Klavyenizden yazdığınız her şeyin kaydedildiğinden ve günlüğe kaydedildiğinden şüpheleniyorsanız, cihazınızda bir keylogger olabilir.
Tüm bu şüphelerinizi gidermek için bugün bu yazıda, Keylogger’ın ne olduğunu ve sisteminize girmesini nasıl engelleyeceğinizi size detaylıca anlatacağız.
Keylogger Nedir?
Keylogger veya “keystroke logging”, kullanıcının klavyelerinde yaptığı tuş vuruşlarını izlemek ve kaydetmek için özel olarak tasarlanmış kötü amaçlı bir programdır. Siber suçlular tarafından bankacılık bilgileri, sosyal medya hesaplarının oturum açma bilgileri, kredi kartı numarası vb. gibi hassas bilgileri almak için kullanılan bir casus yazılım biçimidir. Bir keylogger bu tür bilgileri izleyip günlüğe kaydedebilir ve bunları bir siber suçluya gönderebilir. Bir keylogger sadece tuş vuruşlarını izlemekle kalmaz, aynı zamanda sisteminizdeki her tıklamayı ve dokunuşu da not alabilir.
Keylogger, meşru amaçlar için de kullanılır. Örneğin, birçok kuruluş bunları çalışanlarının faaliyetlerini izlemek için kullanır.
Zararlı yazılımlar ile ilgili daha fazla bilgi isterseniz, Malware Zararlı Yazılımlar, yazımızı okuyabilirsiniz.
Keylogger Nasıl Çalışır?
Keylogging çalışması iki ana türe ayrılabilir:
- Keylogging Hardware (Donanım)
- Keylogging Software (Yazılım)
Birinci türe giren keylogging donanımında, genellikle klavyeye yerleştirilebilen bir kablo veya bilgisayarın içine yerleştirilebilen küçük cihazlar kullanılır. İkinci tip, tuş günlüğü yazılımı, tuş vuruşlarını izlemek ve kaydetmek için tasarlanmış özel programlardan oluşur. Bu keylogger’lar tarafından elde edilen veriler, e-posta yoluyla veya önceden tanımlanmış web sitelerine, veri tabanlarına veya FTP sunucularına günlük verileri yüklenerek saldırganlara aktarılabilir.
Diğer şantaj programlarından farklı olarak, keylogger’lar sistemin kendisine herhangi bir tehdit oluşturmazlar. Bununla birlikte, klavye aracılığıyla girilen parolaları ve diğer gizli bilgileri ele geçirmek için kötüye kullanılabildikleri için kullanıcılar için ciddi bir tehlike oluşturabilir. Sonuç olarak, siber suçlular banka hesapları, e-posta adresleri, kullanıcı adları, e-posta şifreleri vb. için PIN’lere ve hesap numaralarına erişebilir.
Bir siber suçlu, kullanıcının kişisel veya finansal bilgilerini ele geçirdiği anda, kullanıcının hesabından kolayca para transferi yapabilir. Ne yazık ki, gizli verilere erişim bazen bir kişinin birkaç dolar kaybetmesinden çok daha ciddi sonuçlara yol açar. Keylogger’lar, ticari ve devlete ait kuruluşların güvenliğini tehlikeye atabilecek (örneğin, özel şifreleme anahtarlarını çalarak) tescilli ticari bilgileri ve sınıflandırılmış devlet materyallerini içerebilecek verilere erişebilir.
Keylogger Virüsünün Belirtileri Nelerdir?
Keylogger bir izleme programı olduğu için sistem arka planında gizlice çalışır. Bu nedenle onu tespit etmek zordur. Ancak, sisteminiz bir keylogger’ın varlığını anlayabileceğiniz bazı olağandışı davranışlar gösterir.
Aşağıda bu belirtilerden bazılarını bulabilirsiniz:
- Sistem yavaşlaması ve sık sık kilitlenme
- İnternet kullanımının şüpheli bir şekilde yükselmesi
- Fare işaretçinin veya tuş vuruşlarının sık sık duraksaması
Keylogger’lar Cihazlara Nasıl Bulaşır?
Diğer kötü amaçlı yazılım programları gibi, Keylogger da cihazınıza çeşitli yollarla sızabilir.
