Kötü amaçlı yazılımın yaygın bir biçimi olan spyware (casus yazılım) ile meraklı gözler sık sık faaliyetlerinizi ve kişisel bilgilerinizi izler. Araştırmalara göre dünya çapındaki bilgisayarların %90’ından fazlasına mutlaka bir kez casus yazılım bulaşmıştır. Verilerden de anlayabileceğiniz üzere spyware, internetin en eski ve en yaygın tehditlerinden biridir ve kimlik hırsızlığı veya veri ihlali gibi suç faaliyetlerini başlatmak için bilgisayarınıza gizlice bulaşır.
Peki, spyware tam olarak nedir?
Spyware Nedir?
Spyware yani casus yazılım, bilgisayarınıza yüklenen ve sizin bilginiz veya izniniz olmadan çevrimiçi etkinliğinizi izlemeye başlayan kötü amaçlı bir yazılımdır. Bir kişi veya işletme hakkında gizli olarak bilgi toplar ve üçüncü şahıslara iletir. Bilgisayar korsanı, meşru bir programla birlikte gelen truva atı veya yanıltıcı bir açılır pencere gibi yöntemlerle kullanıcının bilgisi olmadan yükleme işlemini gerçekleştirir.
İyi bilinen spyware örnekleri aşağıdaki şekildedir:
- CoolWebSearch: Kontrolü ele geçirmek, ayarları değiştirmek ve tarama verilerini bilgisayar korsanlarına göndermek için Internet Explorer’daki güvenlik açıklarından yararlanır.
- Emotet: 2010’larda en yaygın tehditlerden biriydi. Hedeflenen kişilerden bankacılık kimlik bilgilerini çalarak bir Truva atı işlevi gördü.
- Zlob: Bu program, tuş vuruşlarını kaydetmek ve kullanıcının tarama geçmişini aramak için kendisini bir bilgisayara kurar.
- TIBS Dialer: Bu durumda, bir bilgisayar korsanı hedeflenen kişinin bilgisayarını yerel bir telefon hattından ayırır ve onları pornografik web sitelerine erişmek için kullanılan bir ücretli numaraya bağlar.
İlgili İçerik: Phishing Nedir? Kimlik Avı Saldırıları Nasıl Tanımlanır ve Önlenir?
Spyware Türleri Nelerdir?
Spyware türleri aşağıdaki şekildedir:
1. Adware (Reklam Yazılımı)
Adware, genellikle bir web tarayıcısında olmak üzere bilgisayar ekranınızda reklam gösteren kötü amaçlı yazılımdır. Meşru bir program olarak gizlenir veya sizi PC’nize, tabletinize veya mobil cihazınıza yüklemeniz için kandırır.
2. Keyboard Loggers (Klavye Kaydediciler)
Keylogger’lar, bir bilgisayarda veya mobil klavyede yazdığınız her şeyi kaydeder. Bunlar, cihazlarınızı normal şekilde kullanırken bilgisayar etkinliğinizi sessizce izler. Keylogger’ları yazılım geliştirme için geri bildirim sağlamak gibi meşru amaçlar için de kullanabilirsiniz, ancak bilgisayar korsanları bunu verilerinizi çalmak için kullanır.
İlgili İçerik: Keylogger Nedir, Nasıl Bulaşır ve Temizlenir?
3. Truva Atları (Trojans)
Truva atları, bir şey yapıyor gibi görünen ancak başka bir şey yapan kötü amaçlı programlardır. Bilgisayar korsanları truva atlarını yazılım, video veya müzik olarak gizleyebilir veya yasal reklamlar olarak gösterebilir.
İlgili İçerik: Trojan Virüsü Nedir? Nasıl Önlem Alınır?
4. Mobil Spyware (Mobil Casus Yazılım)
Mobil casus yazılım, sizin bilginiz veya izniniz olmadan mobil eylemleriniz hakkındaki bilgileri izler ve kaydeder.
5. Rootkits
Programcılar, bir tür casus yazılım olan bir rootkit aracılığıyla bir PC’ye erişebilir ve cihazı kontrol edebilir.
6. Browser Hijackers (Tarayıcı Korsanları)
Bir telefon hattı üzerinden çevirmeli ağ bağlantılarını etkileyen tarayıcı korsanları, en popüler casus yazılım türüdür.
7. Infostealers (Bilgi Hırsızları)
Bu tür kötü amaçlı yazılımlar perde arkasında çalışır ve makine, ilişkili istemciler ve sunucu günlükleri hakkında gizlice veri toplar. Amaç; oturum açma bilgilerini, kişilikleri, parolaları ve diğer özel veya gizli bilgileri yerel olarak almaktır.
