Merhabalar, öncelikle trojan dediğimiz şeyi anlamamız lazım. Trojan bir veya bir kaç kişinin, yazdığı tıpkı hesap makinesi uygulaması, Mp3 player gibi belirli amacı gerçekleştirmeye yönelik yazılmış programlardır. Bu programı günlük hayatımızda kullandığımız programlardan ayıran tarafı tamamen zararlı olmasıdır. Bilgisayara göre değil de genel de Windows, GNU/Linux, Android gibi işletim sistemlerine uyumlu yazılır. Bu programın amacı ise sisteminizde sinsi sinsi bekleyip, programlanırken içinde belirtilmiş görevleri yerine getirmektir, evet tıpkı bir ajan gibi hareket eder. Çünkü kendini ne kadar gizlerse o kadar uzun süre çalışır. Trojan isimli bu programlar sisteminize girdiğinde uzun süre (aylar olabilir) sessizce aktif olarak veya olmadan bekleyebilir.
Trojan nasıl yapılır? C#, C gibi programla dillerinin işlevsel kütüphane ve fonksiyonları kullanılarak kodlanır. Hackerin kullandığı programlama dili, programlama diline hakimiyeti ve hedef işletim sistemine hakimiyeti trojanın gücü ve yapabilecekleri ile doğrudan alakalıdır. İşin en kötü yanı ise bazı hackerlar trojan kodlar ve kullanılır, bazı hackerlar ise trojan üretme programı yazar ve bunu ücretli veya ücretsiz olarak internet üzerinden paylaşır, bu programı indiren kişiler 12 yaşında bile olsa "ileri > ileri > ileri" butonlarına basarak kendi trojanlarını oluşturabilir ve kullanabilir. Bu tür trojan üretme programlarının içinde de trojan olduğu sık sık görülmektedir. Trojan ismi yerine siber güvenlikle ilgili yeterli bilgisi olmayan kişiler ise "RAT" kelimesini kullabilir, fakat bu eksik hemde hatalı bir ifadedir.
Trojan neler yapabilir? Trojanın neler yapacağı tamamen onu yazan hackerin bilgi ve hayal gücü ile alakalıdır. Örneğin bilgisayar kameranızdan sizin anlık görüntünüzü video izler gibi izleyebiir, tüm bankacılık bilgilerinizi çalabilir, o an ki ekran görüntünüzü çekebilir, girdiğiz kredi kartı bilgilerini ve sanal para bilgilerinizi çalabilir, sizin IP adresinizi ve sistem kaynaklarınızı kullanarak 3.kişilere saldırabilir, CD/DVD girişinizi açıp kapatabilir (bu genelde hedefi korkutmak amaçlı bir şaka olarak görülür saldırgan tarafından), internetinizi kesebilir, tüm rehberinize ve kişisel notlarınıza erişebilir, sosyal medya paylaşım ve mesajlarınıza erişmek ve değiştirmek gibi kötücül eylemler olabilir. Bu tür bir zararlı yazılıma nasıl karşı koyabiliriz? En net cevabı sisteminiz warez/crackli olmamalıdır, güncel ve resmi ürün kullanmalısınız. Antivirüs veya antilogger kullanmak size bir katman daha güvenlik sağlar.
Sisteminize nasıl bulaşır? Resmi ürün kullanmamak, resmi fakat güvenirliği kanıtlanmamış ürün kullanmak, çalıştıracağınız programı antivirüsler ile kontrol etmeden çalıştırmak, dışarıda bulduğumuz USB tarzı cihazları bilgisayarlarımıza takmak (BAD USB Saldırısı), siteler tarafından indirmeniz yönünde sürekli telkin ve baskıda bulunan uygulamaları indirmek, kimden geldiği belli olayan ya da güvenirliği kanıtlanmamış mail, mesaj gibi içeriklerde ek program/döküman gibi içerikleri direk çalıştırmak.
Sisteminize bulaştıysa ne yapmalısınız? Resmi ve tam sürüm antivirüs uygulaması ile tüm sisteminizi taramak en kesin çözümlerden birisidir. Fakat bazı trojanlar kodlayan hackerın becerisine göre ve antivirüs programlarının bazı işlevsiz algroitmalarından ötürü, antivirüsleri atlatabilmektedir. Arka planda oluşan soket ve veri aktarımları çeşitli program veya teknikler ile izlenebilir, şüpheli olanlar üzerinde durulup, sonlandırılabilir. Bu yüzden sistemi recovery etmek ya da sil baştan kurmak en son seçenek olsada, düşünülebilir.
Siber güvenlik uzmanları bu tür zararlı yazılımları fark eder fark etmez çalışma yapısını, kodlandığı dili, kodları ve diğer işlevsel hareketlerini tespit etmeye çalışır. Bir çok hacker yazdığı bu tür zararlı yazılımı kullandıktan sonra halka açar böylece kolluk kuvvletlerinin onu yaklamasını daha da geciktirmeye çalışır. Çünkü yazdığı trojanı kendisi kullanırken kolluk kuvvetleri onu ararlar fakat halka açtıktan sonra ise binlerce hatta on binlerce insan kullanır. Bu durumda kollluk kuvvetlerinin artık on binlerce kişi arasında asıl hackerı bulması daha da zodur. Kaynaklarda Zeus'un kaynak kodlarına bakabilirsiniz. 2011'de sızdırıldı veya halka açık ilan edildi.
Meşhur trojanlere bir kaç örnek vermek gerekirse; profesyonel olarak Zeus, Wirenet, amatör olarak ise Darkcoment.
Kaynaklar
- Yazar Yok. Norton. (30 Temmuz 2020). Alındığı Tarih: 30 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
- Yazar Yok. Wikipedia. (30 Temmuz 2020). Alındığı Tarih: 30 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı
- Yazar Yok. Zeus-Github. (30 Temmuz 2020). Alındığı Tarih: 30 Temmuz 2020. Alındığı Yer: Bağlantı | Arşiv Bağlantısı