DLL Injection (DLL Enjeksiyonu), içerisinde önemli kod satırlarını barındıran ve işletim sistemi ya da yazılımların çalışması için içerisinde gerekli fonksiyonları bulunduran DLL dosyalarına farklı kodların enjekte edilmesi durumudur. DLL enjeksiyonu bir hacking saldırısı olarak yorumlayabilmemiz mümkündür.
DLL Injection saldırılarının ilk olarak nasıl planlandığı veya kim tarafından gerçekleştirildiği bilinmiyor ancak bu saldırıların oldukça tehlikeli olduğu tüm dünya tarafından bilinen bir gerçek. DLL Injection saldırılarının ardında yatan mantık oldukça basittir. Saldırgan 3. Parti bir yazılım veya benzeri yöntemlerden faydalanarak kendi zararlı kodunu sistem içerisinde yer alan herhangi bir DLL dosyasının içerisine yerleştirir.
DLL dosyasının içerisine başarıyla yerleştirilen kodlar artık sistem üzerinde çok daha fazla işleve sahip olduğu gibi hem birçok arama motoru hem de kullanıcı tarafından fark edilemez hale gelecektir. Dolayısıyla DLL dosyasının içerisinde yer alan kodlar hem yüksek izin yetkisiyle çalışmayı başaracak hem de Windows veya yazılımın sistemden tamamen temizlenene kadar işlevini yürütmeye devam edecektir.
Peki, DLL dosyasının içerisine eklenen kodlar bilgisayarımıza veya bize ne gibi zararlar verebilir?
- DLL enjeksiyonda DLL dosyası içerisine eklenen kodlara göre bir bilgisayar üzerinde bırakabileceği etkiler farklı olabilir ancak DLL dosyaları bilgisayarın sistemine zarar veremeyecektir.
- DLL enjeksiyon sonucunda bilgisayar kullanıcılarının şifreleri ele geçirilebilir.
- Kişisel gizlilik açısından önem arz eden bilgiler ele geçirilebilir.
