Sahte antivirüs yazılımı nedir?
Sahte antivirüs yazılımı, bilgisayar kullanıcılarını kötü amaçlı yazılım bulaşmış web sitelerine yönlendiren kötü amaçlı bir yazılımdır. Kandırma yazılımı, sahte tarayıcı yazılımı veya taklit yazılım olarak da bilinen sahte antivirüs yazılımları açılır pencereler biçiminde de gelebilir. Bunlar antivirüs yazılımı şirketlerinden gelen yasal uyarılar gibi görünür ve bilgisayarınızdaki dosyalara virüs bulaştığını iddia eder. Öylesine akıllıca kurgulanmışlardır ki, kullanıcılar korkutularak bahsedilen sorunu onarmak üzere hemen yazılımı satın almaya yönlendirilir. Ancak kullanıcıların sonunda indirdiği aslında kurbanın kişisel verilerini çalmayı amaçlayan kötü amaçlı bir sahte antivirüs yazılımı olur.
Dolandırıcılar ayrıca, sahte antivirüs yazılımını dağıtmak için spam posta göndermek gibi taktikler de kullanır. Böyle bir e-posta açıldığında, kurbanlar hiçbir faydası olmayan hizmetleri satın almak üzere kandırılır. Bu dolandırıcılığa kanarak kredi kartı bilgilerinizi vermek, gelecekteki kimlik hırsızlığı suçlarına kapı açar.
Sahte antivirüs yazılımı nasıl çalışır?
Sahte antivirüs yazılımı genellikle bir şablonu izler. Açılır pencereler aniden bilgisayarınızda tehlikeli dosyalar veya porno bulunduğuna dair sizi uyarır ve siz "tüm tehditleri kaldır" gibi bir düğmeye tıklayana kadar görünmeye devam eder ya da antivirüs yazılımı için kaydolmanız istenir. Açılır pencere dolandırıcılıkları, gerçek uyarı mesajları gibi görünecek şekilde tasarlanmıştır. Sosyal mühendislik taktikleri kullanan sahte antivirüs yazılımları genellikle:
- Gerçek antivirüs programlarının logolarını taklit eder ve onlara benzer isimler kullanırlar
- Bilgisayarınızdaki "virüslü" dosyaların ekran görüntüsünü gösterirler
- Bilgisayarınızın "tarandığını" gösteren bir ilerleme çubuğu gösterirler
- Yanıp sönen kırmızı görüntüler içerirler
- Sizi hızlı hareket etmeye veya hemen harekete geçmeye teşvik etmek için uyarılarda büyük harfler ve ünlem işaretleri kullanırlar
Bu taktikler panik ve korku duyguları uyandırmak üzere tasarlanmıştır. Bunu, kullanıcıları irrasyonel anlık kararlar vermeye yönlendirmek ve şunları yapmak üzere kandırmak için yaparlar:
- Değersiz yazılımlar satın almak
- Çeşitli kötü amaçlı yazılımları indirmek ya da
- Cihazlarına otomatik olarak kötü amaçlı yazılım indiren ve yükleyen web sitelerini ziyaret etmek
Saygın antivirüs tedarikçileri, korkutma taktikleri yoluyla ısrarla taleplerde bulunmaz. Bu uyarılar ne kadar dramatik ve ısrarcı olursa, sahte antivirüs yazılımı olma olasılıkları da o kadar yüksek olur. Ancak siber suçlular, birçok insanın bunu bilmediği gerçeğinden yararlanır.
"Bir virüsüm var" diyen bir açılır pencereye inanır ve "Evet", "İndir" veya "Şimdi Koru!" gibi bir düğmeye tıklarsanız ve ardından mesela kredi kartı bilgilerinizi girerseniz, genellikle şu iki şeyden biri olabilir:
- Biraz para kaybedebilir ve bilgisayarınızı onarmayan ancak bilgisayarınıza zarar da vermeyen işe yaramaz bir yazılım yüklemiş olursunuz.
- Diğer taraftan çok daha zararlı bir sonuç olarak dolandırıcılar sizden para çalmak için kredi kartınızı ve kimlik hırsızlığı yapmak için kişisel bilgilerinizi kullanabilir. Hatta siz onlara bir fidye ödeyene kadar sabit sürücünüzün içeriğini kullanılmaz hale getirebilirler.
Bir virüs uyarısının sahte olup olmadığı nasıl anlaşılır?
Bir sahte virüs dolandırıcılığının kurbanı olabileceğinizi düşünüyorsanız, dikkat etmeniz gereken belirtiler şunlardır:
- Ekranınızda çok sayıda bildirim veya reklam penceresi görüntülenir. Genellikle tamamı büyük harfli metinler ve ünlem işaretleriyle doldu sahte antivirüs açılır pencereleri sizi acil bir şekilde ilgilenmeniz gereken güvenlik ihlalleri konusunda uyararak paniğe neden olacak şekilde tasarlanmıştır.
