Tüm Zamanların En Kötü Ünlü 8 Kötü Amaçlı Yazılım Saldırısı

Bilinen ilk bilgisayar virüsü olan Brain, 1986 yılında Pakistanlı Amjad ve Basit Farooq Alvi kardeşler tarafından geliştirilen bir korsanlıkla mücadele aracı olarak ortaya çıktı. Ancak, o zamandan beri tüm kötü amaçlı programların etik nedenleri olmadı. Bazıları, kodlarının karmaşıklığı nedeniyle tarihin önemli parçaları haline geldi ve bu tarihe kadar araştırmacıları etkilemeye devam ediyor.

Peki, bilgisayarları kullanma ve tanıma şeklimizi değiştiren en kötü şöhretli kötü amaçlı yazılım saldırıları nelerdir?

Kötü Amaçlı Yazılım Saldırılarının Yaygın Türleri Nelerdir?

Bilgisayar korsanları, veri hırsızlığı ve diğer yasa dışı faaliyetler amacıyla yaygın olarak kullanılan 11 tür kötü amaçlı yazılım saldırısı kullanır. Karşılaşma olasılığınız en yüksek olan yaygın türleri burada bulabilirsiniz.

• reklam yazılımı—Kullanıcı izni olmadan istenmeyen ve genellikle kötü amaçlı reklamlar sunan reklam destekli yazılım.
• Fidye yazılımı—Fidye talebiyle kullanıcı verilerine erişimi engelleyen şifreleme tabanlı kötü amaçlı yazılım.
instagram viewer
• casus yazılım—Bir kişi veya kuruluş hakkında gizlice kişisel ve hassas bilgiler toplar.
• Truva atları—Kötü amaçlı yazılımlar genellikle kullanıcı verilerine erişmek için tasarlanmış meşru bir araç olarak gizlenir.
• solucanlar—Bilgisayar solucanı kötü amaçlı yazılımı genellikle kendi kopyalarını bilgisayardan bilgisayara, genellikle kurbanların e-posta kişileri aracılığıyla yayar.
• Keylogger'lar—Kurbanların bilgisayarındaki tuş vuruşlarını kaydederek kullanıcı bilgilerini çalmak için güçlü bir araç.
• Rootkit'ler—Bilgisayar korsanlarına, tespit edilmeden kurbanın bilgisayarına uzaktan erişim sağlayan gizli bir bilgisayar programı.

Tüm Zamanların En Kötü Ünlü 8 Kötü Amaçlı Yazılım Saldırısı

İşte bilmeniz gereken en kötü kötü amaçlı yazılım saldırılarından bazıları. Çünkü bilgi sizin ilk savunma hattınızdır.

1. Emotet, Truva (2018): Kötü Amaçlı Yazılımın Kralı

2021 yılında kolluk kuvvetleri ve adli makamlar bozuldu Dünyanın en tehlikeli kötü amaçlı yazılımı olarak lanse edilen Emotet. İlk olarak 2014 yılında tespit edilen ve öncelikle bankacılık ve sağlık kurumlarını hedef alan bir bilgisayar kötü amaçlı yazılımıdır.

Emotet, 2018'de Almanya'daki Fürstenfeldbruck hastanesine bulaşarak 450 bilgisayarı kapatmaya zorladıktan sonra ünlü oldu. Aynı yıl, ABD İç ve Güvenlik Bakanlığı en yıkıcı kötü amaçlı yazılımlar arasında olduğunu belirledi.

Truva Atı'nın kurbanın bilgisayarından e-postaları okuduğu ve Outlook toplama yoluyla yayılır. Word belgesi içeren kimlik avı e-postaları gönderir kurbanın bağlantılarına, içeriğin güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlar.

2. WannaCry, Fidye Yazılımı (2017)

Doğrudan etkilenmeyen veya siber güvenlik konusunda güncel olmayan biri bile WannaCry'ı fark etti. Mayıs 2017'de, Microsoft Windows çalıştıran bilgisayarları hedef alan bir fidye yazılımı saldırısı siber dünyayı kasıp kavurdu.

Tahmini 0,2 milyon kurban ve 0,3 milyondan fazla virüslü bilgisayarla, yayılması özellikle tartışmalıydı. Hackerların, 2016 yılında çalınan ve The Shadow Broker grubu tarafından sızdırılan eski Windows sistemleri için bir Ulusal Soruşturma Ajansı (NSA) istismarı olan EternalBlue'yu saldırıyı gerçekleştirmek için kullandıkları iddia edildi.

