Post by Admin on Oct 29, 2020 20:19:57 GMT
Powershell.exe Trojanı Nedir ? Nasıl Temizlenir ?
Merhabalar, sizlere "poweshell.exe" isimli adlandırılan malware'dan bahsedeceğim. Bildiğiniz gibi powerShell windowsun yaygın olarak kullanılan komut satırı uygulamasadır.
Daha önceki paylaşımlarımdan da bahsetmiş olduğum gibi malwarelar genelde kullanıcılar tarafından,antivirüs ve antimalware yazılımlarından sakınmak için ismini sistem içinde aktif olarak çalışan bir birleşen gibi adlandırır.
Bu truva atı yani "PowerShell.exe" kendini sanki windowsun orjinal birleşeni powershell gibi göstererek sisteme sızmaya ve çeşitli özel verileri çalmayı hedefler.
PowerShell.exe virüsünün sistemime dadandığını nasıl fark ederim?
Aslında powershell.exe virüsünün belirli özel bir saldırı şekli yok, her turuva atı gibi interentte takılırken klasik işlerinizi görürken sosyal medya,iş-ticaret sitelerinde gezinirken karşınıza alakasız reklamlar ve sizin izin vermediğiniz daha doğrusu tıklama bile yapmadığınız taktirde alaksız pencereler ekranınıza fırlayabilir,sağdan soldan alaksız reklamlar çıkabilir.
Eğer virüs böyle bir saldırı gerçekleşrirse biraz şanslısınız çünkü bu şekilde sisteminize malware bulaştığını rahatlıkla anlayabilirsiniz.
Powershell.exe virüsünün bir diğer saldırı şekli arka planda kalıp enfekte ettiği cihazın verilerini izlemeye yani loglamaya başlamasıdır. Eğer bu tarz saldırıda bulunursa girdiğiniz tüm şifreler,karakterler,hesapları hepsini kaydedip bu bilgileri belirli aralıklarla bilgisayar korsanına gönderecektir.
Bu durumda cihazınızda girmiş olduğunuz sosyal medya hesapları,kredi kartı bilgileri,okul veya kimlik bilgileriniz tehlike altında demektir.
Sisteminize bulaşmış olduğunu fark etmenize neden olacak önemli bir belirtide cihazınızın her zamankinden daha yavaş çalışması ve cihazınızın anormal derece güç tüketiminin artması olarak sıralanabilir
Cihazım powershell virüsünü nasıl kapmış olabilir ?
Tipik trojan virüslerini nasıl bulaşıyor ise aynı şekilde powershell virüsünüde bu şekilde kapmış olabiliriz. Özellikle torrent,korsan oyunlar veya programlar kullanıyorsak bunların yanında sistemimize bulaşmış olabilir. Yada bilimediğimiz,güvenmediğimiz bir maile tıklamamız sonucu, internette karşımıza çıkan "ücretsiz iphone kazandınız,tıkla parayı kap" tarzı pop-up reklam olarak adlandırıdığımız kötü amaç güden reklamlara izin vermemiz sonucu sistemimize bulaşmış ve cihazımıza sızmış olabilir.
Bu malware'dan nasıl kurtulabilirim?
Aslında "Powershell exe" virüsü çok eski bir malware olduğu için hemen hemen çoğu antivirüs/antimalware yazılımı tarafından databaselarına kayıtlıdır. Güncel bir antivirüs veya antimalware yazılımı ile sisteminizden kalıntı bırakmadan temizleyebilirsiniz.
Örnek vermek gerekirse:
☆Comodo
☆Dr.Web
☆Malwarebeytes
☆Kaspersky
☆Norton
☆Superantispyware
benzeri yazılımları kullanarak sisteminizden rahatlıkla kaldırabilirsiniz
Son Olarak Deyinmemiz Gerekirse
Sisteminize bu tarz saldırıdan sakınmak veya tekrar aynı durumları yaşamamak için dikkat etmeniz gereken noktalar:
➣Güncel antivirüs mümkünse yanında antimalware yazılımı kullanın
➣Korsan içeriklerden uzak durun, mümkün olduğunca orijinal yazılım kullanın
➣Torrent siteleri gibi ilegal sitelerden uzak durun mümkünse tıklama yapmayın
➣Aktif olarak güncel antivirüs programı kullanın,"zamanlı tarayıcı" özelliği ile sık sık otomatik sistem taraması yaptırın
➣Windows defender'i sık sık güncel tutmaya ve mümkün mertebe açık olarak kullanmaya özen gösterelim
➣Bilmediğiniz veya size gelen çok uçuk,tuhaf görünümlü maillere tıklama yapmayalım
➣Windows güncelleştirmelerini ertelemeden mümkünse en kısa zamanda gelen paket güncellemeleri yapalım
➣Aktif olarak vpn hizmeti kullanmaya özen gösterelim ki internette sörf yaparken verilerimiz ve cihaz bilgilerimiz güvende kalsın
Merhabalar, sizlere "poweshell.exe" isimli adlandırılan malware'dan bahsedeceğim. Bildiğiniz gibi powerShell windowsun yaygın olarak kullanılan komut satırı uygulamasadır.
