Keylogger nedir?

Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilirkeylogger

Son zamanlarda birçok keylogger program bilgisayarınızdan anlık görüntüler yakalayabilmekte ve bu sayede o anda ne yaptığınızı şifreleri nereye yazdığınızı da kolaylıkla gösterebilmektedirler. Ayrıca bazıları bu bilgileri e-mail yoluyla da gönderebilme yeteneğine sahiptir. Mutlaka dikkat edilmesi gerekmektedir.

Keylogger yazılımlara örnek olarak: iSpyNow, Perfect Keylogger, Phantom gibi yazılımlar verilebilir.

Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır. Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.

Yazılım veya donanım dedik çünkü keyloggerlar iki türlüdür.

Yazılımla çalışan keyloggerlar:

Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır, klavyenizde basılan her tuşu bir dosyaya kaydeder.

Donanımla çalışan keyloggerlar:

Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır, klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder.

Güvenlik amaçlı keyloggerlar:

Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.

Saldırı amaçlı keyloggerlar:

Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn, icq, Yahoo, google talk v.b. ). Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur ) keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.

Bu andan itibaren salgırgana kendinizi teslim etmiş olursunuz en zor iş bitmiştir, artık salgırnanın yapacağı tek şey bilgisayarının başına geçip sizin klavyenizde bastığınız tuşları takip etmektir.

Keylogger sisteminize bulaştıktan sonra saldırganın konfigüre edişine göre bastığınız tuşların kaydını içeren dosya ya saldırganın belirlediği e-posta adresine gelir yada web sitesinde arşivleyebilir. Ayrıca saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği bilgiyi sizden alır almaz saldırı işlemlerine başlayabilir.

Keylogger türü yazılımlar sisteme nasıl giriyor?

Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılımları sisteme yüklenebilir. Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir.

Keylogger ve benzeri programlardan etkilenmemek için neler yapılmalıdır?

1- Mutlaka işletim sisteminizin güncelleştirmelerini yapın.

2- Bir güncel ve aktif antivirüs programını bilgisayarınızda bulundurun.

3- Bankacılık ve önemli işlemlerinizi güvenli olmayan bilgisayarlardan yapmayın.

4- Kullandığınız bilgisayarın web browserı (internet tarayıcısı)'nın otomatik tanımlama özelliğindeki Formlarda kullanıcı adları ve parolalar ile ilgili kısmın işaretsiz olmasına dikkat edin.