Zararlı yazılımlar söz konusu olduğunda, insanlar en yaygın bilinen tehditler olan solucanlar, truva atları ve fidye yazılımları gibi olanları düşünme eğilimindedir.
Ancak bazı internet kullanıcılarının bilmediği bir şey, sıfır tıklamayla gerçekleşen siber saldırılarda bir artış olduğudur. Bu saldırı türü, kendini kurmak için hiçbir kullanıcı etkileşimi gerektirmeyen daha az bilinen bir çeşittir.
Ancak sıfırıncı gün zararlı yazılımı tam olarak nedir? En yaygın türlerini, nasıl çalıştıklarını ve en önemlisi kendinizi bunlara karşı nasıl koruyabileceğinizi inceleyelim.
Sıfır Tıklama Kötü Amaçlı Yazılımı Nedir?
Sıfır tıklama zararlı yazılımları, yazılımdaki güvenlik açıklarından yararlanır ve kullanıcı etk.
Bu benzersiz özellik, onu genellikle kullanıcıları farkında olmadan kötü amaçlı bağlantıları tıklamaya ve zararlı dosyaları yüklemeye yönlendiren bir tür sosyal mühendisliğe dayanan geleneksel zararlı yazılım türlerinden ayırır.
Ve bu nedenle, bu tür kötü amaçlı yazılımlar için ‘sıfır tıklama’ terimi, hedef alınan bir bilgisayarı, akıllı telefonu veya tableti (örneğin kritik verileri çalmak amacıyla) bağımsız olarak tehlikeye atacak şekilde hazırlayabildiği için bundan daha uygun olamazdı.
‘Sıfır tıklama saldırıları’ ve ‘sıfır tıklama sömürüleri’ olarak da adlandırılan sıfır tıklama kötü amaçlı yazılımları sıklıkla karmaşık taktikler kullanır ve tespit edilmeden kalma, arka planda sessizce çalışma konusundaki şaşırtıcı becerisiyle ünlüdür.
Sıfır tıklama saldırıları, yamalanmamış yazılım açıklarını hedef aldığı ve kötü amaçlı etkinliğe iz bırakmadığı için, sıradan kullanıcıların ve hatta siber güvenlik uzmanlarının bile tespit etmesi, tanımlaması ve kaldırması inanılmaz derecede zor olabilir.

Sıfır Tıklama Zararlı Yazılımı Nasıl Çalışır?
Sıfır tıklama saldırıları, bilgisayar korsanlarının sisteme giriş yapması için kimlik avı taktiklerine güvenmediği için, sistemleri enfekte etmek amacıyla veri doğrulama kusurlarından yararlanmak zorundadır.
Başka bir deyişle, bir cihazın yazılımındaki açıkları istismar etmeye yöneliklerdir ve bağımsız olarak kötü amaçlı kod yürütülmesini sağlayabilirler, bu da kötü amaçlı yazılımın kurulmasına olanak tanır.
Çoğu yazılım siber saldırılara karşı savunma için veri doğrulama süreçleri kullansa da, yamalanmamış sıfır gün açıkları her zaman mevcuttur. Bu kusurlar tespit edildiğinde, bilgisayar korsanları bunları kullanarak kullanıcı etkileşimi gerektirmeyen saldırılar gerçekleştirebilirler.
Sıfır Tıklama Saldırılarının Yaygın Türleri
Sıfır tıklama saldırılarının çoğu, mesajlaşma veya sesli arama hizmeti sunan uygulamalardaki güvenlik açıklarını hedeflemek üzere geliştirilmiştir, çünkü bu uygulamalar güvenilmeyen kaynaklardan gelen verileri kabul edebilir ve işleyebilir.
SMS/mesajlaşma platformları, e-posta ve diğer akıllı telefon uygulamalarıyla birlikte, güvenilmeyen kaynaklardan veri alır ve cihaz kullanıcısına görüntülemeden önce bunları yorumlar.
Özel olarak hazırlanmış mesajlar veya resim dosyaları gibi özel biçimli veriler kullanarak bilgisayar korsanları, bir cihazı tehlikeye atabilecek kötü amaçlı kod enjekte ederek yamalanmamış veri işleme kodu güvenlik açıklarından yararlanabilir.
Bu siber saldırı türünün hackerlar tarafından bu kadar rağbet görmesinin nedeni açık: SMS ve e-posta gibi verilerin alınması kullanıcı etkileşimi gerektirmez ve akıllı telefon kullanıcıları bunları açmadan önce içerikleri hakkında bildirim alırlar.
Gelişmiş hackerlar, yalnızca kötü amaçlı yazılım yüklemekle kalmayıp aynı zamanda bildirimleri devre dışı bırakabilen, yani kullanıcının sıfır tıklamayla yapılan bir saldırının cihazını tehlikeye attığından tamamen habersiz olabileceği kötü amaçlı şifrelenmiş mesajlar gönderebilirler.
Saldırganlar, gelen verileri işleyen bir uygulamanın (kodundaki) güvenlik açıklarından yararlanmak için metin mesajları, MMS, sesli mesajlar, telefon görüşmeleri, WhatsApp, Telegram ve Skype mesajları, ağ paketleri ve kimlik doğrulama istekleri dahil olmak üzere zararlı içerikler kullanabilirler.
