Keylogger Nedir ? Keylogger Nasıl Bulaşır ?

Keylogger Nedir?
Bilgisayardaki tüm tuş vuruşlarını kaydederek belirlenen hedefe bu verileri aktaran yazılımlardır. Key kelimesi İngilizce olarak “tuş” anlamına gelmektedir, Log ise “bir sürecin kaydı” anlamına gelirken bu iki kelime birleşerek Keylogger Türkçesi ile “Tuş Kaydedici” olmaktadır. Tuş Kaydediciler adından da anlaşılacağı üzere kullanıcının yaptığı işlemler sırasında kullandığı tuşları kaydederek bu verilerden anlamlı bilgiler çıkarmayı hedefler.

Temel olarak elde edilen bilgilerin belirli bir alanda depolanması veya İnternet yoluyla istenilen hedefe ulaştırılması amaçlanmaktadır. Kısacası Keylogger sisteme yüklendiğinde klavyeden basılan her tuşu kaydeden genelde zararlı olan yazılımlardır.Kayıt edilen bu bilgiler E-Posta yolu ya da FTP yolu ile saldırgan kişinin belirlediği adrese bilgi aktarımı yapar.

Keylogger Çeşitleri Nelerdir ?

Yazılım ile çalışan keylogger nasıl bulaşır ?

Yazılım ile çalışan keylogger sayısız yol ile sisteminize bulaşabilir. Bunlara birkaç örnek verelim;
1- Crack edilmiş uygulamalar,
2- Oyun hileleri,
3- İşinizi görecek ücretsiz yazılımlar,
4- Tanımadığınız kişilerden ya da firmalardan gelen e-postalar,
5- Keylogger yüklü bir USB takıldığında otomatik kendini sisteme yükleyebilir,
6- Girdiğiniz bir web sitesi sizin haberiniz olmadan otomatik olarak indirme yapmaya başlayabilir,
7- İndirdiğiniz farklı bir uzantılı dosyanın içine Keylogger yazılımı saklanmış olabilir.

Yukarıdaki yöntemler ile sisteme bulaşıp daha sonrasında sistemde birçok değişiklik yaparak kendini bir sistem dosyası gibi tanıtmaya çalışır. Özellikle torrent üzerinden indirilen oyun, program, film gibi içeriklerle sisteme bulaşmaktadır. Yasal olmayan yollardan elde edilen içeriklerin çoğu kötü amaçlı kişilerce hazırlandığından büyük bir bölümü zararlı yazılımlar içerir. Keylogger yazılımı bilgisayara girdiğinde tespit edilmesi ve silinmesi zor olması için sistem dosyalarına yayılır. Kendisini başlangıçta çalışacak programların arasına ekler ve siz bilgisayarınızı her açtığınızda keylogger yazılımı sizin bilginiz olmadan aktif olur.

Günümüzdeki Keylogger Yazılımları Neler Yapabilir ?

Eskiden keylogger yazılımları sadece klavyeden yapılan vuruşları kayıt ederek istenilen adrese iletiyordu fakat günümüzdeki keylogger yazılımları oldukça gelişti. Bu özelliklere örnek vermek gerekirse;
Keylogger bulaşan bir bilgisayarda oluşabilecek sızıntılar,
1- Klavyeden yaptığınız her vuruş anlık olarak kayıt altına alınır,
2- Anlık olarak ekranınıza yansıyan görüntünün Ekran Görüntüsü saldırgan kişiye iletilir,
3- Webcam var ise anlık olarak saldıran kişiye görüntünüz iletilir,
4- Antivirüs programlarınız devre dışı kalabilir,
5- Güvenlik duvarı kapanabilir,
6- Bilgisayarınızda aktif olarak çalışan uygulamalar izlenebilir,
7- Görev yöneticisi kilitlenebilir,

Görev yöneticisi kilitli durumdaysa Combofix yazılımını kullanarak görev yöneticisini aktif edebilirsiniz fakat bu keylogger yazılımını kaldırdığınız anlamına gelmez.

Kısacası bu yazılım sisteminize yüklendiği taktirde RAT yazılımları kadar olmasa bile saldırgan kişi bütün verilerinize ulaşabiliyor.

Keylogger Yazılımlarına Karşı Nasıl Önlem Alabiliriz ?

• Güncel bir Antivirüs Yazılımı bulundurma.
• Güvenilir olmayan web sitelerinde işlem yapmama. (indirme)
• Torrent ile edinilen illegal içeriklerden uzak durma.
• Crackli program, oyun gibi içerikleri indirmeme.
• Düzenli aralıklarla sistem bakımı yapma/yaptırma.
• E-posta eklerini tarama işleminden geçirme.
• Güvenmediğimiz kişilerin Usb Belleklerini kullanmama.
• Fiziksel Keylogger olması olasılığına karşı donanım bağlantılarını kontrol etme.