8. Red Shell
Bir kişi belirli PC oyunlarını tanıtırken, bu kötü amaçlı yazılım cihaza yerleşir ve web tabanlı hareketlerini gözlemlemeye başlar. Çoğu zaman mühendisler bunu çabalarını ve oyunlarını daha iyi hale getirmek için kullanır.
İlgili İçerik: Ortadaki Adam (Man-in-the-Middle) Saldırısı Nedir?
Spyware Nasıl Çalışır?
Spyware, bir uygulama yükleme paketi, bir dosya eki veya kötü amaçlı bir web sitesi kullanarak son kullanıcının bilgisi olmadan bir cihaza sızabilir. Cihaz açılır açılmaz arka planda çalışan bir uygulama olarak en iyi haliyle var olur. Varlığı, rasgele erişim belleği ve işlemci gücünü tüketir ve sonsuz sayıda pop-up reklam üreterek, web tarayıcısını kullanılamaz hale gelene kadar etkili bir şekilde yavaşlatır.
Web tarama geçmişini, şifreleri ve e-posta adresleri, kredi kartı numaraları, kişisel kimlik numaraları veya bankacılık kayıtları gibi diğer özel bilgileri izler. Bu veriler, kimlik hırsızlığı için toplanabilir ve kullanılabilir veya bilgisayar korsanları bunları üçüncü taraflara satabilir. Bilgisayar korsanları, verileri keylogger’lar ve ekran görüntüleri kullanarak elde eder.
İlgili İçerik: CryptoJacking Nedir? CryptoJacking Saldırılarından Nasıl Korunabilirsiniz?
Spyware’dan Korunmak için Hangi Adımları Atabilirsiniz?
Spyware’dan kendinizi korumak için atabileceğiniz bazı adımlar aşağıdaki şekildedir:
- Bir casus yazılım önleme tarayıcısı kullanın.
- Pop-up’lardan ne pahasına olursa olsun kaçının.
- Her zaman hizmet şartlarını ve koşulları okuyun.
- Tarayıcınızın güvenlik ayarlarını değiştirin.
- Bir virüsten koruma yazılımı kullanın.
- İki faktörlü kimlik doğrulamayı ayarlayın.
- Tarayıcı, işletim sistemi (OS) ve uygulama yazılımı güncellemelerini ve yamalarını takip edin.
İlgili İçerik: Business Email Compromise (BEC) Nedir? BEC Saldırıları Nasıl Engellenir?
Spyware’ın Belirtileri Nelerdir?
Aldatıcı ve algılanması zor olacak şekilde tasarlandığından, casus yazılımların cihazınızda algılanması zor olabilir. Bununla birlikte, cihazınıza casus yazılım bulaşıp bulaşmadığını belirlemenize yardımcı olabilecek göstergeler vardır. Bilgisayarınızda aşağıdaki belirtiler görülüyorsa, bir casus yazılım sorununuz olabilir:
- Cihazınızın yavaş çalışması, beklenmedik bir şekilde kilitlenmesi veya hata mesajları görüntülenmesi.
- Cihazınızın sabit diskinin neredeyse dolu görünmesi.
- Sık ve ısrarla görünen pop-up’lar.
- Tarayıcınız sizi daha önce ziyaret etmediğiniz sayfalara götürmesi.
- Tarayıcınız artık sizi normal ana sayfanıza yönlendirmemesi.
- Cihazınıza yüklemediğiniz programların simgelerini keşfetmeniz.
- Tarayıcınızın, yüklemediğiniz yeni bir araç çubuğu veya eklenti algılaması.
İlgili İçerik: Sosyal Mühendislik Nedir? Sosyal Mühendislik Teknikleri Nelerdir?
Spyware’ı Bilgisayarınızdan Nasıl Kaldırırsınız?
Spyware’ı bilgisayarınızdan kaldırmanın yollarından bazıları aşağıdaki şekildedir:
- İnternet bağlantısını kaldırın.
- İstenmeyen yazılımı cihazdan kaldırın ve ardından tüm sistemi yeniden başlatın.
- Bir antivirüs yazılımı ile sistemi tarayın. Tarama şüpheli programlar bulduğunda, yazılımı temizlemesini, karantinaya almasını veya silmesini isteyin.
- Bir virüs temizleme programı kullanın.
Önceki adımlardan hiçbiri işe yaramazsa, kullanıcının cihazın HD’sine güvenli modda erişmesi gerekir. Ancak bu, kullanıcının casus yazılım klasörlerine erişmesine ve bunları manuel olarak silmesine izin veren bir aracın kullanılmasını gerektirir. Bu karmaşık bir süreç gibi görünse de, aslında sadece birkaç dakikanızı alacaktır.