İçindekiler
Kötü amaçlı yazılım veya zararlı kod olarak da bilinen virüsler, günümüzün bilgisayar ortamında önemli bir risktir. Milyarlarca farklı virüs türü vardır ve her gün 560.000'den fazla yeni virüs tespit edilmektedir (kaynak).
Siber suçlular bilgisayarınıza virüs bulaştırmak için yaratıcı yöntemler kullanıyor ve bu da bizi şu soruya getiriyor: Bunu yapmak için PDF dosyalarını kullanabilirler mi? Başka bir deyişle, PDF dosyalarında virüs olabilir mi?
Kısa cevap: evet! Ve PDF bilgisayar virüsleri için yaygın bir bulaşma yöntemidir.
Ben Aaron, 10 yılı aşkın süredir siber güvenlik ve teknoloji alanında çalışan bir teknoloji profesyoneli ve meraklısıyım. Bilgisayar güvenliği ve gizliliğinin savunucusuyum. Siber güvenlik gelişmelerini takip ediyorum, böylece size internette nasıl güvende kalacağınızı anlatabilirim.
Bu yazıda, virüslerin nasıl çalıştığını ve siber suçluların bunları PDF dosyaları aracılığıyla nasıl dağıttığını biraz açıklayacağım. Ayrıca güvende kalmak için yapabileceğiniz bazı şeyleri de ele alacağım.
Önemli Çıkarımlar
- Virüsler genellikle bilgisayarınıza kötü amaçlı kod enjekte ederek veya bilgisayarınıza uzaktan erişim sağlayarak çalışır.
- Bir virüsün çalışması için bilgisayarınızda bulunması gerekmese de, kötü amaçlı kod enjekte etme veya bilgisayarınızda çalışma yeteneğine sahip olması gerekir.
- PDF dosyaları, zengin dijital dokümantasyon sağlamak için içerdiği derin meşru işlevsellik nedeniyle bilgisayarınıza kötü amaçlı kod enjekte etmenin popüler bir yöntemidir.
- En iyi savunmanız iyi bir saldırıdır: bir tehdidin neye benzediğini bilin ve "Hayır" deyin.
Bir Virüs Nasıl Çalışır?
Siber güvenlik uzmanları bu konuda ciltler dolusu yazı yazmışlardır ve dünya çapında binlerce saat süren eğitim materyallerinden bahsetmeye gerek bile yoktur. Burada konunun hakkını veremeyeceğim ancak virüslerin veya kötü amaçlı yazılımların nasıl çalıştığını çok basit bir düzeyde vurgulamak istiyorum.
Bilgisayar virüsü, bilgisayarınızda istenmeyen bir şey yapan bir programdır: beklenen işlevselliği değiştirmek, bilgilerinize harici erişim sağlamak ve/veya bilgilere erişiminizi engellemek.
Virüs bunu birkaç farklı yolla yapar: işletim sisteminizin (örneğin Windows) çalışma şeklini yeniden yazmak, bilgisayarınıza bir program yüklemek veya diğer yöntemler.
Virüsün yayılması birçok şekilde olabilir: yanlışlıkla kötü amaçlı yazılım indirmek, bir belge veya PDF açmak, virüslü bir web sitesini ziyaret etmek veya hatta bir resme bakmak.
Tüm virüsler için ortak olan şey, yerel bir varlığa ihtiyaç duymalarıdır. Bir virüsün bilgisayarınızı etkilemesi için, bilgisayarınıza veya bilgisayarınızla aynı ağdaki bir cihaza yüklenmesi gerekir.
Bunun PDF Dosyaları ile Ne İlgisi Var?
PDF dosyaları, zengin ve özelliklerle dolu dijital belgeler sağlayan bir tür dijital dosyadır. Bu özellikleri sağlamanın anahtarı, bu özellikleri etkinleştiren kod ve işlevlerdir. Kod ve işlevler arka planda çalışır ve kullanıcı tarafından görülmez.
PDF açıkları iyi bir şekilde belgelenmiştir ve hafif derecede sofistike bir bilgisayar kullanıcısının başarabileceği kadar basittir.
Bu istismarların nasıl gerçekleştirileceği konusuna girmeyecek olsam da, açıkladığım kod ve işlevlerden yararlanarak çalıştıklarının altını çizeceğim. Kötü amaçlı kod sunmak ve kullanıcının haberi olmadan arka planda çalıştırmak için kod ve işlevlere güvenirler.
Ne yazık ki, PDF dosyasını açtığınızda artık çok geçtir PDF dosyasını açmak kötü amaçlı yazılımın yayılması için yeterlidir. PDF dosyasını kapatarak da bunu durduramazsınız.
