Truva Atı (Trojan) nedir? — Bilgi Güvenliği Sözlüğü

Kötü Amaçlı Yazılım & Saldırılar

Truva Atı (Trojan)

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

Antik Truva surlarını yıkan tahta atın aynısı dijital dünyada her gün çalışır: kullanıcı "faydalı" sandığı bir dosyayı kendi elleriyle çalıştırır ve içindeki gizli yük arka planda kapıyı saldırgana açar.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta Truva Atı (Trojan) zararlısını öğreniyoruz: nasıl masum görünüp arka planda zarar verdiğini, virüs ve solucandan nasıl ayrıldığını ve iş yerinde kendimizi nasıl koruyacağımızı adım adım inceleyeceğiz.

Anlatım

NEDİR? Truva Atı (İngilizce "Trojan horse", kısaca Trojan), kullanıcıya yararlı ya da zararsız bir program gibi görünen, ancak çalıştırıldığında arka planda gizli ve zararlı işlemler yürüten kötü amaçlı yazılımdır. Adını, içine asker saklanan ve şehre hediye gibi sokulan antik Truva atı efsanesinden alır. Bir oyun, kırılmış (crack) bir program, sahte bir fatura PDF'i, e-posta eki ya da "sistem güncellemesi" kılığında gelebilir. ÖNEMLİ AYRIM: Truva atı, virüs ve solucandan farklı olarak KENDİ KENDİNE ÇOĞALMAZ ve başka dosyalara bulaşmaz. Yayılması için kullanıcının onu indirip ÇALIŞTIRMASI gerekir. Yani temel bulaşma yöntemi teknik bir açık değil, kullanıcının kandırılmasıdır (sosyal mühendislik). NASIL ÇALIŞIR? 1) Paketleme: Saldırgan, zararlı kodu (yük / payload) görünüşte meşru bir dosyanın içine yerleştirir veya onunla birlikte paketler. 2) Dağıtım: Dosya; oltalama e-postası eki, sahte web sitesi, korsan yazılım, sahte güncelleme veya USB bellek yoluyla kurbana ulaştırılır. 3) Tetikleme: Kurban dosyayı kendi izniyle çalıştırır. Program görünürde beklenen işi yapabilir (örneğin gerçekten açılan bir belge), böylece şüphe uyanmaz. 4) Yükün çalışması: Arka planda gizli kod devreye girer. Yaygın davranışlar: saldırgana uzaktan erişim için bir "arka kapı" (backdoor) açma, tuş kayıtlarını alma (keylogger), parola ve dosya çalma, ek zararlı indirme (dropper/downloader), cihazı botnet'e dahil etme veya fidye yazılımı yükleme. 5) Gizlilik ve kalıcılık: Truva atı genellikle başlangıçta otomatik çalışacak şekilde sisteme yerleşir ve kendini gizleyerek tespit edilmemeye çalışır. NEDEN ÖNEMLİ / İŞ YERİNDE Truva atları kurumsal ihlallerin en yaygın başlangıç noktalarından biridir; çünkü güvenlik duvarını veya teknik korumaları aşmaya çalışmak yerine doğrudan çalışanın güvenini istismar ederler. Tek bir çalışanın "zararsız" sandığı bir eki açması, saldırgana ağ içinde bir dayanak noktası (arka kapı) verir ve oradan veri sızdırma, fidye yazılımı veya yetki yükseltme saldırıları başlatılabilir. Bankacılık truva atları (örn. bilinen aileler) doğrudan finansal bilgileri ve oturum bilgilerini hedefler. DİKKAT / İYİ UYGULAMA • Yazılımı yalnızca resmi/güvenilir kaynaklardan indirin; korsan ve "crack" yazılımlardan kaçının (Truva atı için klasik taşıyıcıdır). • Beklenmedik e-posta eklerini (özellikle .exe, .scr, makro içeren Office dosyaları, sıkıştırılmış arşivler) açmadan önce göndereni doğrulayın. • Güncel ve davranış-temelli (yalnız imza değil) bir uç nokta koruması/antivirüs kullanın. • En az yetki ilkesini uygulayın: yönetici hakları olmayan bir hesapla çalışmak, çalışan yükün verebileceği zararı sınırlar. • İşletim sistemi ve uygulamaları güncel tutun, düzenli yedek alın (fidye yazılımı yükü ihtimaline karşı).

📌 Senaryolar

📌 Örnek 1: Bir çalışana "Ödenmemiş Fatura" konulu e-posta gelir; ekte fatura.pdf.exe adlı bir dosya vardır. Çalışan dosyayı açar, ekranda gerçek bir fatura görüntülenir ama arka planda saldırgana uzaktan erişim sağlayan bir arka kapı kurulur.
  Açıklama: Dosya "PDF" gibi görünse de gerçek uzantısı .exe'dir (çift uzantı hilesi). Görünür kısım kurbanı oyalarken gizli yük çalışır — klasik Truva atı davranışı: masum görünüm + arka planda zarar.

📌 Örnek 2: Bir kullanıcı, ücretli bir programın "ücretsiz crack" sürümünü korsan bir siteden indirir. Program gerçekten kurulur ve çalışır, fakat birlikte gelen gizli bileşen tarayıcıda kayıtlı parolaları toplayıp saldırganın sunucusuna gönderir.
  Açıklama: Crack/korsan yazılım, Truva atının en sık taşıyıcısıdır. Beklenen işlev (programın çalışması) sağlandığı için kullanıcı şüphelenmez; bu sırada parola hırsızlığı (info-stealer yükü) sessizce yürür.

📌 Örnek 3: Bir akıllı telefon kullanıcısı, resmi mağaza dışından "ücretsiz oyun" APK'sı yükler. Oyun çalışır, ama uygulama SMS ve bildirim izinleri isteyerek bankanın gönderdiği tek kullanımlık doğrulama kodlarını (OTP) saldırgana iletir.
  Açıklama: Mobil bankacılık Truva atları meşru bir uygulama gibi görünür ve aşırı izin isteyerek kimlik doğrulama kodlarını ele geçirir. Korunma: yalnız resmi mağaza + uygulamanın istediği izinlerin işiyle tutarlı olup olmadığını sorgulamak.

Özet

• Truva atı = yararlı/masum görünen ama arka planda gizli zarar veren zararlı yazılım. • Virüs/solucandan farkı: KENDİ KENDİNE ÇOĞALMAZ; yayılmak için kullanıcının onu çalıştırması gerekir (sosyal mühendislik). • Tipik yük: arka kapı açma, parola/veri çalma, ek zararlı indirme, fidye yazılımı yükleme, botnet'e katma. • Korunma: güvenilir kaynaktan indir, korsan/crack ve beklenmedik eklerden kaçın, güncel antivirüs + en az yetki + düzenli yedek.

✅ Mini-Test (3)

1.Truva atını (Trojan) virüs ve solucandan ayıran temel özellik hangisidir?

2.Truva atı, kullanıcı çalıştırmasa bile kendi başına diğer dosyalara bulaşarak otomatik yayılır.

3.Aşağıdakilerden hangisi Truva atının en sık karşılaşılan bulaşma yollarından biridir?

← Tüm sözlük terimleri · Farkındalık eğitimi