Keylogger terimi, bir klavyede yazılan tuş dizilerini ve bunların tetiklediği olayları kaydetme yeteneğine sahip herhangi bir bilgisayar işlemini (yazılım veya donanım) belirtmek için kullanılır. Bu, kendisini barındıran bilgisayardaki tuş vuruşlarını gözetleme konusunda uzmanlaşmış bir tür casus yazılımdır (virüs).
Bir keylogger, altında bir oturum açtığınız hesapların, şifrelerini, kredi kartı kodunuzu, hassas bilgileri toplayabilir ve iletebilir… Bir keylogger ile bu tür bilgileri toplamak hackerlar için çok kolaydır.
Keylogger, bilgisayardaki hiçbir şeyi değiştirmediği için virüs değildir, yalnızca klavyede yazılan bilgileri kaydeder. Açıkçası bir casus programıdır. Keyloggerlar genellikle yazılımdır, ancak nadir durumlarda klavye ile bilgisayar arasında duran bir kutu veya kablo biçiminde donanım olabilir. Mesala bir flash disk gibi.
Keylogger, verileri gizlice uzak bir İnternet sunucusuna veya ondan yararlanabilecek bir bilgisayar korsanının e-posta adresine gönderir. Genellikle, bu şekilde iletilen veriler şifrelenir, böylece toplanan bilgileri yalnızca bilgisayar korsanı okuyabilir.
Bu nedenle, sakıncalı ve farklı bir dosyayı bulsanız bile, onun kötü amaçlı olduğunu bilemezsiniz. Bir keylogger’ın “kendi kendini yok etme” işlevi bile olabilir, böylece bilgisayar korsanının izini sürmek imkansız hale gelir.
Keylogger bilgisayarda ne yapabilir?
Bir keylogger’ın diğer bazı standart özellikleri şunlardır:
- En son tuş basışlarını hackerlara düzenli olarak e-posta ile gönderir. Hackerlara tuş vuruşlarını gönderme yöntemi, hedeflenen kullanıcının e-posta hesabı kullanıldığında kolay bir şekilde bulunabilir ve “Gönderildi” kutusunda casusun e-posta adresini gösteren bir iz bırakır.
- Varsa, Wi-Fi veya cihaz veri planı kullanılarak çalınan verilerin kablosuz iletimi.
- Bazı durumlarda keylogger’lar, yerel cihazların uzaktan kontrol edilmesine izin veren kötü amaçlı uygulamalar içerir.
- Kullanıcılar bir parolayı bir pencereye kopyalayıp yapıştırdığında saklanan parolaları algılamak için pano içeriğini kopyalama. Örneğin, pano içeriğini çalmak, bir saldırganın kullanıcının kripto para cüzdanıyla ilişkili anahtarlara erişmesine izin verebilir.
- Masaüstü pencerelerinin ekran görüntüleri. Bu özellikle, bir saldırgan, kullanıcı tarayıcısında otomatik doldurmayı yapılandırdığında bilgileri yakalayabilir. Örneğin, bir kullanıcının bir finansal web sitesinin hesap adını hatırlayan bir çerezi olabilir. Kullanıcı şifreyi web sitesine girer, ancak kullanıcı adı değil, yalnızca şifre alınır. Saldırgan, ekran görüntüleri ile kullanıcı adını görüntüye otomatik olarak yerleştirir ve ardından parola bir anahtar olarak kaydedilir.
- Kullanıcı fare tıklamalarını ve cihaz eylemlerini yakalamak için etkinlik izleme. Saldırgan, fare tıklamalarını izleyerek o anda açık olan dosya ve klasörleri belirleyebilir. Bu yöntem, hackerlare hassas bilgiler içeren önemli dosyaları belirleme yeteneği verebilir.
- Bazı keylogger kötü amaçlı yazılımları, virüslü bilgisayar sistemlerinin sesini ve kamerasını kaydedebilir.
Bir keylogger’ı nasıl silebilirim?
Bir keylogger’ı kaldırmak için atılacak adımlar, kurulu olan kötü amaçlı yazılıma bağlıdır.
İyi yazılmış, karmaşık keylogger’lar, silindiklerini düşünseniz bile sistemde kalabilirler. Bir keylogger’ı kaldırmanın en iyi yolu, sisteminizde bir tarama yapmak ve kötü amaçlı yazılımdan koruma uygulamasının onu kaldırmasına izin vermektir.
Çoğu kötü amaçlı yazılımdan koruma yazılımı, şüpheli uygulamaları otomatik olarak silmek yerine karantinaya almanıza olanak tanır. Karantina senaryosunda yürütülebilir dosyalar, kullanıcıların kalıcı olarak silmeden önce gözden geçirebilecekleri cihazdaki bir dizine taşınır.
Cihazınızda bir keylogger yüklü olduğundan şüpheleniyorsanız, ilk adım internet bağlantısını kesmektir, böylece makine üzerinde uzaktan kontrole sahip herhangi bir saldırgan artık oturum açamaz.
Ayrıca, kötü amaçlı yazılımın saldırgan tarafından kontrol edilen bir sunucuyla iletişim kurmasını ve çalınan verileri üçüncü taraf bir bulut konumuna yüklemesini de engeller.
Virüslü bir makine özel ağınızda olmamalıdır, ancak virüslü cihaza kötü amaçlı yazılımdan koruma uygulaması aktarmalısınız.
Kötü amaçlı yazılımdan koruma uygulaması zaten kurulu değilse, internetten indirmeniz veya kurulum dosyalarını bir ağ bilgisayarından virüslü bilgisayara aktarmanız gerekir.
Akıllı telefon veya USB sürücü gibi bir mobil cihazdan da dosya aktarabilirsiniz. Başka bir cihazdan dosya aktarırken dikkatli olmalısınız çünkü bazen kötü amaçlı yazılım dosyaları bağlı cihaza aktarır.
Kötü amaçlı yazılımdan koruma yazılımı yükledikten sonra bilgisayarda bir tarama başlatın. Kötü amaçlı yazılımdan koruma programı, dosyaları otomatik olarak silecek veya karantinaya alacak şekilde yapılandırılabilir. Ayrıca keylogger’ın artık tuş vuruşlarını kaydedememesi için yazılımı bellekten kaldırması gerekir.