Birçok kötü amaçlı yazılım ailesinin ortak çalışma şekli zararlı bir ekin istemeden açılması ile başlar. Kod, kullanıcının bilgisi olmadan hareket eder. Sistemin farklı bölümlerini istila edebilir, tuş kaydediciler veya diğer casus yazılımlar gibi başka yükler yükleyebilir. Dosyalara veya uygulamalara erişimi engelleyebilir, kötü amaçlı reklamlar görüntüleyebilir ve daha fazlasını yapabilir.Dosyasız zararlı yazılım bilgisayarınızın sürücüsünde depolanmak yerine yalnızca bilgisayarın rastgele erişimli belleğine (RAM) yüklendikten sonra kötü niyetli bir şekilde hareket eder. Kendisini çalıştırmak için yürütülebilir dosyalardan yararlanan normal zararlı yazılımların aksine, bilgisayarı tehlikeye atmak için yasal programları kullandığından daha az görünürdür. Bu, dosyasız kötü amaçlı yazılımların tespit edilmesinin daha zor olduğu anlamına gelir çünkü konuşulacak bir ayak izi yoktur, tamamen bellekte bulunur.Dosyasız zararlı yazılım, ayrı bir bağımsız 'kampanya' yürütmek yerine mevcut süreçleri ya da araçları kendi gündemi için manipüle eder. Sistem özelliklerini manipüle etme, kötüye kullanma ve bunların içinde gizlenme yeteneği nedeniyle daha kalıcı hale getirir. Bellek içi 'dosyasız' kötü amaçlı yazılımlar hala kötü amaçlı bağlantılar veya ekler aracılığıyla teslim edilir; sadece yürütme farklıdır. Dosyasız kötü amaçlı yazılımlar tespit edilmekten olabildiğince kaçmak ister.İnsanları dosyasız zararlı yazılımlar gibi gelişmiş tehditlere karşı korumak için siber güvenlik korumaları artırılırken yine de söylenmesi gereken bir şey var: Tanıdığınız ve güvendiğiniz birinden gelse bile şüpheli e-postalardaki kötü amaçlı bağlantılara veya eklere asla tıklamayın. İlk olarak, farklı bir iletişim aracıyla -örneğin mesaj, telefon veya e-posta ile - göndericiye ulaşın ve mesajı gönderenin gerçekten onlar olup olmadığını ve niyetlerini doğrulayın. Bu biraz fazla gibi görünse de sosyal mühendislik oldukça karmaşık hale gelmiştir ve herkesi kolayca kandırabilir.Dosyasız tehditlere karşı korumaUzmanlar, kesinlikle virüs, solucan, silici, fidye yazılımları gibi exploit blocker ile birlikte kaçamak düşünülerek tasarlanmış kötü amaçlı yazılımlara karşı koruma sağlayan gelişmiş bellek tarayıcı virüs programlarının kullanılmasını öneriyor.
Teknoloji
Yayınlanma: 11 Ekim 2024 - 11:40
Bellekte gizlenen görünmez tehlikeye dikkat!
Fidye yazılımları, siliciler, virüsler, solucanlar gibi dosyasız zararlı yazılım türleri diğerlerinden daha karmaşıktır. Farklı tehlikeye atma veya atlatma yöntemleri kullanırlar. Yalnızca bir bilgisayarın belleğinde çalışır ve sabit diskinde fiziksel bir ayak izi bırakmazlar. Siber güvenlik şirketi kullanıcıların kendilerini dosyasız zararlı yazılımlardan nasıl koruyabileceklerine yönelik önerilerini paylaştı, işte detaylar.
Teknoloji
11 Ekim 2024 - 11:40