İnternetteki sanal ortam hiçbir zaman tam anlamıyla güvenli olmadı. İnternet üzerinden yüklenen uygulamaların içerisindeki kötü amaçlı yazılımlar sayesinde kişisel bilgilerin güvenliği ve gizlilik konusunda cihazınız her zaman risk altında tutuldu. Hatta ziyaret edilen bazı internet siteleri bile size ait veriler ve cihazınız için risk oluşturdu.
Bu risklerden bir tanesi de DarkComet isimli programdır. Bu program Uzaktan Yönetim yani RAT ( Remote Administration ) programıdır. Birçok forum sitesinde ücretsiz olarak nasıl kullanılacağına dair bilgiler bulunmaktadır. Bu yüzden henüz gelişme aşamasında olan gençlerin bile ilgisini çekmekte ve kullanılmaktadır.
Darkcomet Nasıl Kullanılır ?
Özet bir şekilde anlatacak olursak bu programın kullanılması için öncelikle kullanıcı, kendine bir kurban seçer. Kullanıcı kendisi için bir Port oluşturur ve DuckDNS ile sabit IP adresine sahip olmayan kullanıcı, sabit bir DNS adresi ile kurbanına saldırmak için hazırlık yapmaya devam eder.
Port: Bir IP adresinin birden fazla programla çalışmasını sağlayan veri yoludur.
Ardından kötü amaçlı Truva Atı ( Trojan ) yazılımı oluşturulur. Oluşturulan kötü amaçlı yazılım üzerinde anti virüsler ve kurban tarafından anlaşılmaması için kriptolama işlemi uygulanır. Böylece kripto işlemi uygulanan yazılım, görev yöneticisinde sanki Windows hizmetiymiş gibi gözükür. Kurban olan kişi tarafından fark edilmesi bir hayli zorlaşır. Eğer bu yazılım, anti virüsler tarafından kurban olan kişi tarafından fark edilemezse başı ciddi anlamda belaya girebilir.
Darkcomet İle Neler Yapılabilir ?
Aklınıza gelebilecek hemen hemen her şeyi yapılabilir. Bu programı kullanan kişi cihazınızın kamerasına ve mikrofonuna erişebilir. Yani donanım erişimine sahip olur. Böylece sizi gizlice izleyebilir ve duyabilir. Uzaktan erişim programı olduğu için bilgisayarınızın ekranını da görünür kılar. Klavye ile yazılan her şeyi takip edebilir. Böylece şifre ile giriş yaptığınız hesapları ele geçirebilir. Bilgisayarınızın kayıt defterine erişebilir. Doğrudan cihazınıza müdahale edebilir. Uzaktan erişim sağlandığı için fareniz saldırgan tarafından hareket ettirilebilir ve uzaktan veri transferi sağlanabilir.
Darkcomet Tuzağından Nasıl Korunabilirim ?
DarkComet kullanan ve kendine kurban arayan kişiler kötü amaçlı yazılımları cihazınıza bulaştırmak için çeşitli yollara başvururlar. Kurbanlarını genellikle forum ve Youtube platformlarında bulurlar.
Örnek vermek gerekirse milyonlarda oyuncuya sahip League of Legends, CS:GO gibi oyunları kurban avlamak için kullanırlar. Oyun içi satın alınan öğeleri ücretsiz bir şekilde sunmak için sizden bir linke tıklamanızı rica edebilirler. Benzeri yöntemleri kullanarak bir şekilde size gönderilen bir linke tıklamanızı isterler.
Çok amaçlı gibi gözüken ama aslında iddia edilenin tersine çalışan ve forum sitelerinde övülen bir programın yüklenmesini isteyebilirler. Bu yüzden forum sitelerinde var olan uygulamalar ve bazı Youtube kanallarına güvenmemeniz gerekmektedir.
Youtube platformu üzerinde “XXX için %100 çalışan hile programı” şeklinde video içerikleri üretilip izleyicilere açıklamada verilen linke tıklamalarını sağlayabilirler. Bu tıklama sayesinde cihazınıza kötü amaçlı yazılım indirebilir ve Darkcomet kullanıcıları için kurban olabilirsiniz.
Benzer bir şekilde “İnstagram hesabı çalmak istiyorsan bu linke tıkla” ya da “Hesabında mavi tık olmasını istiyorsan bu linke tıkla” gibi ufak tefek tuzakları size pazarlayabilirler. Ayrıca link kısaltma servislerini de kullanabilirler. Kurban durumuna düşmemek ve mağdur olmamak için güvenilmeyen hiç bir linke tıklamamanız gerekir.
Dikkatli olmanın dışında tabi ki güvenlik yazılımı kullanılmalıdır. Bilgisayarınıza karşı yapılabilecek potansiyel bir DarkComet tuzağına karşı güncel ve etkin koruma sağlayan “Anti Virüs” ya da “İnternet Security” programı kullanın. Birçok DarkComent kullanıcısı güvelik yazılımının etkin korumasını aşamamaktadır.
Darkcomet Kullanmalı mıyım?
Bu program sayesinde kendinize bir kurban bulabilir ve onunla alay edebilir ya da o kişiye zarar verebilirsiniz. Ama tam “Ben hacker oldum!” sevinicini yaşarken başka kişiler içinde kurban durumuna düşer ve bu durumun farkına bile varamayabilirsiniz. Ayrıca hali hazırda var olan bir program sayesinde “hacker” olunmaz.
Ayrıca bu programı kullanmanız takdirde en iyi ihtimalle 6 aydan başlayacak şekilde cezalandırılabilirsiniz.
Türk Ceza Kanunu Madde 244<
Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi,bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.Bir bilişim sistemindeki verileri bozan ,yok eden,değiştiren yada erişilmez kılan,sisteme veri yerleştiren,var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde,verilecek ceza yarı oranında arttırılır.
Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde,iki yıldan altı yıla kadar hapis ve beşbin güne adli para cezasına hükmolunur.
Beğendim- Bayıldım
- Sevindim
- Şüpheli
- Sinirli
- İğrendim
