Yazılımlar konusunda cimrilik yapmak sizi zarara sokabilir

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

İlk başlarda her şey normal görünüyor. Yazılım hiçbir sorun olmadan indiriliyor, yükleniyor ve başlatılıyor. Tabii bunlar için herhangi bir lisans anahtarı veya aktivasyon kodu istenmiyor. Kahramanımızın şansı yaver gitmiş gibi görünüyor. Ancak daha sonra bilgisayarının normalden daha yavaş çalıştığını fark ediyor. Normalde hiçbir sorun olmadan yüklenen oyunların açılması saatler sürüyor hatta bazen hata veriyor. Asıl sürpriz ise bir sonraki ay ortaya çıkıyor: Elektrik faturası normalden oldukça yüksek geliyor.

Peki bu nasıl olur?

Ücretsiz yazılımla birlikte gelen parazit madencilik yazılımları

Daha önce ücretli programların “ücretsiz” sürümlerini indirmenin tehlikeleri konusunda uyarılarda bulunmuştuk. Bu, olası kötü sonuçları olan yanlış bir tasarruf yöntemidir. Son yıllarda bu tür programların içine gömülen ve ücretsiz programları seven kişilerin sırtından para kazanmaya çalışan yazılımların sayısında ciddi bir artış oldu (madencilik yazılımlarının ne olduğuyla ilgili daha fazla bilgi için buraya ve buraya tıklayabilirsiniz).

Bizim hikayemizdeki kahramının başına gelen şey de tam olarak bu: Korsan video editör yazılımı, doğrudan korsanların kripto cüzdanları için madencilik yapmak üzere yapılandırılmış NiceHash madencilik yazılımının özel bir sürümünü yükler.

İyi niyetli, eli sıkı kahramanımız farkında bile olmadan siber suçlulara para kazandırır. Madencilik yazılımının varlığını unutturmak isteyen suçlular, bunu gözlerden de uzak tutar. Program penceresi arıza verir ve yazılım çalışan diğer uygulamalar arasında görünmez. Görünür tek kanıt ekranın alt köşesinde yer alan ses kontrolü ve saat simgelerinin yanındaki küçücük bir simgedir.

Oyunlar ve kaynak açısından yoğun diğer programlar yavaşlamaya başlar. Çünkü madencilik yazılımı, kripto para çıkarmak için ekran kartı dahil olmak üzere tüm bilgisayar kaynaklarını sonuna kadar tüketir. Sonuç olarak ücretsiz yazılımlara düşkün olan kahramanımızın elektrik faturası bir anda artar. Çünkü madencilik yazılımı son derece enerji tüketen bir işlemdir ve bu nedenle bilgisayarınız normalden çok daha fazla elektrik harcamaya başlar.

Ancak istenmeyen madencilik yazılımı riski yalnızca ücretli yazılımlara para ödemekten kaçınan insanlar için geçerli değildir. Orijinal ücretsiz yazılımlar da bazı istenmeyen ek yazılımlar içerebilir. Bu tür uygulamaları yalnızca geliştiricinin resmi sitesinden indirmeniz gerekir. Yakın zaman önce uzmanlarımız içinde madencilik yazılımının gömülü olduğu ücretsiz ve korsan uygulamaları dağıtan birçok site keşfetti. Bunların arasında OpenOffice, TeamSpeak, Adobe Premiere Pro, ABBYY Fine Reader, CorelDraw, Microsoft Outlook, Microsoft PowerPoint, Microsoft Office Picture Manager ve XPadder yazılımları da vardı.

Kendinizi nasıl koruyabilirsiniz

Bilgisayarınızın kaynaklarını siber suçlularla paylaşmaktan kaçınmak için şu basit kuralları takip edin:

  • Gerçekten ücretsiz olanlar dahil olmak üzere tüm programları yalnızca resmi geliştirici sitelerinden veya resmi uygulama mağazalarından indirin.
  • Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü yükleyin.
  • Güvenlik çözümünüzdeki riskli yazılımları tespit etme özelliğini etkinleştirin.

Bu tür madencilik yazılımları, kendi bilgisayarını kullanarak madencilik yapmak isteyen insanlar için yasaldır. Bu nedenle antivirüs programları madencilik yazılımlarını her zaman engellemez. Bu durum, özellikle programın kullanıcı tarafından mı siber suçlu tarafından mı yüklendiğini tam olarak belirlenemezse gerçekleşir. Güvenlik çözümleri bu tür programları riskli yazılım veya not-a-virus yani suçlular tarafından kötüye kullanılabilecek yasal yazılımlar olarak tanımlar.

Kaspersky Internet Security’de bu fonksiyonu nasıl etkinleştireceğiniz hakkında daha fazla bilgi edinmek için buraya tıklayın.

İpuçları