- Düşük performans. Kötü amaçlı yazılım bulaşmış bir bilgisayarlar genellikle yavaşlar, çöker ve donar. Kötü amaçlı yazılım, bu konuda hiçbir şey yapamayacağınızdan emin olmak üzere tasarlanmıştır.
- Alakasız programlar ve özellikler ortaya çıkar. Masaüstünde tanımadığınız bir programın yeni bir simgesini görebilirsiniz veya tarayıcınız yeni bir ana sayfayla ya da yeni araç çubuğu ile açılabilir. Bunlar daha da fazla dolandırıcılık programı indirmenize neden olabilir.
- Programlara veya dosyalara erişemeyebilirsiniz. Örneğin, olağandışı hata mesajları veya engellenmiş yollar görebilirsiniz.
- Yakın zamanda bir çevrimiçi reklamı tıkladınız. Bazı reklam pencereleri kötü amaçlı, yani zararlı reklam yapıyor olabilir. Bunlar, bilgisayarınıza tehlikeli programları indiren gömülü kodlar içeren reklamlardır. Emin olmadığınız çevrimiçi reklamlara tıklamadan önce her zaman ürün adları için arama ve doğrulama yapın.
Sahte antivirüs yazılımı örnekleri
Yaygın sahte antivirüs yazılımı örnekleri arasında şunlar sayılabilir:
- Sahte antivirüs yazılımı web siteleri veya sahte virüs açılır pencereleri. Bu yaygın sahte antivirüs yazılımı biçimlerinden biridir ve genellikle Facebook gibi sosyal medya ağlarında reklamı yapılan sahte antivirüs yazılımı web sitelerinde bulunabilir. Bir reklam açılır penceresi, bir virüsten koruma programı uyarısı gibi görünür ve bilgisayarlarında veya akıllı telefonlarında bir kötü amaçlı yazılımın olduğunu düşünmeleri için kullanıcıları kandırmaya çalışır. Amaç, kullanıcıyı soruna bir "çözüm" indirmek için bir bağlantıya tıklamaya teşvik etmektir. Gerçekte ise bağlantı bir Truva atıdır ve antivirüs yazılımı yerine, hasara neden olacak bir kötü amaçlı yazılım programı yükler.
- Sahte antivirüs yazılımı e-postaları. Bu yöntemde, alıcıdan derhal işlem yapmasını talep eden "acil" bir e-posta gönderilir. Çoğu zaman, e-posta, meşru bir kaynaktan geliyormuş gibi görünmesi için sahte bir gönderen adresi veya e-posta etki alanı kullanır. Sahte antivirüs yazılımı e-postası, alıcıdan belirli bir tehdidi kaldırmak için bir virüsten koruma yazılımı satın almak üzere bir indirme bağlantısına tıklamasını veya "teknik desteğin" bir sorunu gidermesine izin vermek için erişim bilgilerini paylaşmasını isteyebilir.
- Sahte antivirüs yazılımı teknik destek çağrıları. Açıkça söylemek gerekirse, sürece bir kötü amaçlı yazılım dahil olmadığı için bunlar sahte antivirüs yazılımı sayılmaz. Ancak bu çağrıların amacı hedefi korkutarak hassas bilgileri vermeye ikna etmek veya saldırganın hassas sistemlere erişmek için izin elde etmektir. Tipik olarak, saldırgan bir teknik destek temsilcisi veya kolluk kuvveti mensubu kılığında kurbanı arar ve kullanıcının "bilgisayarında şüpheli etkinlik izlendiğini" iddia eder. Ardından saldırgan, kurbanı, bilgisayarına veya kullanıcı hesabına uzaktan erişim vermeye ikna etmeye çalışır. Saldırgan kurbanı kandırdıktan sonra, elde ettiği erişimi çeşitli dolandırıcılık teşebbüsleri için kullanır.
Pek çok sahte antivirüs programının kullanıcı arabirimi öğeleri gerçek koruma programlarından kopyalanmıştır ve kulağa meşru gelen isimler kullanır. Çeşitli sahte antivirüs yazılımları ve kötü amaçlı yazılımlardan koruma örnekleri:
- SpySheriff
- XPAntivirüs/AntivirüsXP
- ErrorSafe
- Antivirus360
- PC Protector
- Mac Defender
- DriveCleaner
- WinFixer
- WinAntivirus
ABD'deki bir sigorta acentesinin başına gelen bir sahte antivirüs yazılım vakası, ABD'de haber olmuştu. Acente, 2020'de bilgisayarıyla başlayan ve bir telefon görüşmesiyle sona eren bir sahte antivirüs yazılımı dolandırıcılığı yüzünden 2.000 dolardan fazla kaybetti. Suçlulara bilgisayarındaki bir sorunu "düzeltmeleri" için doğrudan ödeme yaptı, ardından suçlular kötü amaçlı yazılımın tekrar ortaya çıkmasını tetiklediğinde ikinci bir ödeme daha yaptı.