Daha önceki paylaşımlarımdan da bahsetmiş olduğum gibi malwarelar genelde kullanıcılar tarafından,antivirüs ve antimalware yazılımlarından sakınmak için ismini sistem içinde aktif olarak çalışan bir birleşen gibi adlandırır.
Bu truva atı yani "PowerShell.exe" kendini sanki windowsun orjinal birleşeni powershell gibi göstererek sisteme sızmaya ve çeşitli özel verileri çalmayı hedefler.
PowerShell.exe virüsünün sistemime dadandığını nasıl fark ederim?
Aslında powershell.exe virüsünün belirli özel bir saldırı şekli yok, her turuva atı gibi interentte takılırken klasik işlerinizi görürken sosyal medya,iş-ticaret sitelerinde gezinirken karşınıza alakasız reklamlar ve sizin izin vermediğiniz daha doğrusu tıklama bile yapmadığınız taktirde alaksız pencereler ekranınıza fırlayabilir,sağdan soldan alaksız reklamlar çıkabilir.
Eğer virüs böyle bir saldırı gerçekleşrirse biraz şanslısınız çünkü bu şekilde sisteminize malware bulaştığını rahatlıkla anlayabilirsiniz.
Powershell.exe virüsünün bir diğer saldırı şekli arka planda kalıp enfekte ettiği cihazın verilerini izlemeye yani loglamaya başlamasıdır. Eğer bu tarz saldırıda bulunursa girdiğiniz tüm şifreler,karakterler,hesapları hepsini kaydedip bu bilgileri belirli aralıklarla bilgisayar korsanına gönderecektir.
Bu durumda cihazınızda girmiş olduğunuz sosyal medya hesapları,kredi kartı bilgileri,okul veya kimlik bilgileriniz tehlike altında demektir.
Sisteminize bulaşmış olduğunu fark etmenize neden olacak önemli bir belirtide cihazınızın her zamankinden daha yavaş çalışması ve cihazınızın anormal derece güç tüketiminin artması olarak sıralanabilir
Cihazım powershell virüsünü nasıl kapmış olabilir ?
Tipik trojan virüslerini nasıl bulaşıyor ise aynı şekilde powershell virüsünüde bu şekilde kapmış olabiliriz. Özellikle torrent,korsan oyunlar veya programlar kullanıyorsak bunların yanında sistemimize bulaşmış olabilir. Yada bilimediğimiz,güvenmediğimiz bir maile tıklamamız sonucu, internette karşımıza çıkan "ücretsiz iphone kazandınız,tıkla parayı kap" tarzı pop-up reklam olarak adlandırıdığımız kötü amaç güden reklamlara izin vermemiz sonucu sistemimize bulaşmış ve cihazımıza sızmış olabilir.
Bu malware'dan nasıl kurtulabilirim?
Aslında "Powershell exe" virüsü çok eski bir malware olduğu için hemen hemen çoğu antivirüs/antimalware yazılımı tarafından databaselarına kayıtlıdır. Güncel bir antivirüs veya antimalware yazılımı ile sisteminizden kalıntı bırakmadan temizleyebilirsiniz.
Örnek vermek gerekirse:
☆Comodo
☆Dr.Web
☆Malwarebeytes
☆Kaspersky
☆Norton
☆Superantispyware
benzeri yazılımları kullanarak sisteminizden rahatlıkla kaldırabilirsiniz
Son Olarak Deyinmemiz Gerekirse
Sisteminize bu tarz saldırıdan sakınmak veya tekrar aynı durumları yaşamamak için dikkat etmeniz gereken noktalar:
➣Güncel antivirüs mümkünse yanında antimalware yazılımı kullanın
➣Korsan içeriklerden uzak durun, mümkün olduğunca orijinal yazılım kullanın
➣Torrent siteleri gibi ilegal sitelerden uzak durun mümkünse tıklama yapmayın
➣Aktif olarak güncel antivirüs programı kullanın,"zamanlı tarayıcı" özelliği ile sık sık otomatik sistem taraması yaptırın
➣Windows defender'i sık sık güncel tutmaya ve mümkün mertebe açık olarak kullanmaya özen gösterelim
➣Bilmediğiniz veya size gelen çok uçuk,tuhaf görünümlü maillere tıklama yapmayalım
➣Windows güncelleştirmelerini ertelemeden mümkünse en kısa zamanda gelen paket güncellemeleri yapalım
➣Aktif olarak vpn hizmeti kullanmaya özen gösterelim ki internette sörf yaparken verilerimiz ve cihaz bilgilerimiz güvende kalsın