Kötü amaçlı yazılımlara maruz kalmış bloglardan sakının

Web kullanıcıları ve blog tarayıcı bağımlıları dikkat! Web günlüğünün maliyeti olmadığı ve kullanımı gerçekten basit olduğu için itibar kazanmaya devam ediyor. Bu nedenle, İnternet üzerinde faaliyet gösteren suçlular, farkında olmadan kurbanlarını kandırmak için, internet özel dergilerinde bunların kullanımından yararlanmaktadır. Çok önce değil, casus yazılımlar ve zararlı yazılımlar büyük oranda e-posta ve dosya paylaşımı yoluyla yayılmıştır ve teknik enfeksiyon spam engelleyiciler ve e-posta tarayıcıları tarafından engellenmiştir. Bugün, görünüşte zararsız bir bağa tıklamak, bunları anında gölgeli niyetlerle savunmasız yapabilir.

Dizüstü veya bilgisayar sahtekarlıklarının yaygın bir uygulaması, zararlı veya orijinal görünmeyen sahte web günlüğü üretmektir. Daha sonra internet sitesinde viral kodlar veya tuş kilidi uygulamaları gömerek ve blogun url adresini spam e-posta, sohbet odaları veya derhal haberci yoluyla gönderirler. Denetlenmeyen yorumlara izin veren masum bloglar bile, virüs bulaşmış blogların üstünde yorum yapma spami vasıtasıyla kurban edilebilir. Bu hüner, muhtemel kurbanının blog web sitesinde yer alan kötü amaçlı yazılımları etkinleştiren bir köprüyü tıklaması ya da dolandırıcılık içeren blogda, kredi kartı bilgileri ve hesap şifreleri gibi önemli bilgileri girmesi için ikna etmektir. Anahtar kodlama programı bu durumda kayıtlar ve otomatik olarak web sitesi sahibine gönderir.

Bilgisayar sistemi ve veri teknolojisinde, “zararlı yazılım” sıklıkla, oluşturucu tarafından bir bilgisayar tekniğine zarar vermek veya bozulmasına neden olan, genellikle bilgi sahibinin bilgi veya onayına gerek kalmaksızın, bilgisayar yazılımını ifade eden bir terimdir. Farklı zararlı yazılım türleri bilgisayar virüsleri, Truva atları, reklam yazılımı, solucanlar ve casus yazılımlardan oluşur. Çok daha kesin bir seviyede, casus yazılım çoğunlukla kar amaçlı kullanılmış çeşitli kötü amaçlı yazılımlardır. Ticari olarak geliştirilen bu uygulamalar, bir dizüstü bilgisayar veya bilgisayar sisteminin kullanıcıları hakkında veri toplamak için kullanılmıştır. Bunu, bir sistemin web tarayıcısının tipik etkinliğini spyware yaratıcısının mali açıdan fayda sağlayacak şekilde değiştirerek pop-up reklamları aktive ederek gerçekleştirir.

Bir casus yazılımın geçerli olduğunu gösteren standart bir işaret, ortak bir arama motoru sorgusu, ücretli reklamlarla dolu ayrı bir web sayfasına yönlendirildiğinde geçerlidir. Belli bir tür casus yazılım, zaman zaman ahmak olarak anılır; adı, alakalı reklam kodlarının üzerine yazarak gerçek bir kuruluştan veya site sahibinden çaldığı anlamına gelir, böylece gelir değeri alternatif olarak casus yazılım yazarına gider. Kötü amaçlı yazılım, şifrelemedeki kullanıcı çeşitleri veya kredi kartı numaraları gibi diğer değerli veriler gibi belirli tuş vuruşlarını kaydeden keylogger’ları yükleyerek, virüs bulaşmış bilgisayarın kullanıcısından hırsızlığa almak için de kullanılabilir. Kötü niyetli sistem daha sonra bu ayrıntıları casus yazılım üreticisine gönderir ve çalınması böyle başlar.

Kötü amaçlı yazılımlara maruz kalmış bir web günlüğü söz konusu olduğunda, web sitesi, haksız yere kötü niyetli plana ev sahipliği yapar. Kurulum 1’dir ve genellikle kötü amaçlı yazılımların geçmiş algılama ve filtreleme sistemlerini fark etmesine izin vermez. Buna ek olarak, dünya genelinde geniş çaplı internette kalıcı bir yer edinmek için Online müşterilere sürekli erişilebilir – yapmaları gereken tek şey tuzağa düşürmek için etkin bir köprüyü tıklamak. Bu nedenle, kötü amaçlı yazılımlara maruz kalmış blogların bol miktarda ve kurbanlara nasıl dönüşebileceklerini bilmeyenler için daha büyük bir tehlike oluşturuyor.

