Spyware Nedir, Nasıl Önlenir ve Tespit Edilir?

Kötü amaçlı yazılımın yaygın bir biçimi olan spyware (casus yazılım) ile meraklı gözler sık sık faaliyetlerinizi ve kişisel bilgilerinizi izler. Araştırmalara göre dünya çapındaki bilgisayarların %90’ından fazlasına mutlaka bir kez casus yazılım bulaşmıştır. Verilerden de anlayabileceğiniz üzere spyware, internetin en eski ve en yaygın tehditlerinden biridir ve kimlik hırsızlığı veya veri ihlali gibi suç faaliyetlerini başlatmak için bilgisayarınıza gizlice bulaşır. 

Peki, spyware tam olarak nedir?

Spyware Nedir?

Spyware yani casus yazılım, bilgisayarınıza yüklenen ve sizin bilginiz veya izniniz olmadan çevrimiçi etkinliğinizi izlemeye başlayan kötü amaçlı bir yazılımdır. Bir kişi veya işletme hakkında gizli olarak bilgi toplar ve üçüncü şahıslara iletir. Bilgisayar korsanı, meşru bir programla birlikte gelen truva atı veya yanıltıcı bir açılır pencere gibi yöntemlerle kullanıcının bilgisi olmadan yükleme işlemini gerçekleştirir.

İyi bilinen spyware örnekleri aşağıdaki şekildedir:

İlgili İçerik: Phishing Nedir? Kimlik Avı Saldırıları Nasıl Tanımlanır ve Önlenir?

Spyware Türleri Nelerdir?

Spyware türleri aşağıdaki şekildedir: 

1. Adware (Reklam Yazılımı)

Adware, genellikle bir web tarayıcısında olmak üzere bilgisayar ekranınızda reklam gösteren kötü amaçlı yazılımdır. Meşru bir program olarak gizlenir veya sizi PC’nize, tabletinize veya mobil cihazınıza yüklemeniz için kandırır.

2. Keyboard Loggers (Klavye Kaydediciler)

Keylogger’lar, bir bilgisayarda veya mobil klavyede yazdığınız her şeyi kaydeder. Bunlar, cihazlarınızı normal şekilde kullanırken bilgisayar etkinliğinizi sessizce izler. Keylogger’ları yazılım geliştirme için geri bildirim sağlamak gibi meşru amaçlar için de kullanabilirsiniz, ancak bilgisayar korsanları bunu verilerinizi çalmak için kullanır.

İlgili İçerik: Keylogger Nedir, Nasıl Bulaşır ve Temizlenir?

3. Truva Atları (Trojans)

Truva atları, bir şey yapıyor gibi görünen ancak başka bir şey yapan kötü amaçlı programlardır. Bilgisayar korsanları truva atlarını yazılım, video veya müzik olarak gizleyebilir veya yasal reklamlar olarak gösterebilir.

İlgili İçerik: Trojan Virüsü Nedir? Nasıl Önlem Alınır?

4. Mobil Spyware (Mobil Casus Yazılım)

Mobil casus yazılım, sizin bilginiz veya izniniz olmadan mobil eylemleriniz hakkındaki bilgileri izler ve kaydeder.

5. Rootkits 

Programcılar, bir tür casus yazılım olan bir rootkit aracılığıyla bir PC’ye erişebilir ve cihazı kontrol edebilir.

6. Browser Hijackers (Tarayıcı Korsanları)

Bir telefon hattı üzerinden çevirmeli ağ bağlantılarını etkileyen tarayıcı korsanları, en popüler casus yazılım türüdür.

7. Infostealers (Bilgi Hırsızları)

Bu tür kötü amaçlı yazılımlar perde arkasında çalışır ve makine, ilişkili istemciler ve sunucu günlükleri hakkında gizlice veri toplar. Amaç; oturum açma bilgilerini, kişilikleri, parolaları ve diğer özel veya gizli bilgileri yerel olarak almaktır.

8. Red Shell

Bir kişi belirli PC oyunlarını tanıtırken, bu kötü amaçlı yazılım cihaza yerleşir ve web tabanlı hareketlerini gözlemlemeye başlar. Çoğu zaman mühendisler bunu çabalarını ve oyunlarını daha iyi hale getirmek için kullanır.

İlgili İçerik: Ortadaki Adam (Man-in-the-Middle) Saldırısı Nedir?

Spyware Nasıl Çalışır?

Spyware, bir uygulama yükleme paketi, bir dosya eki veya kötü amaçlı bir web sitesi kullanarak son kullanıcının bilgisi olmadan bir cihaza sızabilir. Cihaz açılır açılmaz arka planda çalışan bir uygulama olarak en iyi haliyle var olur. Varlığı, rasgele erişim belleği ve işlemci gücünü tüketir ve sonsuz sayıda pop-up reklam üreterek, web tarayıcısını kullanılamaz hale gelene kadar etkili bir şekilde yavaşlatır.

Web tarama geçmişini, şifreleri ve e-posta adresleri, kredi kartı numaraları, kişisel kimlik numaraları veya bankacılık kayıtları gibi diğer özel bilgileri izler. Bu veriler, kimlik hırsızlığı için toplanabilir ve kullanılabilir veya bilgisayar korsanları bunları üçüncü taraflara satabilir. Bilgisayar korsanları, verileri keylogger’lar ve ekran görüntüleri kullanarak elde eder.

İlgili İçerik: CryptoJacking Nedir? CryptoJacking Saldırılarından Nasıl Korunabilirsiniz?

Spyware’dan Korunmak için Hangi Adımları Atabilirsiniz?

Spyware’dan kendinizi korumak için atabileceğiniz bazı adımlar aşağıdaki şekildedir:

İlgili İçerik: Business Email Compromise (BEC) Nedir? BEC Saldırıları Nasıl Engellenir?

Spyware’ın Belirtileri Nelerdir? 

Aldatıcı ve algılanması zor olacak şekilde tasarlandığından, casus yazılımların cihazınızda algılanması zor olabilir. Bununla birlikte, cihazınıza casus yazılım bulaşıp bulaşmadığını belirlemenize yardımcı olabilecek göstergeler vardır. Bilgisayarınızda aşağıdaki belirtiler görülüyorsa, bir casus yazılım sorununuz olabilir:

İlgili İçerik: Sosyal Mühendislik Nedir? Sosyal Mühendislik Teknikleri Nelerdir?

Spyware’ı Bilgisayarınızdan Nasıl Kaldırırsınız?

Spyware’ı bilgisayarınızdan kaldırmanın yollarından bazıları aşağıdaki şekildedir:

Önceki adımlardan hiçbiri işe yaramazsa, kullanıcının cihazın HD’sine güvenli modda erişmesi gerekir. Ancak bu, kullanıcının casus yazılım klasörlerine erişmesine ve bunları manuel olarak silmesine izin veren bir aracın kullanılmasını gerektirir. Bu karmaşık bir süreç gibi görünse de, aslında sadece birkaç dakikanızı alacaktır.

Exit mobile version