Siber Güvenlik sektöründe sürekli farklı trojan malware türleri ile karşılaşmak kaçınılmaz oluyor. Fakat Odysseus’un Troya surlarını aşmak ve savaşa akıllıca bir hamle ile son vermek için yaptırdığı tahtadan at bir çoğumuzun aklına ilk geleni olabilir.
Önce meraklısı için Truva Atı’nın tarihine bakalım.
Akhalılı Odysseus’un Truva Atı
Şimdi Truva adında bir medeniyet düşünün ki 10 yıl boyunca savaşıp kalesini teslim etmemiştir. Truva yani diğer adıyla Troya, Odysseus’un liderliğindeki Akhalılar ile yıllar boyu bir savaşın içindelerdi. Bu savaşın uzun sürmesinden kaynaklı tüm askerler yorgun ve bitkin düşmüştü. Artık savaşın iki taraf için de zora girdiği aşikardı.
Tam bu noktada Odysseus’un aklına bir plan gelir. Akhalılar Troyalılara savaştan çekildiklerini bildirerek onlara kutsal bir tahta at hediye ederler. Atın yanına bir Akhalılı asker, içine ise Akhalı’nın önde gelen komutanları ve Odysseus girmiştir. Plan gereği asker; Yunanlardan nefret ettiğini, onu Akhalıların geri çekilme sürecinde gerekli rüzgarın çıkması için kurban seçtiklerini söylemiştir. Atın surların içine alınacağından emin olmak için atın “Tanrıça Athena’ya sunak olarak” yapıldığını söylemiştir. Bu sayede ata zarar vermek yerine saygılarını göstereceklerdi. Aksi taktirde Tanrıça Athena’nın öfkesini üzerlerine çekebilirlerdi. İşte bu efsanede belirtilen o meşhur at, günümüzde çok benzer yöntemlerle kullanılan truva atı(trojan) olarak adlandırılan zararlı yazılımın atasıdır.
Üst paragrafta altını çizdiğim alan günümüzde Truva Atı zararlı yazılımların son kullanıcıların sistemlerine nasıl bulaştığı ile alakalı ipucu verebilir. Şirketle ilgili olduğu düşünülen fakat kaynağına dikkat edilmeyen dosyalar, acil olduğu belirtilen epostalar ya da “ücretsiz” sağlanan içerikler bu zararlı yazılımı dikkatimizden kaçıran yegane unsurlardır. Bazı dosyaları açmadığınızda inanın Athena’nın öfkesini üzerinize çekmeyeceksiniz 🙂
Tarihteki İlk Bilgisayar Trojanı: ANIMAL
ANIMAL adı verilen Truva Atı (kendisinin Truva Atı olup olmadığı yönünde tartışmalar olsa da) Formilab‘a göre 1975’te bir bilgisayar programcısı John Walker tarafından geliştirildi. O zamanlar 20 soruluk bir oyunla hangi hayvanı düşündüğünü tahmin edebilen programlar oldukça popülermiş. Günümüzde de akıllı programlar bizde farklı bir merak uyandırmaz mı zaten? Walker’ın yazdığı bu versiyon diğerlerinden daha çok beğeniliyor. İnsanlar oyunu birbiri ile paylaşmaya, disketlere yazarak arkadaşları arasında elden dolaştırmaya başlıyor. Aslında bu noktaya kadar uygulama beklendiği gibi çalışıyor ve her hangi bir zararlı aktivite bulunmuyor.
Peki kendisini ilk Trojan olarak kabul ettiren bu yazılımın arka planında neler oluyordu? Walker bu tahmin uygulamasının içerisine PERVADE adında başka bir yazılım daha gömmüştü. Bu yazılım bilgisayardaki tüm dizinleri tarayarak kendisini ANIMAL’ın olmadığı bir dizine kullanıcının bilgisi olmadan kopyaladı. Burada kötü bir niyet olmasa da ANIMAL ve PERVADE bugün bildiğimiz Truva Atı tanımına uymaktadır. ANIMAL’ın içerisine yazılım saklanması ve bilgi dışında işlemler gerçekleştirmesi bilinen ilk Trojan olarak tarihe geçmesine neden olmuştur.
Modern Trojanlar Nasıl Çalışır?
Truva atı/Trojan zararlı yazılımları kullanıcının güvenlik farkındalık eksikliğinden veya sistem açıklarından faydalanmaktadır. Güvenilir bir imaj yaratıp sistemde kalıcı olmayı amaçlar. Trojanlar genellikle epostaya eklenen sıradan bir dosya olarak görünürler. Bir office dosyası içerisinde, pdf dosyasında gömülü olarak vb. kendisini sisteme yükletmeyi amaçlar. Başka örnek, internetten indirilen crackli uygulamaların büyük bir çoğunluğunda bu kötü amaçlı yazılımlar bulunmaktadır. Truva atlarının genel bir amacı yoktur. Bazıları sisteme sızdıktan sonra zarar vermeyi amaçlasa da bazıları sistemde sessizce bekleyip veri sızdırmaya, kullanıcı hareketlerini takip etmeye çalışır.
