Antalyalı yazılımcı Yavuz Çetin, siber güvenliğin en karmaşık tehditlerinden biri olan dosyasız zararlı yazılımlar hakkında önemli uyarılarda bulundu.
Fidye yazılımları, siliciler, virüsler ve solucanlar gibi bu tür zararlı yazılımlar, diğerlerinden daha karmaşık yapıda olup, bilgisayarın yalnızca belleğinde çalıştıkları için sabit diskte herhangi bir iz bırakmıyorlar. Çetin, bu zararlı yazılımların sistemlere sızmak ve hasar vermek için farklı yöntemler kullandığını belirtti.
Fiziksel İz Bırakmayan Tehditler
Çetin’in verdiği bilgilere göre, dosyasız zararlı yazılım türleri, genellikle zararlı bir ekin açılmasıyla sisteme giriş yapıyor. Kullanıcının bilgisi olmadan hareket eden bu yazılımlar, bilgisayarın farklı bölümlerini istila edebiliyor. Tuş kaydedici gibi casus yazılımlar yükleyebildikleri gibi, dosyalara erişimi engelleyip kötü amaçlı reklamlar da gösterebiliyorlar.
Çetin, bu tür zararlı yazılımların sabit disk yerine doğrudan bilgisayarın belleğine (RAM) yüklendiğini ve yasal programları manipüle ederek daha az görünür hale geldiğini vurguladı. Bu nedenle, tespit edilmeleri oldukça zorlaşıyor.
Mevcut Süreçleri Manipüle Ediyorlar
Çetin, dosyasız zararlı yazılımların, bağımsız bir kampanya yürütmek yerine sistemdeki mevcut süreçleri manipüle ederek kendilerini gizlediklerini söyledi. Bu özellik, onları daha kalıcı ve sinsi bir tehdit haline getiriyor. Bellek içindeki bu kötü amaçlı yazılımlar, kötü amaçlı bağlantılar veya eklentilerle sisteme bulaşıyor; ancak geleneksel zararlı yazılımlardan farklı olarak konuşlandırıldıkları için tespit edilmeleri daha zor.
Kullanıcılara Önemli Uyarı
Çetin, dosyasız zararlı yazılımlara karşı korunmak için kullanıcıların dikkatli olması gerektiğini söyledi. Özellikle e-postalar yoluyla gelen şüpheli bağlantılara ve eklere tıklanmaması gerektiğini vurgulayan Çetin, tanıdık birinden gelmiş gibi görünen iletilerin dahi doğrulanması gerektiğinin altını çizdi. Kullanıcıların, göndericinin niyetini doğrulamak için alternatif bir iletişim aracı kullanarak doğrulama yapmalarını önerdi.
Siber güvenlik önlemlerinin artırılması gerektiğini belirten Çetin, sosyal mühendisliğin oldukça karmaşık hale geldiğini ve herkesin bu tür tehditlere karşı tetikte olması gerektiğini hatırlattı.
Haber: Yalçın KÜÇÜK
20.10.2024 11:51:37