Güvenlik Önerileri
Keylogger Nedir, Nasıl Bulaşır ve Temizlenir?
Kişisel gizliliğe yönelik son derece tehditkâr keylogger yazılımları, tüm yönleri ile mercek altında…
Günlük yaşantınızdaki her anın birileri tarafından izlendiğini düşünün. Siz farkında olmadan yaptığınız her şeyin kayıt altına alındığını… Hatta hakkınızdaki çok özel birçok bilginin tanımadığınız kişilerle paylaşılması anlamına gelir ve bunu kimse istemez. Bu, özgürlüğün kısıtlanmasıdır.
Bu durum teorik bilim kurgu öğesinden, kitap ya da film senaryosundan ziyade bilgisayarlara izinsiz şekilde yüklenebilen bir yazılım çeşidi ile gerçeğe dönüşebiliyor. İşte bu yazılımdan, kişisel gizliliğe yönelik son derece tehditkâr keylogger yazılımlarını mercek altına alıyoruz…
Keylogger nedir?
Keylogger yazılımları ile bilgisayarınızın klavyesine yaptığınız her bir vuruş kaydedilerek, bunu yükleyen kişi ya da kişilerin (siber korsanlar) bilgisayarına rapor edilir. Türkçe karşılığı ile “Tuş Kaydedici” olarak da bilinir.
Keylogger tarafında teknolojide, yazılımın ve tabii ki siber güvenliğin zaman içerisinde ilerleme kaydetmesi ile birlikte birçok yenilik kaydedildi. Geliştirmeler oldu. Öyle ki, önceleri yalnızca klavye hareketlerini izleyen keylogger yazılımları, günümüzde bazı türleri ile anlık olarak ekranı da takip edebiliyor.
Gerçekten endişelenilmesi gereken bir konu olduğuna şüphe yok. Diğer yandan doğru ve bilinçli internet kullanımı ile riskleri minimize etmek mümkün.
Keylogger yazılımları, kötü niyetli amaçlar doğrultusunda kullanılıyor ve karşı tarafa zarar vermeyi esas alıyor.
Ek olarak keylogger’lar yazılımsal ve donanımsal olarak kendi içerisinde ikiye ayrılıyor.
- Yazılımsal keylogger’lar: İnternet ortamından temin edilebilen veya doğrudan kodlanarak yazılabilen tür.
- Donanımsal keylogger’lar: Bilgisayarın içerisine takılıyor ve dikkatle incelenmediği taktirde görülmüyor.
Peki, keylogger nasıl bulaşır?
Keylogger nasıl bulaşır?
Keylogger’lar ziyaret edilen web sitelerinden, kullanılan sosyal medya platformlarından, e-postalardan ve daha birçok alternatif ortam üzerinden bulaşabilir. Bulaşma yoluna dair sık karşılaşılan bir örneği ele alalım.
Örneğin, bir yakınınız ya da arkadaşınız halka açık Wi-Fi ağına bağlandı. Burada internette gezinirken, man in the middle attack (aradaki kişi saldırısı) adı verilen siber saldırıya uğradı ve yaptığı işlemler takip edilerek Instagram şifresi kötü niyetli bir kişi tarafından öğrenildi…
Bunun ardından kötü niyetli kişi, arkadaşınızın takipçi listesindeki kişilere herhangi bir konuda yardım isteyen bir mesaj gönderdi.
Mesajın içerisinde de bir link var. Arkadaşınızdan geldiğini zannettiğiniz bu linke tıkladığınızda cihazınıza keylogger yazılımını farkında dahi olmadan yüklemiş oluyorsunuz…
Ayrıca gelen ‘şüpheli’ bir e-posta aracılığıyla cihazınıza keylogger yazılımı bulaşabilir. E-posta güvenliğinin ne kadar önemli olduğuna dair başka bir örnek. Bu yazılımlar bazen bir link, bazen bir dosya (PDF gibi) içerisinde, hatta kimi zaman medya içeriğinde gizlice bulunabiliyor.
Keylogger bulaştığı nasıl anlaşılır?
Genel itibarıyla iyi şekilde kodlanmış keylogger yazılımları, kendini belli etmeden işlemlerine devam edebilir. Dolayısıyla siz bu durumu ya hiç anlamazsınız ya da belirli bir süreden sonra ortaya çıkan belirtiler nedeniyle fark edebilirsiniz. Burada dikkat çekebilecek belirtiler şöyle sıralanabilir:
- Eğer bilgisayarınızın performansında gözle görülür bir düşüş söz konusuysa,
- İnternet sayfalarına giriş yaparken bekleme süreniz anormal şekilde arttıysa,
- Klavyeye her vuruşunuz, anlık olarak monitörünüzde belirmiyorsa (yani gecikmeli geliyorsa),
- Bilgisayarınızda veya mobil cihazınızda donma, gürültülü şekilde çalışma (işlemcinin düşen performansına bağlı olarak, vb.) gibi sorunlar baş gösterdiyse; acilen aksiyon almanız ve gereken adımları atmanız önerilir.
Peki bilgisayara bulaşmış keylogger’dan nasıl kurtulabilirsiniz, nasıl temizlenir?
Keylogger nasıl temizlenir?
Keylogger yazılımının bulaştığından şüpheleniyorsanız, antivirüs programınızı çalıştırın. Bazı durumlarda antivirüsleri de ekarte edebilen (yani fark edilemeyen) bu yazılımlar için güvenilir markaları tercih etmeniz önerilir. Diğer yandan internet üzerinde kullandığınız tüm şifrelerinizi değiştirmelisiniz.
Son adım olarak da bilgisayarınıza format atmanız, dolayısıyla işletim sistemini yeniden yüklemeniz gerekir. Ancak unutmayın ki, keylogger yazılımının hangi diske bulaştığını bilemezsiniz.
Bundan dolayı tüm diskleri silip, yeniden yapılandırmanız gerekir.
Hiçbir internet kullanıcısı tam anlamıyla güvende sayılmaz. Yalnızca alınacak tedbirlerle güvenlik bariyerlerini kuvvetlendirebiliriz.
Tüm bunları göz önünde bulundurarak, maddi-manevi zarara uğramamak adına bilinçli bir internet kullanıcısı olmaya azami gayreti göstermek gerekir.
Bilmediğiniz sitelere, bağlantılara ve güvenmediğiniz e-postalara itibar etmeyiniz. Aksi durumlarda banka bilgilerinizden, kişisel bilgilerinize (T.C. kimlik numaranızdan, adresinize ve sosyal medya şifrelerinize kadar) tüm verilerinizi kötü niyetli kişilere teslim etmiş olabilirsiniz.