Keylogger, klavyede yazdığınız her şeyi kaydeden, sözcükler, karakterler ve semboller dahil tuş vuruşu düzenini öğrenen ve kaydedilen tüm ayrıntıları kötü niyetli bilgisayar korsanlarına gönderen kötü amaçlı bir bilgisayar programıdır.
Keylogger saldırısı, birisi kullanıcının bilgisi veya onayı olmadan tuş vuruşlarını kaydetmek için bir keylogger kullandığında meydana gelir.
Bu, bir bilgisayara keylogger içeren kötü amaçlı yazılım bulaştırmak veya klavye ile bilgisayar arasına bir donanım keylogger kurmak gibi çeşitli yöntemlerle yapılabilir.
Ancak teknik olarak keylogger’lar yazılımdır. Keylogger’ların her zaman suç amaçlı kullanıldığına dair bir yanlış kanı var. Gerçekte, Keylogger’ların profesyonel ve yasal kullanımları da vardır.
Klavyenizin üzerinde, yazdığınız her şeyi kaydeden ve saklayan kişiye gönderen görünmez bir kamera hayal edin. Bunlara Keylogger denir.
Çocuklarının aktivitelerini izlemek isteyen ebeveynler veya çalışanlarının kötü niyetli aktiviteler yapmasını izlemek isteyen Şirketler tarafından kullanılabilir.
Keylogger’lar bazen truva atları, solucanlar veya virüsler gibi diğer kötü amaçlı yazılımlarla birlikte bulunur. Bu gizli yazılım, tuş vuruşlarınızı analiz edebilir ve bilgisayarda ne yazdığınızı tahmin edebilir.
Keylogger’lar, bankacılık ve finans siteleri, sosyal medya hesapları ve e-posta dahil olmak üzere tüm uygulamalardan ve web sitelerinden bilgi yakalayabildikleri için özellikle tehlikeli olabilir.
Saldırgan bu bilgilere eriştiğinde, bunları dolandırıcılık faaliyetleri için kullanabilir ve hatta karaborsada satabilir.
Keylogger’ların bazı kritik işlevleri şunlardır:
Tuş vuruşlarını kaydedin: Keylogger’lar, parolalar, e-posta mesajları ve diğer hassas bilgiler dahil olmak üzere kullanıcının yaptığı her tuş vuruşunu yakalamak için tasarlanmıştır.
Çevrimiçi etkinlikleri izleyin: Keylogger’lar, ziyaret edilen web siteleri, sohbet konuşmaları ve gönderilen ve alınan e-postalar dahil olmak üzere kullanıcının çevrimiçi etkinliklerini izleyebilir.
Ekran görüntülerini yakalayın: Bazı gelişmiş keylogger’lar, kullanıcının bilgisayar ekranının ekran görüntülerini yakalayarak etkinliklerinin görsel bir kaydını sağlayabilir.
Kullanılan günlük uygulamaları: Keylogger’lar ayrıca, kullanıcı tarafından kullanılan uygulamaları ve programları, erişildikleri tarih ve saat de dahil olmak üzere günlüğe kaydedebilir.
Uzaktan erişim: Bazı keylogger’lar, yakalanan verilere uzaktan erişim sağlayarak saldırganın günlükleri uzaktan görüntülemesine izin verebilir.
Hassas bilgileri çalmak: Keylogger’lar, kullanıcı adları, parolalar, kredi kartı bilgileri ve diğer kişisel bilgiler gibi hassas bilgileri çalabilir.
Örneğin, fb.com veya facebook.com yazıyorsanız, daha sonra kimlik bilgilerinizi gireceksiniz. Bu şekilde, keylogger, tuş vuruşlarının geri kalanını “kullanıcı adı” ve “şifre” olarak saklayacaktır.
Normal bir bilgisayar kullanıcısı olduğunuzda keylogger’ları tespit etmek çok zordur. Çok sayıda parola çalma, kredi kartı kaçırma ve diğer önemli kötü amaçlı etkinliklerden sorumludurlar.
Keylogger Türü
Donanım Keylogger’ları: Bilgisayarımıza bağlı cihazlar bir keylogger görevi görecek ve belirtilen hedef hakkında bilgi toplayacaktır.
Yazılım keylogger’ları: Bunlar muhtemelen sisteminize bulaşamayan ancak yine de parolalarınızı, hesap ayrıntılarınızı vb. çalan kötü amaçlı programlardır.
Kablosuz Keylogger’lar: Bunlar, donanım keylogger’larına benzer, ancak yakalanan tuş vuruşlarını uzak bir konuma iletmek için Bluetooth gibi kablosuz teknolojiyi kullanır.
Uzaktan Erişim Truva Atları (RAT’ler): Bu kötü amaçlı yazılım programları, bir saldırganın klavyeden girilen tuş vuruşlarını yakalamak da dahil olmak üzere bir bilgisayarı veya cihazı uzaktan kontrol etmesine olanak tanır.
Çekirdek Keylogger’ları: Bu yazılım programları, bir işletim sisteminin çekirdek düzeyinde yüklenir ve tuş vuruşlarını başka bir yazılım tarafından şifrelenmeden veya gizlenmeden önce yakalamalarına olanak tanır.
Akustik Keylogger’lar: Bu araçlar, yazılanları yakalamak için tuş vuruşlarının sesini kullanır. Hedef cihazla herhangi bir fiziksel bağlantı olmadan çalışabilirler ancak ses dalgalarını yakalamak için özel donanım gerektirirler.
Keylogger’ların, çalışan etkinliğini izlemek veya ebeveyn kontrolü gibi meşru amaçlar için yararlı olabilse de, parolaları veya finansal bilgileri çalmak gibi yasa dışı ve kötü niyetli etkinlikler için de kullanılabileceğini belirtmekte fayda var. Bunları sorumlu bir şekilde ve tüm tarafların rızasıyla kullanmak esastır.
Keylogger nasıl çalışır?
Saldırganlara raporlarını gönderen diğer tüm kötü amaçlı programlar gibi, keylogger’lar da kurbanın klavyesinden girdiği tuş vuruşlarıyla ilgili bilgileri yaratıcısına veya uzak bir sunucuya veya belirli bir e-posta adresine gönderir.
Keylogger’lar o kadar derine gizlenmiştir ki, bazı antivirüs programları bile onları tespit edemez. Profesyonelce tasarlanmış keylogger’lar, işletim sistemi çekirdeğine gömülür ve antivirüsler tarafından algılanmalarını çok zorlaştırır. Keylogger’lar en tehlikeli ve gizli olanlardır.
Keyloggerlardan Nasıl Korunulur?
- Bilinmeyen web sitelerinden herhangi bir ek indirmeyin.
- AntiVirus yazılımınızı güncel tutun.
- Tuş vuruşlarını yazmayı önleyecek Sanal Klavyeleri kullanın.
- Temel sitelerde İki Faktörlü Kimlik Doğrulama Yöntemlerini kullanın.
- Kullanıcı güvenlik duvarı ve şifre yöneticisi.
Ayrıca Oku:
SYN Saldırısı Nedir? Saldırı Nasıl Çalışır ve SYN Saldırısı Nasıl Önlenir?
Sözlük Saldırısı nedir? Saldırı Nasıl Çalışır ve Sözlük Saldırısı Nasıl Engellenir?