Aşağıdaki keylogger’ların cihazınıza nasıl bulaştığı ile ilgili bazı varsayımları bulabilirsiniz:
- Güvenilmeyen, şüpheli sitelerden yazılım indirmek, Keylogger gibi kötü niyetli programlar için bir kapı oluşturur.
- Metin mesajlarında veya bilinmeyen e-posta’larda kötü niyetli bağlantılara tıklamak, arka planda Keylogger’ın indirilmesini tetikleyebilir.
- Siber suçlular, kullanıcıları Keylogger’ı cihazlarına yüklemeye zorlamak için sosyal mühendislik hileleri kullanır. Belirli bir bağlantıya veya açılır pencereye tıklayarak ücretsiz olarak ücretli bir yazılım almak gibi gerçek olamayacak kadar iyi teklifler sunarak kullanıcıları cezbederler.
- Torrent sitelerinden uygulama, film, müzik vb. indirmek Keylogger kurulumunu başlatabilir. Torrent’ler, kötü amaçlı yazılım bulaşmasının en yaygın kaynaklarından biridir.
Keylogger’lar Nasıl Temizlenir?
Keylogger’ları tespit etmek oldukça zor olduğundan, onları sistemden çıkarmak zordur.
Aşağıdaki adımlar, Keylogger’ları sistemden kalıcı olarak kaldırmanıza yardımcı olacaktır.
- Windows Görev Yöneticisi’ni açın ve çalışan işlemleri ve uygulamaları gözden geçirin. Sistem kaynaklarını gereksiz yere kullanan şüpheli uygulamaları arayın.
- Şüpheli işlemlere sağ tıklayın ve konumlarına gidin.
- Tüm dosyalarını silin veya Denetim Masası’ndan kaldırın.
Bu adımları yapmanın dışında bir yol arıyorsanız ve Keylogger’ları cihazdan kalıcı olarak kaldırmak istiyorsanız, çok yönlü bir kötü amaçlı yazılımdan koruma programı edinmeniz önerilir. Kötü amaçlı yazılımdan koruma programları, Keylogger’lar gibi tehlikeli kötü amaçlı yazılımları tespit etmek ve kaldırmak için özel olarak tasarlandığından, fazla bir şey yapmanız gerekmez.
Casus yazılımlarla ilgili daha fazla bilgi isterseniz, “Casus Yazılım Nedir? Nasıl Temizlenir?“, yazımızı okuyabilirsiniz.
Keylogger’lar Nasıl Engellenir?
Keylogger’lar bir şekilde sisteme sızarlarsa çok tehlikeli olabilir ve işlemlerini sessizce gerçekleştirdikleri için kullanıcılar mahremiyetlerinin bozulduğunun farkında bile olmazlar. Fakat keylogger’ları sistemden uzak tutmak esastır.
Aşağıda keylogger’ı engellemek için alabileceğiniz bazı önlemlerin bir listesini bulabilirsiniz:
- Sisteminize sağlam bir güvenlik çözümü kurun. Güvenlik çözümleri, sisteminizi kötü amaçlı programlardan korumak için tasarlanmıştır. Bir keylogger sisteminize girmeye çalışırsa, kötü amaçlı yazılımdan koruma programı tarafından engellenir ve kaldırılır.
- Siber suçlular, keylogger gibi kötü amaçlı yazılımları serbest bırakmak için her zaman güvenlik açıkları arar. Bu yüzden işletim sisteminizi, uygulamalarınızı ve güvenlik programınızı her zaman güncel tutmanız tavsiye edilir. Böylece herhangi bir boşluk varsa güncelleme yoluyla düzeltilir.
- En gizli bilgilerinizi yazmak için sanal bir ekran klavyesi kullanın. Keylogger’lar yalnızca fiziksel klavyelerde çalışır.
- Yazılım yükleme işleminizi dikkatle izlemeyi unutmayın. Herhangi bir uygulamayı yüklerken, birincil uygulamayla birlikte başka hiçbir istenmeyen uygulamanın yüklenmediğinden emin olun.
- Sağlıklı tarama uygulamalarını takip edin. İlgi çekici pop-up’ların ve banner reklamların arkasına asla girmeyin. Onlara tıklamak, kötü amaçlı kodların veya uygulamaların indirilmesini tetikleyebilir.