Yazılım Bombaları Nedir?

Paylaş!

Yazılım bombaları, bir uygulamanın başlatılması veya belirli bir tarih / saate ulaşılması gibi bir olaya yanıtla tetiklenen kötü amaçlı yazılımlardır. Bu konu ile ilgili olarak yazılım bombaları nedir? Sorusuna yanıt vermek gerekirse saldırganlar çeşitli şekillerde yazılım bombaları kullanabilirler. Sahte bir uygulama veya Truva atı içinde keyfi bir kod yerleştirebilirler ve sahte yazılımı başlattığınız zaman çalıştırılırlar.

Saldırganlar, kimlik çalmak amacıyla casus yazılım ve yazılım bombalarının bir kombinasyonunu da kullanabilirler. Örneğin, siber suçlular, bilgisayarınızda bir keylogger’ı gizlice kurmak için casus yazılım kullanır. Keylogger, kullanıcı adları ve şifreler gibi hangi tuşlara basıldığını yakalayabilir. Yazılım bombaları, bankacılık sitesi veya sosyal ağ gibi kimlik bilgilerinizle giriş yapmanızı gerektiren bir web sitesini ziyaret edene kadar beklemek üzere tasarlanmıştır.

Zamana Bağlı Yazılım Bombası

Belirli bir tarihe ulaşıldığında, yazılım bombası programlanmış bir saatli bomba olarak anılır. Zaman bombaları genellikle Yılbaşı veya Sevgililer Günü gibi önemli tarihlere ulaşıldığında yola çıkmak üzere programlanır. Hoşnutsuz çalışanlar, çalıştıkları yerlerin ağlarını infaz etmek için zaman bombalarını yarattılar ve feshedildikleri takdirde olabildiğince fazla veriyi imha ettiler.

Yazılım Bombalarını Önleme

Yazılım bombalarının, neredeyse her yerden ayarlanabildiği için önlenmesi zordur. Bir saldırgan yazılım bombasını kötü amaçlı kodun bir komut dosyasına gizlenmesi veya bir SQL sunucusunda dağıtılması gibi çeşitli platformlarda çeşitli yollarla kurabilir.

Kurumlar için görev ayrılığı yazılım bombalarına karşı koruma sağlayabilir. Çoğu kuruluş veri yedekleme ve kurtarma gibi süreçleri içeren bir iş sürekliliği ve felaket kurtarma planı uygular.

Kişisel sistemleri korumak için korsan yazılımı indirilmemelidir. Shareware / freeware uygulamaları yükleme konusunda dikkatli olmak gerekir. Mantık bombaları Truva atları içine gömülebilir. Bu nedenle sahte yazılım ürünleri kullanmamak gerekir. E-posta eklerini açarken dikkatli olunmalıdır. E-posta ekleri, yazılım bombaları gibi kötü amaçlı yazılımlar içerebilir. Şüpheli web bağlantılarına tıklamamak gerekir. Güvenli olmayan bir bağlantı tıklandığında yazılım bombası, kötü amaçlı yazılımı barındıran virüslü bir web sitesine yönlendirebilir.