Günümüzde exploit zararlıları oldukça sık kullanılmaktadır. Özellikler de bilgisayar korsanlarının vazgeçilmezi olan exploit virüslerinin onlara bu kadar fayda sağlayan özellikleri neler? Öncelikle exploit’ler farklı dallara ayrılır. Local exploits, Dos, Exploits, Zero Day Exploits, Remote Exploits gibi farklı dalları bulunmaktadır.
Legal bir yazılım içerisinde tespit edilecek olan bir bug sayesinde bu legal yazılıma karşı exploit yazılabilir. Exploit derlendiğinde bir *.exe halinde olacaktır. Çalıştırıldığı zaman legal yazılımda bulunan bug sayesinde exploit, kendi içerisine entegre edilmiş olan shellcod’u çalıştırarak zararlı kodu enjekte eder ve saldırgana yüksek hakları sağlar.
Adobe Reader İçin Yazılan Exploit
Evet Microsoft Word için yazılmış olana değinmeden önce Adobe Reader için yazılmış olana değinelim. Zamanında popüler olan Cryptlocker virüsünü bilmeyen yoktur. Bu virüsün çalışma mantığı ransomware dediğimiz bir yazılımı bilgisayarda çalıştırmaktır. Ancak bunu nasıl yapıyordu? Adobe Reader uygulamasında tespit edilen bir açık sayesinde PDF uzantılı exploit’ler yapılabiliyordu. Bu sayede hacker’lar kötü niyetli yazılımı bir PDF belgesine entegre ederek hedeflerine “Telefon faturası, internet faturası” gibi başlıklar ile gönderdiler.
Özellikle de şirket çalışanları bu virüsten çok etkilenmiştir. Maillerine gelen borç faturasını görme amacı ile PDF belgesini indirerek çalıştırdıklarında sistemlerine ransomware yani sistemdeki tüm verileri şifreleyerek fidye talep eden virüs bulaşmıştır. Bu virüsün bu kadar hızlı bir şekilde yayılmasını elbette PDF exploiti sağlamıştır.
Microsoft Word’e Özel Exploit
Şu anda da piyasada kol gezen bir başka virüs var. Microsoft Office 2016’ya kadar tespit edilmiş bir açık vardır. Bu açık ise henüz Microsoft tarafından giderilebilmiş değil ve kötü niyetli kişiler virüslerini exploit yardımı ile Word dosyasına entegre edebiliyorlar ve bunu da gönderdikleri hedeflere rahatlıkla açtırabiliyorlar.
Siz Word dosyasını çalıştırdığınızda metni görebiliyorsunuz ancak arka planda virüs aktif bir şekilde çalışıyor.
Exploit Zararlılarından Nasıl Korunabiliriz?
Bu zararlılardan korunabilmek için öncelikle bilinçli olun. Sonrasında Malwarebytess Anti Exploit yazılımını indirebilir ve kullanabilirsiniz. Ancak Zero Day yani sıfırıncı gün exploit’lerinde faydalı olmayacaktır çünkü yeni oluşturulan exploit tanınmazdır. Bu yüzden daima bilinçli olmalısınız.