Keylogger Nedir?
Keylogger bilgisayardaki tüm tuş vuruşlarını kaydederek belirlenen hedefe bu verileri aktaran yazılımlardır. KEY İngilizce olarak tuş anlamına gelmektedir, LOG ise bir sürecin kaydı anlamına gelirken bu iki kelime birleşerek Keylogger Türkçesi ile “Tuş Kaydedici” olmaktadır. Tuş Kaydediciler adından da anlaşılacağı üzere kullanıcının yaptığı işlemler sırasında kullandığı tuşları kaydederek bu verilerden anlamlı bilgiler çıkarmayı hedefler.
Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?
Temel olarak elde edilen bilgilerin belirli bir alanda depolanması veya İnternet yoluyla istenilen hedefe ulaştırılması amaçlanmaktadır. Kısacası Keylogger sisteme yüklendiğinde klavyeden basılan her tuşu kaydeden genelde zararlı olan yazılımlardır.
Keylogger Çeşitleri:
Yazılımla Çalışan Keyloggerlar: Sisteme yüklendiğinde aktif hale gelerek tüm tuş vuruşlarını kayıt altına alan programlardır.
Donanımla Çalışan Keyloggerlar: Sisteme eklenen bir donanım vasıtasıyla tuş vuruşlarını kayıt altına alan cihazdır, herhangi bir yazılıma ihtiyaç duymadan verileri doğrudan bir bellek karına kaydeder. Klavye ile bilgisayar arasında eklenen küçük ve dikkat edilmediği durumlarda fark edilemeyen cihazlardır.
Nereden Geliyor Bu Keylogger?
Bu programların birçok çeşidi bulunmaktadır. (Örnek: güvenlik amaçlı, ebeveyn kontrolü amaçlı, kötücül) Genelde haberimiz olmadan sistemde yer edinen keylogger çeşitleri kötücül amaçlar doğrultusunda işlem yapmaktadır. Bilgisayarımıza birçok farklı yoldan bulaşabilen kötücül amaçlı keylogger yazılımları başta:
- Crack edilmiş programlar
- Zararlı web siteleri
- E-posta ekleri
- Usb aygıtları
İle sisteme bulaşıp daha sonrasında sistemde birçok değişiklik yaparak kendini bir sistem dosyası gibi tanıtmaya çalışır. Özellikle torrent üzerinden indirilen oyun, program, film gibi içeriklerle sisteme bulaşmaktadır. Yasal olmayan yollardan elde edilen içeriklerin çoğu kötü amaçlı kişilerce hazırlandığından büyük bir bölümü zararlı yazılımlar içerir. En çokta ava giderken avlanma söz konusudur, başka kişileri hack etmeyi düşünüp internetten bulduğu hack araçlarını indiren ve çalıştıran, anti virüs programı uyarı verse de dikkate almayan kişiler bu duruma örnektir.
Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?
Antivirüs programları ne kadar gelişse de kötü amaçlı kişiler (hacker, cracker, script-kidde, lamer…) yeni yollar üreterek sisteme sızabiliyor. En kolay hack edilebilecek sistemler genelde legal olmayan işlerle muhatap olan kişilerin bilgisayarlarıdır.
Günümüzde birçok keylogger yeni özellikleri bünyelerinde barındırmakta olup, durum analizi yaparak işlemler gerçekleştirmektedir. Keylogger yazılımlarında bulunan birkaç özellik şu şekildedir:
- Klavyeden girilen tuşları kaydetme
- Aktif ve Pasif pencere takibi
- Görev takibi ve yönetimi (task manager)
- Ekran Görüntüsü yakalama
- Antivirüs yazılımlarını engelleme
- Elde edilen bilgileri iletme (ftp, mail, port…)
Gün geçtikçe gelişen zararlı yazılımlar arasındaki ayırt edici özelliklerin oluşturduğu çizgiler incelmekle beraber artık birçok tür birbirine ait özellikleri barındırmaktadır. Bugün, gelişmiş keylogger yazılımları, proaktif olarak kendisinin tespit edilmesine karşı önlemler alabilmektedir. Geliştirilen algoritmalar ile birçok veri daha değerli bilgilere dönüştürülmek adına filtrelerden geçirilmektedir.
Yeni nesil keyloggerlar ile hedef sistemden elde edilen bilgiler bir sunucuya, e-posta kutusuna veya bir bilgisayara gönderilebiliyor. Keylogger yazılımlarının en büyük artısı ise internet trafiğini sürekli kullanmadıkları (belirli aralıklarla kullandıkları) için tespitlerinin çok zor olması. Birçoğu sisteme yerleştikten sonra düzenli aralılarla elde edilen bilgileri paketler halinde iletir. Bazı türlerde anlık olarak tuş vuruşlarının karşıya iletildiği de görülmektedir.
Elde edilen bilgiler içerisinde:
- Kredi Kartı bilgileri
- Kimlik bilgileri
- Sosyal Medya hesapları ve bilgileri
- Kişisel bilgiler
- Fotoğraf, video, ses gibi multimedya dosyaları (gelişmiş versiyonlar)
Bulunmaktadır.
Nasıl Önlem Alabiliriz?
- Güncel bir Antivirüs Yazılımı bulundurma.
- Güvenilir olmayan web sitelerinde işlem yapmama. (indirme)
- Torrent ile edinilen illegal içeriklerden uzak durma.
- Crackli program, oyun gibi içerikleri indirmeme.
- Düzenli aralıklarla sistem bakımı yapma/yaptırma.
- E-posta eklerini tarama işleminden geçirme.
- Güvenmediğimiz kişilerin Usb Belleklerini kullanmama.
- Fiziksel Keylogger olması olasılığına karşı donanım bağlantılarını kontrol etme.
- En önemlisi de mantık yürütme.