Ayrıca Okuyun: Ransomware Nedir ve Nasıl Kaldırabilirsiniz?

WannaCry virüs bulaştığında, bilgisayarın sabit sürücüsündeki dosyaları şifreler ve sistemdeki herhangi bir veriye erişimi reddeder. Karşılığında kurban, verilerinin şifresini çözmek için Bitcoin aracılığıyla fidye ödemek zorunda kalır. Büyük bir saldırıda, yeni bir varyant, Tayvan Yarı İletken İmalat Şirketi'ni (TSMC) 2018'de yayılmayı kontrol etmek için üretim tesislerini geçici olarak kapatmaya zorladı.

3. Petya/ NotPetya, Fidye Yazılımı (2017)

Haziran 2017'de internet, orman yangını gibi yayılan ve etkilenen sistemleri kullanılamaz hale getiren gelişmiş bir fidye yazılımı saldırısıyla uyandı. Fidye yazılımı Petya (ve varyantı NotPetya), bir e-posta kimlik avı saldırısı yoluyla şüpheli olmayan kurbanlara uzaktan bulaştırmak için WannaCry ile aynı EternalBlue açığını kullanır.

Kötü amaçlı yazılım ilk olarak Mart 2016'da ortaya çıktı, ancak 2017'de başta Ukrayna ve Rusya olmak üzere bankacılık ve diğer kurumları hedef aldıktan sonra ünlendi.

İlgili: Sizi Fidye Yazılımların Hedefine Getirecek 5 Kesin Şey

Petya, sistem dosyası şifrelemesine ek olarak Ana Önyükleme Kaydı'nı (MBR) hedeflediği için diğer fidye yazılımı türevlerinden farklıdır. Tüm fidye yazılım saldırılarında olduğu gibi, kullanıcının söz konusu tutarı Bitcoin olarak ödemesi gerekiyordu; ancak virüsün verileri geri yüklemek için şifre çözme kodu yoktu.

4. Stuxnet, Solucan (2010)

Tüm zamanların en karmaşık ve tartışmalı siber saldırılarından birinde, kötü niyetli bir bilgisayar solucanı olan Stuxnet'in İran'ın nükleer tesisini hedef aldığı bildirildi. göre NY Times raporuBu solucan, İsrail İstihbarat Teşkilatı ile ABD Ulusal Güvenlik Teşkilatı arasındaki bir işbirliği ile geliştirildi, ancak hiçbir ülke açıkça sorumluluk almadı.

Stuxnet orijinal olarak elektromekaniği ve makine sürecini otomatikleştirmek için kullanılan Programlanabilir Mantık Denetleyicilerini (PLC'ler) hedeflemek için tasarlandı. Aynı zamanda, donanımı bozabilen bir bilgisayar programının bilinen ilk örneklerinden biriydi.

Stuxnet'in Haziran 2012'de sona ermek üzere tasarlandığı bildirilse de, o zamandan beri, koduna ve özelliklerine dayalı olarak diğer kötü amaçlı yazılımlar yayılmaya devam etti. endüstriyel kurulumda hasara yol açmak Frankenstein'ın Canavarı'nın yaratıcının kontrolünün ötesine geçtiğini öne sürüyor.

5. Zeus, Truva (2007)

Zbot olarak da bilinen Zeus, 2007 yılında Amerika Birleşik Devletleri Ulaştırma Bakanlığı'na yapılan siber saldırıdan sonra keşfedilen bir Truva atı kötü amaçlı yazılımıdır. Bankacılık bilgilerini çalmak için tarayıcıdaki adam tuş vuruşu günlüğü ve form kapma yöntemini kullanır.

Zeus'un önemli bir yeteneği, virüslü makinelerden oluşan bir botnet oluşturun. 2009 yılına kadar Zeus'un Bank of America, NASA, Monster.com, ABC, Oracle, Cisco ve Amazon gibi bankacılık, hükümet ve özel kuruluşlar dahil olmak üzere 74.000'den fazla FTP hesabını ele geçirdiği bildirildi. Ayrıca yalnızca o yıl ABD'de 3,6 milyon PC'ye bulaştı.

Orijinal Zeus yaratıcısının sözde emekliliğinden bu yana tehdit azalmış olsa da, virüs kaynak koduna göre sayısız varyasyonda yaşamaya devam ediyor.

