Bazı sayfalar vardır kapatırsın, yine açılır. Görev yöneticisinden öldürürsün, geri gelir. Bilgisayarı kapatırsın, o da kapanır. Ama açtığında ilk beliren şey yine o sayfadır. Peki ya fişi çekmene rağmen tarayıcın tekrar açılıyorsa? İşte o zaman artık sadece yazılım değil, sistemin iradesi devrededir.
Bu Gerçekten Oluyor mu?
Sadece teoride değil. Birden fazla siber güvenlik raporunda, kapatılamayan tarayıcı döngüsü olarak anılan olaylar yaşandı. Ancak bunlar basit malware değil. Bunlar bir çeşit kendini çoğaltan, fiziksel müdahaleye direnen kod döngüleri.
İnternette bu tür davranışlar sergileyen sayfalar şu şekilde tanımlanıyor:
- Tarayıcı kapatılsa bile arka planda işlem başlatıyor
- RAMden silinse de cache tetiklemeyle tekrar çalışıyor
- Makine yeniden başlatıldığında sistemin açılış komutlarına sızmış oluyor
Ve bazı vakalarda, fiziksel disk çıkarıldığı halde bile sayfa benzeri bir uygulama çalıştığı rapor edilmiş. Şaka değil. Gerçek olaylardan derlenmiş bir tür... dijital halüsinasyon gibi.
Nasıl Çalışıyor Bu Kodlar?
Standart virüsler gibi davranmıyorlar. Bu scriptler kendilerini program gibi değil, sistem davranışı gibi gösteriyor.
| Teknik | Etki | Yıkıcılık Seviyesi |
|---|---|---|
| Service Worker Hacking | Tarayıcı kapanmış görünse de çalışan arka görev | Yüksek |
| Low-Level OS Hooking | Başlatma dosyalarına kendini entegre eder | Çok Yüksek |
| Firmware Overlay | UEFI/BIOS seviyesine kendini yazan exploit | Kritik |
Bunlar öyle kolay silinebilen şeyler değil. Antivirüs programları ya fark etmiyor ya da fark ettiğinde çok geç oluyor.
Gerçek Vaka: "VantaLoop.exe"
2019 yılında, Almanya merkezli bir yazılım laboratuvarı, sıradışı bir davranış tespit etti. Bir kullanıcının bilgisayarında, Chrome tarayıcısı kapanmıyordu. Hatta görev yöneticisinden kapatıldığında, VantaLoop.exe adında bir işlem tetikleniyor, kendi kendine yeniden açılıyordu.
İşin garip kısmı? Bu dosya sistemde YOKTU. Arandı, silindi, shadow copy temizlendi. Ama her yeniden başlatmada geri geldi. İşin sonunda çözüm: anakart pilini söküp BIOSu sıfırlamak oldu. Ama kullanıcı şöyle dedi:
Tarayıcı açıldığında, son ziyaret ettiğim o garip site hâlâ oradaydı...
Bu Sayfalar Nasıl Tetikleniyor?
İşte en korkutucu kısmı: Bazı sayfalar, sadece açıldığında değil, yaklaşık 15-20 saniye açık kalındığında aktif hale geliyor. Yani bir şey yükleniyor. Arka planda bir şey tetikleniyor. Ve kod sadece çalışmıyor... senin sistemine yerleşiyor.
- SessionStorage ve LocalStorage verileri karışık olarak şifreleniyor
- WebAssembly üzerinden düşük seviyeli dosya yazımı deneniyor
- Tarayıcıdan dışarı çıkıp işletim sistemiyle iletişime geçmeye çalışılıyor
Fiziksel Müdahaleye Rağmen Nasıl Kalıyor?
Normalde fişi çekmek her şeyin sonu olurdu. Ama modern sistemlerde şunlar mümkün:
- Intel Management Engine üzerinden tarayıcı bağımsız arka bağlantılar
- BIOS/UEFI içindeki persistent variable injection teknikleri
- GhostService tipi, dıştan görünmeyen görevler
Yani bazen sistemin donanımı bile senin emirlerinde değil. Kendi kendine yeniden açılan bir bilgisayar... Kapanmayan bir tarayıcı... Çoktan senin elinden çıkmış olabilir.
Bunları Kim Yazıyor?
Bu tür sistemlerin arkasında genellikle:
- Yüksek seviye APT grupları (Advanced Persistent Threat)
- Eski NSA alt-yapı mühendisleri
- Siber okültist gruplar (evet, böyle bir kavram da var)
İddiaya göre bazı scriptler ritüel kodlar içeriyor. Yani işlevsel değil... sembolik satırlar. Ama yine de açtığında seni bellek düzeyinde etkiliyorlar.
Kurtuluş Var mı?
Çok nadiren. İşte bazı öneriler:
- BIOS reseti (fiziksel jumper ile)
- Güvenilir UEFI firmware güncellemesi
- Disk ve RAM sıfırlaması + sıfırdan kurulum
- Intel ME varsa, kapatılması (zor ama mümkün)
Ancak çoğu kullanıcı bu seviyeye ulaşmaz. Ve birçok kişi, sadece tarayıcısı tuhaf davranıyor sanır. Ama aslında sistemin kalbine gömülü bir **sonsuz döngü** çoktan başlamıştır.
Hatırlanacak Tek Cümle
Bazen sayfayı sen açmazsın. Sayfa seni açar. Ve asla kapanmaz.