Sahte Antivirüs olgusuna derinlemesine bir genel bakış sağlamak.
Sahte Antivirüsün Doğuşu ve Tarihçesi
Sahte antivirüs programları veya korkutucu yazılımlar olarak da bilinen sahte antivirüs programlarının ilk sözleri 1990'ların sonlarına ve 2000'lerin başlarına kadar uzanıyor. Ancak bu kötü amaçlı programların yaygınlaşması ancak 2000'li yılların ortalarından sonlarına kadar mümkün olmadı. Temel amaç, kullanıcıların bilgisayarlarına virüs veya diğer kötü amaçlı yazılım türlerinin bulaşmasına ilişkin korkularından yararlanarak onları sahte antivirüs yazılımı satın almaya zorlamaktı.
Bu sahte antivirüs programlarının ilk biçimleri nispeten basitti. Genellikle sistem uyarıları veya algılanan virüslerle ilgili uyarılar olarak gizleniyorlardı. En kötüsünden korkan şüphelenmeyen kullanıcılar, sistemlerini 'temizlemek' için sahte antivirüs yazılımını satın alacaklardı. Ancak bu programlar gerçek bir koruma sağlamak yerine ya hiçbir şey yapmaz ya da daha kötüsü kullanıcının cihazına ek kötü amaçlı yazılım yükler.
Sahte Antivirüsü Ayrıntılı Olarak Anlamak
Sahte antivirüs programları aslında yasal güvenlik yazılımı kılığına giriyor. Genellikle kullanıcıları 'tam sürümü' veya var olmayan tehditleri ortadan kaldırmak için 'yükseltmeyi' satın almaya zorlamak için korku taktiklerini kullanırlar. Bu sahte programlar genellikle meşru antivirüs yazılımının tasarımını, kullanıcı arayüzünü ve markasını taklit ederek ortalama kullanıcıların orijinal ve sahte programları ayırt etmesini zorlaştırır.
Sahte antivirüs programları yalnızca mali kayba neden olmakla kalmaz, aynı zamanda bazen ek kötü amaçlı yazılım yükleyerek veya gerçek antivirüs yazılımını devre dışı bırakarak sistemde güvenlik açıkları da oluşturur. Çoğu durumda, bu programlar kişisel ve mali bilgileri toplayarak kimlik hırsızlığına ve diğer siber suçlara yol açar.
Sahte Antivirüsün Dahili Çalışması
Sahte bir antivirüs programının çalışması genellikle belirli bir modeli izler:
-
Süzülme: Bu, kimlik avı e-postaları, kötü amaçlı web siteleri veya paket yazılımlar gibi çeşitli yöntemlerle gerçekleşebilir.
-
Kurulum: Sahte antivirüs programı, sızdıktan sonra genellikle kullanıcının açık izni olmadan kendi kendine yüklenir.
-
Tarama Simülasyonu: Program, kullanıcının sisteminde bir 'tarama' çalıştırarak birden fazla 'tehdidin' varlığına ilişkin endişe verici sonuçlar üretir.
-
Korkutma taktikleri: Çeşitli korku taktikleri kullanan program, kullanıcıyı tehditleri ortadan kaldırmak için 'tam sürümü' satın almaya veya 'yükseltmeye' teşvik ediyor.
-
Veri toplama: Kullanıcının dolandırıcılığa kanması durumunda satın alma işlemi sırasında kişisel ve finansal bilgileri toplanır.
Sahte Antivirüsün Temel Özellikleri
Sahte antivirüs programlarıyla yaygın olarak ilişkilendirilen bazı özellikler şunlardır:
- Davetsiz varış: Genellikle kullanıcının açık izni olmadan aldatıcı yollarla yüklenir.
- Korkutma taktikleri: Abartılı tehdit raporlarının ve acil eylem uyarılarının kullanılması.
- Taklit: Meşru güvenlik yazılımının tasarımını ve markasını kopyalamak.
- Kalıcı pop-up'lar: Normal bilgisayar kullanımını bozan düzenli uyarılar ve uyarılar.
- Ödeme talepleri: Tehditleri ortadan kaldırmak için 'tam sürüm' veya 'yükseltme' satın alma konusunda ısrar.
- Performans düşüşü: Genellikle sistem yavaşlamalarına veya kararlılık sorunlarına neden olur.
