Casus yazılım veya izleme yazılımı olarak da adlandırılabilen keylogger, bilgisayar kullanıcısının klavye hareketlerini takip eden, şifre girerken veya yazı yazarken basılan tuşları dinleyen bir yazılım sayesinde gizliliğinizi manipüle eden zararlı yazılımlardır.
Keylogger Çeşitleri Nelerdir?
Yazılımla çalışan keylogger ve donanımla çalışan keylogger olmak üzere ikiye ayrılmaktadır.
Yazılımla Çalışan Keyloggerlar: Sisteme yüklendiğinde aktif hale gelerek tüm tuş vuruşlarını kayıt altına alan programlardır.
Donanımla Çalışan Keyloggerlar: Sisteme eklenen bir donanım vasıtasıyla tuş vuruşlarını kayıt altına alan cihazdır, herhangi bir yazılıma ihtiyaç duymadan verileri doğrudan bir bellek karına kaydeder. Klavye ile bilgisayar arasına eklenen küçük ve dikkat edilmediği durumlarda fark edilemeyen cihazlardır.
Keyloggerlar Cihazlara Nasıl Bulaşır?
Bilgisayarımıza birçok farklı yoldan bulaşabilen kötücül amaçlı keylogger yazılımları başta:
1. Zararlı web siteleri
2. E-posta ekleri
3. Crack edilmiş programlar
4. Usb aygıtları
ile sisteme bulaşır ve sistemde birçok değişiklik yaparak kendini bir sistem dosyası gibi tanıtmaya çalışır. Özellikle torrent üzerinden indirilen oyun, program, film gibi içeriklerle sisteme bulaşmaktadır. Bunun haricinde aynı ağa bağlı kullanıcılara Man In The Middle saldırısı ile zararlı yazılım kurmak mümkün. Bu sebepten dolayı halka açık Wi-Fi ağlarına bağlanma konusunda dikkat etmelisiniz.
Bilgisayar Korsanları Keylogger’ları Nasıl Kullanır?
İlk keyloggerlar 1970’lerde Sovyetler Birliği tarafından Moskova’daki büyükelçiliklerde kullanılan IBM elektrikli daktilolarını izlemek için kullanıldı. Yazılanları kaydedecek ve bilgileri radyo sinyalleri aracılığıyla Sovyet istihbaratına geri göndereceklerdi.
Bugün ise, keylogger yazılımları, bankacılık ve kredi kartı ayrıntıları gibi finansal bilgileri, kimlik ve sosyal medya hesapları gibi kişisel bilgileri, fotoğraf, video, ses gibi multimedya dosyaları ele geçirebilmektedir.
Günümüzde birçok keylogger yeni özellikleri bünyelerinde barındırmakta olup, durum analizi yaparak işlemler gerçekleştirmektedir.
Keylogger yazılımlarında bulunan birkaç özellik şu şekildedir:
1. Klavyeden girilen tuşları kaydetme
2. Ekran görüntüsü yakalama
3. Aktif ve pasif pencere takibi
4. Görev takibi ve yönetimi (task manager)
5. Antivirüs yazılımlarını engelleme
6. Elde edilen bilgileri iletme (ftp, mail, port…)
Bugün, gelişmiş keylogger yazılımları, proaktif olarak kendisinin tespit edilmesine karşı önlemler alabilmektedir. Geliştirilen algoritmalar ile birçok veri daha değerli bilgilere dönüştürülmek adına filtrelerden geçirilmektedir.
Keylogger’ları Algılamak ve Kaldırmak için En İyi 6 Yöntem
1. Kaynak tahsisini, süreçleri ve verileri izleyin
Makinelerde kaynak tahsisini ve arka plan sürecini izlemek, cihazdan kuruluş dışında iletilen verileri gözlemlemek cihazda bir keylogger olup olmadığını belirlemeye yardımcı olabilir.
2. Antivirüs ve anti-rootkit korumasını güncel tutun
Güncel antivirüs koruması ve anti-rootkit koruyucuları bilinen kötü amaçlı keylogger yazılımlarını kaldıracaktır. Fakat keylogger’ın daha büyük bir saldırının yalnızca bir bileşeni olup olmadığını belirlemek için daha fazla araştırma yapılmasını gerektirebilir.
3. Anti-keylogger yazılımı kullanın
Özel anti-kaydedici yazılımı, tuş vuruşlarını şifrelemenin yanı sıra bilinen günlükçüleri tarayıp kaldırmak ve makinedeki olağandışı tuş günlüğü benzeri davranışları işaretlemek için tasarlanmıştır. Yetkisiz uygulamalar için kök erişimini engellemek ve bilinen casus yazılım uygulamalarını kara listeye almak da yardımcı olacaktır.
4. Güçlü bir parola politikanız olsun
Güçlü parola şu özelliklere sahiptir:
1-En az 8 karakter uzunluğunda (daha fazla karakter, daha güçlü parola demektir)
2-Harf, rakam ve sembollerden oluşur.
-Rakamlar (0-9)
-Semboller (örnek: !”£$%^*&*)
-Harfler (Büyük (A-Z) ve Küçük harfleri (a-z) bir arada kullanın.)
İki faktörlü kimlik doğrulama yöntemlerini kullanabilirsiniz.
5. Harici cihazlarda kendi kendine çalışan dosyaları devre dışı bırakın
USB’ler gibi harici olarak bağlı cihazlarda kendi kendine çalışan dosyaları devre dışı bırakmak, dosyalardaki virüsün bilgisayara bulaşma olasılığını azaltabilir.
6. Sanal ekran klavyelerini kullanın
Sanal ekran klavyeleri, bilgileri fiziksel klavyelerden farklı bir şekilde girdiklerinden tuş kaydı olma şansını azaltır. Ancak her tuş vuruşu izleme yazılımına karşı kusursuz değildir ve sorunun nedenini ortadan kaldırmaz.