Günümüzde, belki kötü amaçlı yazılım programını yaymaya devam eden bu kötü amaçlı yazılımlara bulaşmış yüzlerce blog olabilir. Bu kötü amaçlı yazılımlara ve casus yazılımlara virüs bulaşmış blogların yayılması, kötü niyetli yazılımların ve casus yazılımların çevrimiçi sahtekarlara yükselmesine bağlı olabilir. Mevcut raporlar, Google gibi belirli arama motorlarının, son müşterilerin nette kötü amaçlı yazılım dosyalarını bulmasına ve indirmesine izin veren yöntemlerinde özel bir arama yeteneğinin ortaya çıkması ile ilgileniyor. Bu işlev daha önce gizlenmiş ve yalnızca güvenlik araştırması ve anti virüs şirketleri için kullanılan ve tanımlanan bir cihaz olarak sunulmuştur. Kötü haber şu ki, sözde gizlenen bu seçenekler artık bilgisayar korsanlarına ve web suçlularına karşı çıkarlar. Başkalarının bilgisayar sistem sistemlerine zarar vermek için bu kötü niyetli uygulamaları üretmek zorunda kalmazlar ya da önemli bilgileri çalmak için hiçbir zaman yüzlerce kişi gerekmez.

Belli bir kişinin Google’ı kullanarak kötü amaçlı yazılım bulması için, belirli bir kötü amaçlı yazılım planının kesin imzasını almak çok önemlidir. Bu imza artık hackerlar tarafından İnternet’te paylaşılıyor ve bu, diğer haydutlar için özel imza kullanan belirli bir zararlı yazılım sistemini aramaya daha kolay geliyor. Bazı saldırı öncesi web sitelerinde, imzalar web veritabanında bile endekslenir; böylece kullanıcılar sadece kötü amaçlı yazılımların adını girmek zorunda kalır ve ilgili imzayı çabucak geri getirir. Son müşterilerin web sitesine yeni malware paylaşmaları bile istenir; böylece web sitesi yöneticileri, orada diğer müşterilere üretilmek üzere hızlı bir imza üretme konumundadır. Bu şekilde, bilgisayar korsanlığı uzmanları, korsanlıkla uğraşmaya meyilli olan ancak yine de kusurlu bir niyeti olan blogcular bile, kararlarındaki kötü amaçlı yazılımlardan yararlanabilecek ve farklı bloglar aracılığıyla yayabilecekler.

Her ihtimale karşı en kritik şey amacıyla malware kötü amaçlı yazılım korumak için güvenilir bir anti-virüs programı yüklemek ve güncel tutmaktır. Bilgisayar sistemlerini standart esasa göre tarayın ve yamaları güncel tutun. Güvenlik duvarının bakımını da sağlamak gerekir. Ardından, e-postaları ve anlık iletileri, özellikle istenmeyen olanları açtığınızda, okurken veya tanımadığınız e-posta adreslerinden geldiğinde dikkatli olmanız gerekir.

Dahası, hemen bir elçi kullandığınızda, güvenilir kişilerinizin bile gönderdiği etkin bağlantılardan sakının. Herhangi bir bağlantıyı tıklamadan önce, hangi siteye geldiklerini sormak için olumlu olun. Geliştirilmiş olsa da, özgünlüğünü doğrulamak için onu gönderen belirli biriyle kişisel olarak konuşma şansınız kalana kadar köprüyü tıklayarak durmayı bile düşünebilirsiniz. Mesaj, bu kadar önemli görünmüyorsa, mesajı yoksaymak yine de farklı bir çözümdür.

Bununla birlikte, önde gelen BT ve İnternet firmaları bu net dolandırıcıları devre dışı bırakmanın yollarını buldıklarından umutlar var. Veri web siteleri, Google’ın “nofollow” etiketi gibi blog kod geliştirmeleri gibi düzgün bir şekilde çalışıyor ve blogcuların ve diğer kullanıcıların bilgisayar sistemlerini korumak için çalışıyorlar. Bununla birlikte, daha fazla bilgiye sahip ve uyanık kalmak için ekstra gelişmiş araçlar yüksek halkın bilgisine dönüştürmek anlamına gelirken, kötü amaçlı yazılımlara maruz kalmış bloglara karşı temel savunma budur.