Sahte antivirüs yazılımı nasıl kaldırılır ve hasar nasıl en aza indirilir
Bilgisayarınızı kapatın ve bir BT uzmanına danışın:
BT konusunda bilgili biri, sabit sürücünüzü başka bir makineye bağlayabilir ve işletim sistemlerinizi başlatmadan kötü amaçlı yazılım taraması yapabilir. Bu, kötü amaçlı yazılımın çalışmasını ve daha fazla soruna neden olmasını engeller.
İnternet bağlantınızı kapatın:
Wi-Fi ağınızı devre dışı bırakmak veya yönlendiricinizi kapatmak, kötü amaçlı yazılımın verilerinizi suçlulara göndermesini önlemeye yardımcı olur.
Parolalarınızı mümkün olan en kısa sürede değiştirin:
Değiştirme işlemine diğer hizmetlerin bağlı olduğu birincil e-posta hesabınızla başlayın. Özellikle kredi kartı bilgilerinizin ele geçirilebileceğini düşünüyorsanız, bankacılık hesaplarınız da bir öncelik olmalıdır.
Sahte antivirüs yazılımı nasıl önlenir – yedi ipucu:
iOS ve Android sahte antivirüs yazılımlarının yaygınlaşmasıyla birlikte, tüm platform ve işletim sistemlerinde tetikte olmak çok önemli. Siber hijyen uygulamak, sahte antivirüs yazılımlarını, açılır pencere dolandırıcılıklarını ve Google virüs dolandırıcılıklarını önlemenin en iyi yoludur. Atabileceğiniz adımlardan bazıları şunlardır:
- Kötü amaçlı yazılım bildirimlerine tıklamaktan kaçının. Bilgisayarınıza virüs bulaştığına dair sizi uyaran ve bir yazılım çözümü indirmenizi isteyen bir açılır pencere, reklam veya pencere görürseniz, bunun bir dolandırıcılık olması muhtemeldir. Böyle bir bağlantıya tıklamayın.
- Yanlışlıkla indirme yapmaktan kaçının. Sahte antivirüs yazılımı açılır pencerelerinden ve dolandırıcılık amaçlı açılır pencerelerden kurtulmak için "Kapat" veya "X" düğmelerine tıklamak yerine tarayıcı penceresini kapatın. Windows'ta, Ctrl + Alt + Delete tuşlarını kullanarak Görev Yöneticisini açın. Ardından Uygulamalar sekmesinden programı bularak Görevi Sonlandır'a tıklayın.
- Tarayıcınızı güncel tutun. Bunu yapmak, sahte antivirüs yazılımı açılır pencerelerine ve sahte virüs dolandırıcılığına karşı korunmanıza yardımcı olur. Her zaman tarayıcınızın en son sürümünü kullandığınızdan emin olmak için otomatik güncellemeleri etkinleştirin.
- Açılır pencere engelleyicileri etkinleştirin. Açılır pencereleri önleyebilirseniz karşınıza sahte güvenlik programlarının reklamları çıkmayacaktır.
- Herhangi bir yeni yazılım satın almadan önce araştırma yapın. Adını bilmediğiniz bir şirketten asla hiçbir şey indirmeyin veya kredi kartı bilgilerinizi veya diğer kişisel bilgilerinizi vermeyin. Basit bir internet araması orijinal yazılım ile sahte yazılım arasında ayrım yapmanıza yardımcı olabilir.
- Tam kapsamlı siber güvenlik araçları kullanın. Bunlar arasında sahte antivirüs yazılımları kaynağında engellemeye ve sahte kötü amaçlı yazılım uyarı açılır pencerelerinin ekranınıza ulaşmasını önlemeye yardımcı olan reklam engelleyicileri, URL filtreleri ve güvenlik duvarları sayılabilir.
- Her zaman orijinal antivirüs yazılımı kullanın. Güvenilir bir güvenlik sağlayıcısı tarafından sunulan güncel bir antivirüs koruması kullanmak, sizi olası tehditlere karşı uyaracağı ve cihazınıza bulaşan tüm kötü amaçlı yazılımları hızla karantinaya alıp kaldıracağı için, sahte antivirüs yazılımlarına karşı da en iyi savunmadır.
Bu güvenlik çözümleri, sahte antivirüs yazılımlarına, açılır pencere dolandırıcılıklarına ve diğer çevrimiçi tehditlere karşı koruma sağlar:
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud
İlgili makaleler: