Tavşan virüsü olarak da bilinen çatal bomba, aşırı yüklenmesini durdurmak için bilgisayarınızı yeniden başlatmanız gerektiği anlamına gelir. Ve bu senin problemlerinin başlangıcı.
Siber suçlular, kod parçacıklarını kullanarak saldırılar düzenler. Bir bilgisayardan kişisel bilgileri çalmaya veya tüm sistemi bozmaya çalışabilirler. Tüm bunları yapabilmek için çok ileri bir yazılım ve kodlama bilgisine bile ihtiyaçları yok. Bir saldırganın yalnızca tek bir kod satırıyla bir bilgisayarı tamamen çökertebileceğini biliyor muydunuz? Tehdit aktörlerinin bu tür saldırılar için kullandıkları yöntemin adı fork bomb yani tavşan virüsüdür.
Peki çatal bomba nedir? Nasıl çalışırlar? Ve kendinizi nasıl koruyabilirsiniz?
Çatal Bomba Virüsü Nedir?
Programlama dilleri genellikle belirli çıktılar üretir. Kod yazıyorsunuz ve o kodu çalıştırdığınızda belirli sonuçlar elde ediyorsunuz. Peki ya bu sonuçlar programınıza tekrar tekrar çalıştırılabilecek komutlar verdiyse? Bu gibi durumlarda, program süresiz olarak çalışmaya devam edecektir. Sonuç olarak, donanımınız, yani gerçek makineniz aynı şeyi tekrar tekrar çalıştıramayacak; kullanılamaz hale gelecektir. Makinenizi bile kullanamayacaksınız. En iyi ihtimalle, yeniden başlatmanız gerekecek.
Ve bu bile bir çatal bombayı durduramayacak...
Çatal bomba bir Hizmet Reddi (DOS) saldırısı, yani RAM'inizi kullanacağı ve böylece hiçbir gerçek işlemin gerçekleşemeyeceği anlamına gelir. Teneke üzerinde tam olarak yazdığı şey: kaynakları başka bir yere yönlendirerek hizmetinizi reddediyor.
Bu saldırı tüm işletim sistemlerinde gerçekleştirilebilir. Basit bir metin dosyasına kod yazabilir ve bu metin dosyasını bilgisayar tarafından yürütülebilir bir uzantıyla adlandırabilirseniz, çatal bombanız hazırdır. Bunu denemeyin. Etkilerini kendiniz görmek istiyorsanız, izole olabileceğiniz ve kapatabileceğiniz bir ortam deneyin; sanal makineleri kullanabilirsin. Yine de denememenizi tavsiye ederiz.
Çatal Bomba Komut Dosyaları Nasıl Çalışır?
Çatal bombalar temel olarak birbirini tetikleyen fonksiyonlardan oluşur. Bir kapta üremeye başlayan bakteriler gibi düşünün. Bakteriler gerekli koşullar ve ortam sağlanırsa sürekli olarak bölünür ve çoğalırlar. Kapta sadece bir bakteri varken birkaç saat sonra on binlerce bakteri oluşmuş olabilir. Aynen bunun gibi çatal bomba kendi içinde birçok yeni çatal bomba oluşturur ve bir süre sonra bilgisayarın CPU'sunu tüketmeye başlar. CPU artık bununla baş edemediğinde, bilgisayar çökecektir.
Çatal bombanın çalışması için, hedef kullanıcının bu dosyaları bir şekilde çalıştırması gerekir—Windows için BAT, Linux için SH dosyaları, her ikisi de basit bir çift tıklamayla çalıştırılabilir. Bu nedenle saldırganlar çatal bombalarını bu dosya uzantılarında hazırlar.
Saldırgan Windows'u hedeflerse, çatal bomba kodunu bir metin dosyasını bir BAT dosyası olarak. Hedef kullanıcı bu BAT dosyasına çift tıkladığında fork bomb çalışmaya başlar. Çalışan program sürekli olarak yeni çıktılar verir ve bunları yeniden kullanır. Bu süreç sonsuza kadar devam edeceği için bir süre sonra bilgisayarın sistem gereksinimleri artık bunu kaldıramayacak. Aslında, bilgisayar çatal bomba ile o kadar meşgul olur ki, kullanıcı onu kapatmak için yeni bir komut bile veremez. Bunun tek çözümü, bilgisayarı yeniden başlat.
