sistem taraması yapın. Antivirüs yazılımınız yoksa veya
güncel değilse başka bir bilgisayarda USB’den çalışan bir güvenlik aracını (örn. Emsisoft Emergency Kit) indirip bu şekilde tarama yapın.
İşletim Sisteminiz Sıfırdan Kurmaya Düşünün: Truva atını bulamamanıza rağmen gerçekten endişeli ve şüpheliyseniz Sistem Geri Yükleme’yi kullanarak bilgisayarınızı eski bir tarihe döndürün veya Windows 10’daki Kurtarma aracını (Başlat > Ayarlar > Güncelleştirme ve güvenlik) kullanarak bilgisayarı sıfırlayın. Windows 10 öncesi sistemlerde ise Windows’u baştan kurmanız gerekebilir.