Daha detaylı bilgi için: Trojan Horse Malware.
Trojanlarla mücadele ederken dikkat edilmesi gereken bir nokta da trojanın karakteristik hareketleridir. Genel olarak Truva Atı Virüsü olarak bahsedilse de (bende yer yer bu şekilde kullanıyorum), Truva Atı Kötü Amaçlı Yazılım terimi daha doğrudur. Bunun nedeni ise Truva atı dediğimiz dosya yukarıdaki örnekteki ANIMAL’dır. Fakat virüsün kendisi PERVADE’dir. Bir virüs kendini bilgisayarlarda ve mobil cihazlarda çalıştıp çoğaltabilmektedir. Fakat truva atları bunları yapamaz. Truva atlarının kullanıcı tarafından çalıştırılması ve tamamen zararsız gözükmesi gerekmektedir. Çalıştıktan (deyim yerindeyse Troyalılar, Akhalıların yaptığı masum atı kalenin içerisine aldıktan) sonra içerisindeki virüs devreye girer ve bilgisayar korsanları tarafından yazılan tasarlanma amacını gerçekleştirmeye başlar.
Truva Atı / Trojan Türleri Nelerdir?
Trojanlar bilgisayarları ve diğer cihazları tehdit eden çok sayıda farklı kötü amaçlı yazılım türüne sahiptir. Bu kötü amaçlı yazılımlar adeta gizlenme ustalarıdır ve bir cihaza birkaç farklı giriş noktasından bulaşabilir. Aşağıda, yaygın Truva atı kötü amaçlı yazılım türlerinin bir listesi bulunmaktadır. Ancak bu, olası Truva atı tehditlerinin kapsamlı bir listesi olarak kabul edilmemelidir. Bir gün başka bir Odysseus’un yeni bir yöntemle rakibini aldatmaması işten bile değil.
- Backdoor Trojan: Bu Truva atları, bilgisayar korsanlarının bilgisayara uzaktan erişmesine izin veren bir bilgisayarda sanal bir “arka kapı” oluşturur. Bu nedenle, bilgisayar korsanları kullanıcı verilerini indirebilir ve kolayca çalabilir. Hatta bir arka kapı, bir siber suçlunun cihaza ek kötü amaçlı yazılım yüklemesine izin verir.
- DDoS Trojan: Distributed Denial of Service olarak bilinen bu tür, bir ağı sürdüremeyeceği ek trafikle doldurarak çökertir. Genellikle şirket ağlarınındaki son kullanıcıları hedef almaktadır.
- Downloader Trojan: Bu Truva Atı türü, kötü amaçlı yazılımların yeni versiyonlarını indirmek ve yüklemek için zaten virüs bulaşmış bir bilgisayarı hedefler. Bu, örnek olarak hem Truva atlarını hem de reklam yazılımlarını içerir.
- Fake AV Trojan: Bu Truva atları, virüsten koruma programları veya yazılımları gibi davranır, ancak verileri çalmak yerine, tehditleri tespit etmek ve kaldırmak için kullanıcıdan para talep etmeye çalışır. Bu tehditler gerçek veya sahte olarak karşımıza çıkar.
- Game-thief Trojan: Bu tür Truva Atı büyük ölçüde çevrimiçi oyuncuları hedef alır ve kredi kartı bilgilerini içerebilecek hesap bilgilerini çalmaya çalışır. Crackli oyunlarda sıkça karşılaşılan bir durumdur.
- Infostealer Trojan: Bu tür kötü amaçlı yazılımlar son kullanıcıdan günümüzün en kıymetli değeri olan “bilginin” hırsızlığını yapmaktadır. Virüs bulaşmış bilgisayarlardaki verileri çalmaya çalışır.
- Malfinder Trojan: Bu kötü amaçlı yazılımın amacı, belirli bilgisayarlarda ve cihazlarda biriken e-posta adreslerini çalmaktır. Çoğunlukla hedefli saldırılar öncesi bilgi toplama aşamasında buradan alınabilecek verilerin korunması kritik önem taşır.
- Ransomware Trojan: Belki en ürkütücü ve zahmetli Truva atlarından biri olan bu tehdit, bilgisayara verilen zararı geri almak için kullanıcıdan finansal bir fidye ister. Ayrıca verileri şifreleyip ve bilgisayarın performansını bozmaktadır.
- Remote Access Trojan: Uzaktan erişim Truva Atları saldırgana bir bilgisayar üzerinde tam kontrol sağlar. Bu tür saldırılarda bilgi çalmaktan ağ etkinliğini gözetlemeye kadar çok sayıda zararlı aktiviteye rastlanmaktadır.