Peki Kendimi Nasıl Koruyabilirim?
Kendinizi korumanın birkaç yolu vardır.
Kendinizi korumanın en etkili yolu durmak, bakmak ve düşünmektir. Kötü amaçlı içeriğe sahip PDF dosyalarına genellikle belgeyle ilgili aciliyet talep eden bir e-posta eşlik eder. Bunun bazı örnekleri şunlardır:
- hemen ödenmesi gereken faturalar
- koleksiyon tehditleri
- yasal işlem tehditleri
Siber suçlular, insanların aciliyet karşısında verdikleri savaş ya da kaç tepkisinden yararlanırlar. E-postaya bakarken, bu genellikle neler olup bittiğini görmek için bir ekin açılmasını içerir.
Bu e-posta ile karşılaştığınızda benim tavsiyem? Bilgisayar ekranını kapatın, bilgisayardan uzaklaşın ve derin bir nefes alın Bu dramatik bir tepki gibi görünse de, yaptığı şey sizi aciliyetten uzaklaştırmaktır - savaşmak yerine kaçmayı seçtiniz. Zihniniz ve bedeniniz kendini sakinleştirebilir ve aciliyeti işleyebilirsiniz.
Birkaç derin nefes aldıktan sonra tekrar oturun ve monitörü açın. Ekini açmadan e-postaya bakın. Şunları aramak isteyeceksiniz:
- Yazım veya dilbilgisi hataları - birkaç tane mi var yoksa çok mu var? Çok fazla varsa, yasal olmayabilir. Bu kesin değildir, ancak e-postanın gayrimeşru olduğuna dair diğerlerine ek olarak iyi bir ipucudur.
- Gönderenin e-posta adresi - yasal bir iş adresinden mi, birinin kişisel e-postasından mı yoksa sadece rakam ve harflerden oluşan bir karışıklık mı? Birinin kişisel e-postası veya rastgele bir karakter dizisi yerine bir iş adresinden geliyorsa gerçek olma olasılığı daha yüksektir. Yine, bu kesin değildir, ancak diğerlerine ek olarak iyi bir ipucudur.
- Beklenmedik konu - bu, yapmadığınız bir şey için bir fatura veya fatura mı? Örneğin, bir hastane faturası aldığınız iddia ediliyorsa, ancak yıllardır hastaneye gitmediyseniz, o zaman meşru olmayabilir.
Ne yazık ki, bir şeyin yasal olup olmadığını anlamak için bakabileceğiniz tek bir bilgi veya kesin kural yoktur. Bunu anlamak için en iyi aracınızı kullanın: kişisel kararınız Şüpheli görünüyorsa, size belgeyi gönderdiği iddia edilen kuruluşu arayın. Telefondaki kişi belgenin gerçek olup olmadığını teyit edecektir.
Kendinizi korumanın bir başka yolu da bilgisayarınıza antivirüs/antimalware yazılımı yüklemektir. Windows bilgisayar kullanıyorsanız, Microsoft Defender ücretsizdir, Windows yüklemenize dahildir ve piyasadaki en iyi seçeneklerden biridir. Defender ve akıllı kullanım uygulamaları, bilgisayarınıza yönelik virüs tehditlerinin çoğuna karşı koruma sağlayacaktır.
Apple ve Android cihazlar biraz farklıdır. Bu işletim sistemleri her uygulamayı sandbox'a alır, yani her uygulama birbirinden ve temel işletim sisteminden bağımsız bir oturumda çalışır. Belirli izinler dışında bilgi paylaşılmaz ve uygulamalar temel işletim sistemini değiştiremez.
Bu cihazlar için antivirüs/antimalware çözümleri mevcuttur. Genel tüketicilerin bunlara ihtiyacı olup olmadığı tartışmalıdır. Her halükarda, akıllı kullanım uygulamaları cihazınızı güvende tutmak için uzun bir yol kat eder.
Sonuç
PDF dosyalarında virüs bulunabilir. Aslında, bilgisayar virüsleri için çok yaygın bir bulaşma yöntemidir. PDF'leri akıllıca kullanırsanız ve yalnızca bilinen ve güvenilen göndericilerden gelen PDF'leri açtığınızdan emin olursanız, kötü amaçlı bir PDF açma olasılığınız önemli ölçüde azalır. Bir göndericiye güvenip güvenmeyeceğinizi bilmiyorsanız, onlarla iletişime geçin ve belgenin yasallığını doğrulayın.
Gömülü virüsler hakkındaki düşünceleriniz nelerdir? PDF ile gönderilen bir virüs hakkında bir hikayeniz var mı? Deneyiminizi aşağıda paylaşın.