Saldırgan hedef cihaz olarak Linux'u seçtiyse, Linux BAT dosyalarını açamadığı için BAT dosyası yerine SH dosyasını kullanır. Saldırganın hazırlayacağı çatal bomba kodu Windows ve Linux için farklı olacaktır; ancak kodların mantığı tamamen aynıdır. Hedef kullanıcı SH dosyasına çift tıkladığında, Windows'ta olduğu gibi aynı şey gerçekleşir: sistem gereksinimleri artık yeterli olmayacak, bu nedenle saldırı başarılı olacaktır.
Peki bilgisayarı yeniden başlattığınızda her şey eski haline dönüyorsa bu saldırının amacı nedir? Çatal bombaları tasarlayan bilgisayar korsanları, makinenizi yeniden başlatacağınızı biliyor. Bu nedenle çatal bomba da yeniden başlayacak, yani bilgisayarınızı her yeniden başlattığınızda kendini kopyalayacaktır.
Bu dosyalara tıklamak, bilgisayarınızı kullanılamaz hale getirecek ve bir kötü niyetli saldırganlara arka kapı. Siz makinenizi onarmaya çalışırken, bir saldırgan tüm kişisel bilgilerinizi çalabilir.
Çatal Bomba Saldırılarından Nasıl Kaçınılır?
Ağınızı korumak için virüsten koruma yazılımına güveniyorsanız, yine de çatallı bomba saldırısına uğrayabilirsiniz. Bu kod parçacıkları, tek satırlık küçük komut dosyaları olabilir ve .exe dosyaları gibi virüsten koruma paketlerinin rutin olarak şüphelendiği biçimleri kullanmaz. Antivirüs yazılımı bu çatal bombaları fark etmeyebilir bile.
Burada atmanız gereken en büyük adım, bu zararlı yazılımın bilgisayarınıza ulaşmasını engellemektir. Emin olmadığınız herhangi bir dosyayı indirmeyin, kesinlikle hiçbir şey sözde ücretsiz değildir. Hiç kimse size birdenbire SH veya BAT dosyaları göndermeyecek. E-posta yoluyla, bir sitedeki indirilebilir bir bağlantıdan veya sosyal medyadan bu tür dosyalar alırsanız, üzerine tıklamayın.
Antivirüsler Çatal Bomba için Çözüm Değil
Antivirüsler birçok yönden faydalıdır; bunu kimse inkar edemez. Ancak çatal bombalar farklı bir konu olabilir.
Antivirüs yazılımlarının genel çalışma mantığı, siber güvenlik uzmanlarının ve güvenlik araştırmacılarının yeni bir virüs veya kötü amaçlı yazılım keşfetmesidir. Antivirüs şirketleri bu kötü amaçlı yazılımı sistemlerine ekler. Artık böyle bir saldırıya uğrarsanız antivirüs yazılımınız bu vektörü tanıyacağı için sizi uyarabilir. Ancak hala bilinmeyen kötü amaçlı yazılım tehlikesiyle karşı karşıyasınız.
Ayrıca antivirüs programları, BAT veya SH dosyalarına değil, EXE, VBS, CMD ve MSI gibi program uzantılarına bakar.
Örneğin indirdiğiniz bir dosyanın MSI uzantısı varsa kullandığınız antivirüs bu dosyadan şüphelenip size bu konuda uyarı verebilir. Ancak çatal bombalar, kabuk ve metin dosyaları olarak gelir. Çatal bombalar oldukça hafif olduğundan ve bir metin dosyası gibi göründüğünden, bazı antivirüs paketleri bu tür dosyaları kabul edebilir. Günümüzde çoğu antivirüs programı bu tür dosyaları yakalayabilse de, hafif ama zararlı dosyaları algılayamayanlar da var. Bu gibi durumlarda bir dosyayı açmadan önce içeriğinden emin olmalı ve mümkünse dosyayı bir metin editörü ile kontrol etmelisiniz.
Bilgisayarımda Kötü Amaçlı Yazılım Var mı?
Neredeyse sürekli internete bağlısınız ve sık sık bir şeyler indirmeniz gerekiyor. Zamanla bu dosyaları siliyorsunuz ve bu döngü devam ediyor. Ancak etkileri hala hissedilebilir. Bilgisayarınızın performansındaki düşüş bu kötü amaçlı yazılımdan kaynaklanıyor olabilir. Bilgisayar korsanları, kripto para madenciliği yapmak veya diğer ağlara saldırmak gibi faaliyetler gerçekleştirmek için bilgisayarınızı kullanıyor olabilir.
Neyse ki kötü amaçlı yazılımların ve virüslerin belirtilerini tıpkı bir insan hastalığı gibi tespit edebilirsiniz. Bunları tanımak ve tedavi etmek size daha güvenli bir ortam sağlayacaktır.