6 Aralık 2019

author photo

İnternetteki sanal ortam hiçbir zaman tam anlamıyla güvenli olmadı.İnternet üzerinden yüklenen uygulamaların içerisindeki kötü amaçlı yazılımlar ile kişisel bilgilerin güvenliği ve cihazınız her zaman risk altında tutulmaktadır.Hatta ziyaret edilen bazı internet siteleri bile size ait veriler ve cihazınız için risk oluşturmaktadır.


Bu risklerden bir tanesi de DarkComet isimli programdır.Bu program Uzaktan Yönetim yani RAT ( Remote Administration ) programıdır.Birçok forum sitesinde ücretsiz olarak nasıl kullanılacağına dair bilgiler bulunmaktadır.Bu yüzden henüz gelişme aşamasında olan gençlerin bile ilgisini çekmekte ve kullanılmaktadır.

DARKCOMET NASIL KULLANILIR ?



Özet bir şekilde anlatacak olursak bu programın kullanılması için öncelikle kullanıcı kendine bir kurban seçer.Kullanıcı kendisi için bir Port oluşturur ve DuckDNS ile sabit IP adresine sahip olmayan kullanıcı sabit bir DNS adresi ile kurbanına saldırmak için hazırlık yapmaya devam eder.

Port: Bir IP adresinin birden fazla programla çalışmasını sağlayan veri yoludur.

Ardından kötü amaçlı Truva Atı ( Trojan ) yazılımı oluşturur.Oluşturulan kötü amaçlı yazılım üzerinde anti virüsler ve kurban tarafından anlaşılmaması için kriptolama işlemi uygulanır.Böylece kripto işlemi uygulanan yazılım görev yöneticisinde sanki Windows hizmetiymiş gibi gözükür.Böylece kurban olan kişi tarafından fark edilmesi bir hayli zorlaşır.Eğer bu yazılım anti virüsler tarafından da fark edilemezse başınız ciddi anlamda belaya girebilir.

DARKCOMET İLE NELER YAPILABİLİR ?



Aklınıza gelebilecek hemen hemen her şeyi yapılabilir.Bu programı kullanan kişi cihazınızın kamerasına ve mikrofonuna erişebilir.Yani donanım erişimine sahip olur.Böylece sizi gizlice izleyebilir ve duyabilir.Uzaktan erişim programı olduğu için bilgisayarınızın ekranını da görünür kılar.Klavye ile yazılan her şeyi takip edebilir.Böylece şifre ile giriş yaptığınız hesapları ele geçirebilir.Bilgisayarınızın kayıt defterine erişebilir.Doğrudan cihazınıza müdahale edebilir.Uzaktan erişim sağlandığı için fareniz saldırgan tarafından hareket ettirilebilir ve uzaktan veri transferi sağlanabilir.

DARKCOMET TUZAĞINDAN NASIL KORUNABİLİRİM ?



DarkComet kullanan ve kendine kurban arayan kişiler kötü amaçlı yazılımları cihazınıza bulaştırmak için çeşitli yollara başvururlar.Bu yolları genellikle forum sitelerinde ve Youtube üzerinde uygularlar.

Örneğin internet üzerinde birçok kişi tarafından oynanan League of Legends oyununda satın alınarak elde edilen Riot Puanı vaadinde bulunarak sizi ne olduğu belirsiz bir linke tıklamanızı isteyebilirler.Yada size CS:GO oyununda silah özelleştirmesi hediye edeceğini iddia eden bir linke tıklamanızı isteyebilirler.

Çok amaçlı gibi gözüken ama aslında iddia edilenin tersine çalışan ve forum sitelerinde övülen bir programın yüklenmesini isteyebilirler.Bu yüzden forum sitelerinde var olan uygulamalar ve bazı Youtube kanallarına güvenmemeniz gerekmektedir.

Youtube platformu üzerinde "XXX için %100 çalışan hile programı" şeklinde video içerikleri üretilip izleyicilere açıklamada verilen linke tıklamalarını sağlayabilirler.Böylece kendilerine yeni kurban edinirler.

"İnstagram hesabı çalmak istiyorsan bu linke tıkla" yada "Hesabında mavi tık olmasını istiyorsan bu linke tıkla" gibi ufak tefek tuzakları size pazarlayabilirler.Ayrıca link kısaltma servislerini de kullanabilirler.Bu yüzden kurban olmamak için öncelikle dikkatli olmanız gerekmektedir.

Dikkatli olmanın dışında tabi ki güvenlik yazılımı kullanılmalıdır.Bilgisayarınıza karşı yapılabilecek potansiyel bir DarkComet tuzağına karşı güncel ve etkin koruma sağlayan "Anti Virüs" yada "İnternet Security" programı kullanın.Birçok DarkComent kullanıcısı güvelik yazılımının etkin korumasını aşamamaktadır.

DARKCOMET KULLANMALIMIYIM ?



Bu program sayesinde kendinize bir kurban bulabilir ve onunla alay edebilir yada zarar verebilirsiniz.Ama tam "Ben hacker oldum !" sevinicini yaşarken başka kişiler içinde kurban durumuna düşer ve bu durumun farkına bile varamayabilirsiniz.Ayrıca hali hazırda var olan bir program sayesinde "hacker" olunmaz.

Ayrıca bu programı kullanmanız takdirde en iyi ihtimalle 6 aydan başlayacak şekilde cezalandırılabilirsiniz.

Türk Ceza Kanunu Madde 244

- Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi,bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
- Bir bilişim sistemindeki verileri bozan ,yok eden,değiştiren yada erişilmez kılan,sisteme veri yerleştiren,var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
- Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde,verilecek ceza yarı oranında arttırılır.
- Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde,iki yıldan altı yıla kadar hapis ve beşbin güne adli para cezasına hükmolunur.

KAYNAK: https://www.egm.gov.tr/siber/sibersucnedir

YORUM YAP 0 Yorum

Lütfen saygılı,seviyeli ve uygun bir dille yorum yapalım.
İfadelerİfadeler

Sonraki yayın Sonraki
Önceki yayın Önceki