E-posta veya mesajlaşma açığına karşı başarılı bir sıfır tıklama saldırısının sonuçları arasında, bilgisayar korsanlarının mesajlardaki kişisel bilgileri uzaktan okuyup çalması ve ayrıca mesajları düzenleyip silmesi yer alabilir.
Sıfır Tıklama Kötü Amaçlı Yazılım Kimleri Hedef Alıyor?
Sıfır tıklama saldırıları, masaüstü bilgisayarlar, tabletler ve akıllı telefonlar dahil olmak üzere internete bağlı herhangi bir cihaza sızabilir ve bu cihazları tehlikeye atabilir. Tespit edilmeden işlerini halledebilme endişe verici yetenekleri nedeniyle bu saldırılardan korkulmaktadır.
Gerçekte, neredeyse herkes, siber suçluların gizlice yüklenen casus yazılımlar kullanarak kişisel, finansal ve hatta son derece hassas ulusal güvenlik verilerini toplamak için yaygın olarak kullandığı sıfır tıklama saldırılarının hedefi haline gelebilir.
Dolayısıyla, mesajlaşma/sesli arama hizmetleri sunan akıllı telefon uygulamalarının güvenilmeyen kaynaklardan gelen verileri kabul etmesi ve işlemesi nedeniyle, kişisel kullanıcılardan iş adamlarına ve politikacılara kadar herkes hedef alınabilir (yukarıya bakınız).
Sıfır Tıklama Kötü Amaçlı Yazılımlarından Cihazlarınızı Nasıl Korursunuz
Sıfır tıklama saldırıları, hiçbir kullanıcı eylemi gerektirmemeleri, sıfır gün açıklarını hedeflemeleri ve tespit edilmesi inanılmaz derecede zor olabilmeleri nedeniyle bilgisayarlar ve akıllı cihazlar için benzersiz bir şekilde ciddi bir tehdit oluşturmaktadır.
Ancak bu, kişisel verilerinizi korumanıza yardımcı olacak güçlü bir siber güvenlik planının uygulanamayacağı anlamına gelmez. Sıfır tıklama saldırısından kaçınma şansınızı en üst düzeye çıkarmak için herkesin atabileceği birkaç önleyici adım:
- Yazılımı Güncelle Sıfır tıklama açıkları yamalanmamış yazılım güvenlik açıklarını aradığı için, cihazlarınızın işletim sistemleri ve uygulamaları için en son güncellemeleri yüklemeyi ihmal etmemeniz veya geciktirmemeniz çok önemlidir.
- Antivirüs Koruması Kullanın Günümüzde AntiVirus sahibi olmak kesinlikle şart; Ödüllü TotalAV İndirme ve erişim anında dosyaları, yüklemeleri ve yürütülebilir programları denetler, bilinen tehditleri anında tanımlamak için yalnızca bir veritabanı kullanmakla kalmaz, aynı zamanda bilinmeyen sıfır gün enfeksiyonlarını engellemek ve kaldırmak için gelişmiş bulut tarama teknolojisini (sistem ve dosya davranışlarını analiz ederek) kullanır.
- Açılır Pencereleri Engelle Siber suçluların kötü amaçlı yazılım yaymak için yaygın olarak açılır pencereler kullanması nedeniyle, ayrıca bir pop-up engelleyici kullanmanız da önerilir, örneğin Total AdBlock, tarayıcınızı temizlemek ve gizliliği artırmak için
- Güvenli Olmayan Uygulama Mağazalarından Kaçının Üçüncü taraf mağazalardan ve web sitelerinden gelen uygulamalar (özellikle korsan/ücretsiz yazılım, oyun ve eklenti sürümleri dağıtanlar) kötü amaçlı kod içerebilir, bu nedenle her zaman resmi Android, Apple veya Microsoft uygulama mağazaları gibi güvenilir platformlara bağlı kalın; incelemeleri okuyun, sezgilerinize güvenin ve şüpheli etkinliklere veya olağandışı izin isteklerine karşı dikkatli olun
- Jailbreak'li Cihazlardan Kaçının ‘Jailbroken’ terimi, kritik yazılım korumaları kaldırılmış cihazları (genellikle akıllı telefonlar) ifade eder; bu, ücretsiz/ Korsan uygulamaların yüklenmesine izin verse de, bu cihazlar zararlı yazılımlara karşı doğal olarak daha savunmasızdır
- Güçlü Parolalar Kullanın: Cihazlarınızı, çevrimiçi hesaplarınızı ve ağlarınızı korumak için her zaman güçlü, benzersiz parolalar kullanın ve ek bir güvenlik katmanı eklemek için mümkün olduğunda MFA'dan (Çok Faktörlü Kimlik Doğrulama) yararlanın; şunlar gibi araçlar Toplam Şifre Sizi güvende tutan ve şifrelenmiş bir kasada saklanan güçlü şifreler oluşturup depolayarak oturum açma sürecini optimize edebilir.
- Eski Uygulamaları Kaldır Cihazınızdaki her uygulama teknik olarak saldırılara karşı daha savunmasız hale getirir, bu yüzden dijital toz toplayan gereksiz uygulamaları sildiğinizden emin olun
- Düzenli Yedekleme Yapın Düzenli bir yedekleme planı oluşturmayı en üst önceliğiniz haline getirin; bu sayede, örneğin gizlice sistem kilitleme fidye yazılımı yükleyen sıfır tıklama saldırısından daha hızlı kurtulabileceksiniz.