Sahte Antivirüs Türleri
Sahte antivirüs programlarını genellikle meşru programları taklit ettikleri için kategorize etmek zor olsa da, sızma yöntemlerine göre sınıflandırılabilirler:
| Sızma Yöntemi | Örnek | Tanım |
|---|---|---|
| Kötü amaçlı reklamcılık | Sahte Uyarı | Kullanıcıları sahte antivirüs yazılımını indirmeye ikna etmek için kötü amaçlı reklamlar kullanır. |
| Kimlik Avı E-postaları | BankacıFox.A | Kötü amaçlı ekler veya sahte antivirüsün indirilmesine yol açan bağlantılar içeren kimlik avı e-postaları gönderir. |
| Paket yazılım | FakeRean/Braviax | Genellikle popüler uygulamaların ücretsiz veya korsan sürümleri olan diğer yazılımlarla birlikte gelir ve kullanıcının izni olmadan yüklenir. |
| Kötü amaçlı siteler | Güvenlik Kalkanı | Genellikle gerekli bir yazılım güncellemesi veya sistem taraması olarak gizlenen kötü amaçlı web sitelerinde barındırılır. |
Sahte Antivirüs Kullanımı, Sorunları ve Çözümleri
Sahte antivirüsün birincil kullanımı, kullanıcıları işlevsel olmayan bir güvenlik çözümü için ödeme yapmaları konusunda kandırmak ve çoğunlukla kişisel ve finansal bilgileri toplamaktır. Sahte antivirüs ile ilgili temel sorunlar mali kayıplar, sistem performansının bozulması, hassas verilerin açığa çıkması ve artan sistem açıklarıdır.
Bu sorunların çözümleri önleme, tespit etme ve ortadan kaldırmada yatmaktadır. Şunlar için çok önemlidir:
- İşletim sisteminizi ve uygulamalarınızı güncel tutun.
- Saygın bir antivirüs ve kötü amaçlı yazılımdan koruma çözümü yükleyin.
- Sisteminizi düzenli olarak tarayın.
- Şüpheli e-postalara veya reklamlara tıklamaktan kaçının.
- Yazılımı yalnızca güvenilir kaynaklardan indirin.
- İstenmeyen sistem uyarılarına veya uyarılarına karşı dikkatli olun.
Benzer Olaylarla Karşılaştırmalar
Sahte antivirüs programları, sahte sistem optimizasyon araçlarını, sahte güvenlik duvarı programlarını ve sahte casus yazılım temizleme araçlarını da içeren hileli yazılım türlerinden yalnızca biridir. Hepsinin ortak amacı, kullanıcıları işlevsel olmayan yazılım satın almaları için kandırmaktır.
| Hileli Yazılım Türü | Ana Özellikler |
|---|---|
| Sahte Antivirüs | Virüs tespitini simüle eder ve kullanıcıları tehditleri ortadan kaldırmak için 'tam sürüm' satın almaya teşvik eder. |
| Sahte Optimizasyon Aracı | Sistem hatalarını veya sorunlarını abartır ve kullanıcıları sistem performansını artırmak için 'tam sürümü' satın almaya zorlar. |
| Sahte Güvenlik Duvarı Programı | Ağ saldırısı tespitini taklit eder ve kullanıcıları sistemlerini korumak için 'tam sürüm' satın almaya teşvik eder. |
| Sahte Casus Yazılım Temizleme Aracı | Sahte casus yazılım tespiti yapar ve kullanıcıları tehditleri ortadan kaldırmak için 'tam sürüm' satın almaya teşvik eder. |
Gelecek Perspektifleri ve Teknolojiler
Siber suç taktikleri geliştikçe sahte antivirüs programlarının daha karmaşık hale gelmesini bekleyebiliriz. Meşru antivirüs yazılımının taklitini geliştirmek için yapay zeka ve makine öğreniminden yararlanılabilir. Öte yandan yapay zekadaki gelişmelerin bu tür sahtekarlık programlarının tespit edilmesini ve kaldırılmasını da iyileştirmesi bekleniyor.
Proxy Sunucuları ve Sahte Antivirüs
OneProxy tarafından sağlananlar gibi proxy sunucular, sahte antivirüs programlarına karşı ek bir koruma katmanı sunabilir. Kullanıcının gerçek IP adresini maskeleyerek siber suçluların belirli cihazları hedeflemesini zorlaştırırlar. Ayrıca, bazı proxy sunucular şifreleme hizmetleri de sağlayarak kullanıcı verilerini potansiyel siber tehditlere karşı daha da korur.
İlgili Bağlantılar
- Sahte Antivirüs Federal Ticaret Komisyonu: www.ftc.gov/news-events/blogs/techftc/2011/07/fake-antivirus-software-scams
- Rogue Güvenlik Yazılımında Microsoft: www.microsoft.com/security/blog/2009/10/13/what-is-rogue-security-software/
- Symantec'in Rogue Güvenlik Yazılımına İlişkin Raporu: www.symantec.com/content/dam/symantec/docs/security-center/white-papers/rogue-security-software-09-en.pdf
Sahte antivirüslere ve diğer siber tehditlere karşı ilk savunma hattınızın bilgi olduğunu unutmayın. Haberdar olun, güvende kalın.