6. Fırtına Solucan, Truva (2007)

Ocak 2007'de şiddetli fırtınalar Avrupa'yı kasıp kavururken, binlerce kullanıcı, güncellemeleri içeren bir hava durumu bülteni görünümünde kötü niyetli bir e-posta aldı. Şüphelenmeyen kurbanlar ekleri açarken, bir Truva atı kötü amaçlı yazılımı olan Storm Worm, Avrupa ve Amerika'da 1 milyon kadar bilgisayara yayıldı.

Strom Worm, Truva atı ve solucan özelliklerine sahip olduğu için yanlış bir isimdir. Birden çok saldırı katmanını birleştirerek, virüs bulaştıktan sonra, etkilenen sistemlere bir yürütülebilir dosya paketi indirir.

Bu dosyalar, hassas kullanıcı bilgilerini çalmak, kötü amaçlı yazılımı yaymak için spam e-postalar göndermek ve başlatma dahil olmak üzere çeşitli işlevleri gerçekleştirmek için kullanıldı. Dağıtılmış Hizmet Reddi (DDoS) saldırıları.

Soruşturma üzerine, Strom Worm'un kökeni Rusya'ya kadar izlendi ve Rus İş Ağı genellikle saldırı için kredilendirildi. Grubun, diğerlerinin yanı sıra anti-spam web sitelerine karşı gelişmiş botnet'i kiralık bir ürün olarak kullandığı bildirildi.

7. Mydoom, Solucan (2004)

Mali ölçekte, Mydoom'un 2004'te 38 milyar dolarlık hasara neden olan tarihin en kötü ve en pahalı virüs salgını olduğu biliniyor. 26 Ocak 2004'teki ilk tespitten sonra, şimdiye kadarki en hızlı yayılan solucan oldu, 2021'de bile rekor kırdı.

Mydoom, virüslü sistemlerin ağ açıklıkları oluşturduğu ve uzaktan erişilebilir olmasına izin verdiği Microsoft Windows çalıştıran bilgisayarları hedef aldı. Solucan, e-posta adreslerini sıyırır ve virüsü kurbanın bağlantılarına yayar.

İşlem, virüslü her sistem için tekrarlanacak ve sonunda onları DDoS saldırılarını gerçekleştirmek için kullanılan bir botnet'e bağlayacaktı.

8. SQL Slammer, Solucan (2003)

SQL Slammer solucanı, Microsoft SQL Server 2000'deki bir arabellek taşması güvenlik açığından yararlanarak birçok ana bilgisayar için bir DoS'a neden oldu ve sonuçta dünya çapındaki sistemleri yavaşlattı.

Tarihte en hızlı yayılan kötü amaçlı yazılım olarak lanse edilen 376 baytlık kötü amaçlı bir kod olan SQL Slammer, SQL sunucularına ve Microsoft SQL Server'ın yamasız bir sürümünü çalıştıran sistemlere bulaşmak için arabellek taşması hatasında 2000.

Saldırının ölçeğine rağmen, hasar SQL sunucularının çökmesiyle sınırlıydı ve interneti durma noktasına getirdi. Bank of America'nın 13.000 ATM'sinin kapatılmasını ve 27 milyon insanı etkileyen cep telefonu kapsama kesintilerini içeriyordu. Kod diske yazılmadığından, virüslü sistemler yedeklendi ve yeniden başlatmanın ardından çalışmaya hazırdı.

Kendinizi Çevrimiçi Tehditlerden Koruma

Storm Worm ve SQL Slammer gibi kötü amaçlı yazılım saldırıları, iki ucu keskin bir kılıç görevi gördü. Siber saldırıların potansiyelini gösterirken, aynı zamanda çevrimiçi güvenlikte iyileştirmelere de yol açtılar.

Bunlara rağmen, kötü amaçlı yazılım önlemenin temel ilkeleri büyük ölçüde aynı kalmıştır. Bilgisayarınızı ve diğer cihazlarınızı güncel tutun, mümkünse yönetici olmayan bir hesap kullanın, gölgeli sitelerden crackli yazılım veya korsan içerik indirmeyin ve antivirüs yazılımı kullanın.

Bilgisayarınızda Kötü Amaçlı Yazılım Keşfettiğinizde Atmanız Gereken 10 Adım

Bilgisayarınıza kötü amaçlı yazılım bulaşmak güvenliğiniz için büyük bir risktir. Böyle bir durumda hasarı sınırlamak için yapabilecekleriniz burada.

Sonrakini Oku

Yazar hakkında