Keyloggerlar klavyenizden bastığınız her tuşu kaydeden yazılımlardır. Ayrıca donanım cihazları olarak da bulunabilen türleri vardır. Bir keylogger klavyeniz üzerinden bastığınız her tuşu kaydedebildiği için kişisel mesajlar, parolalar, kredi kartı numaraları ve yazılan her türlü şeyi kolayca alabilir. Keyloggerlar genellikle kötü amaçlı yazılımlar tarafından bilgisayarlara yüklenirler ancak casusluk gibi amaçlara hizmet eden çok daha gelişmiş türleri de vardır.
Donanım temelli keyloggerlar
Donanım olarak kullanılan keyloggerlar muhtemelen hiçbirimizin hayatı boyunca karşılaşabileceği türden bir cihaz değildir. Temelde çok basit bir çalışma mantıkları olsa da, kullanılabilmeleri için bilgisayara fiziksel olarak bağlanmaları gerektiğinden saldırının çok yakından gelmesi gerekmektedir. Ayrıca bu cihazları satın almak da mümkün olmadığı için donanım temelli keyloggerlardan korkmaya gerek yoktur. Bu cihazlar genellikle kablolu klavyelerin bilgisayara bağlandıkları yere takılırlar ve üstüne de klavyenin bağlanmasına izin verirler. Donanım temelli bir cihaz olduğu için bilgisayardaki hiçbir yazlım bu cihazları algılayamaz. Bu cihazlar klavyeden basılan her tuş vuruşunu kaydeder ve daha sonra bilgisayara iletir. Bu sırada basılan tuş vuruşlarını da kendi içinde kaydeder. Saldırgan birkaç gün sonra gelip cihazı bağlı olduğu yerden alır ve hiçbir şey olmamış gibi uzaklaşır. Masaüstü bilgisayarların arkasına genellikle kimse bakmadığı için bu cihazları fark etmek oldukça zordur.
Yazılım temelli keyloggerlar
Yazılım temelli keyloggerlar ise donanım temellilerden farklı olarak genellikle kötü amaçlı bir yazılımın bilgisayara bulaşması sonucu yüklenirler. Bu keyloggerları tespit etmek genellikle iyi bir kötü amaçlı yazılım temizleme programı ile mümkündür. Yine de mutlaka bilgisayarınızda bir kötü amaçlı yazılım temizleme programı bulundurmanız şart değildir. Eğer Windows kullanıyorsanız, mükemmel olmasa da, oldukça iyi bir güvenlik yazılımı ile birlikte geldiğini söyleyebiliriz. Genellikle tek yapmanız gereken güvenmediğiniz sitelere girmemek veya kaynağını bilmediğiniz yazılımları yüklememektir. Eğer Ubuntu veya macOS gibi Linux tabanlı bir işletim sistemi kullanıyorsanız daha da az korkabilirsiniz. Yaygın inanışın aksine bu işletim sistemleri virüslere karşı daha güçlü değildir ancak daha az kişi tarafından kullanıldığından dolayı bu işletim sistemlerine üretilen zararlı yazılımlar Windows'a oranla daha azdır.
Keylogger nasıl çalışır?
Keylogger yazılımları bilgisayarınızın arka planında gizli olarak çalışırlar ve her tuş vuruşunu kaydederler. Yazılımları belirli metin türleri için dosya taramaları yapabilir. Örneğin kredi kartı numaralarına benzeyen sayı dizilerini arayabilir ve kötü amaçlarla kullanılmak üzere uzak sunuculara yükleyebilir. Keylogger yazılımları ayrıca başka kötü amaçlı yazılımlarla da birleştirilebilir. Örnek olarak girdiğiniz bir web sitesindeki ilk birkaç kelimenizi kaydederek sitenin adresi ve sizin giriş bilgilerinizi çalmaya çalışabilir.
Keyloggerlardan nasıl korunulur?
Keyloggerlardan korunmak da diğer kötü amaçlı yazılımlardan korunmak gibidir. Temel bilgisayar güvenliği ilkeleri keyloggerlar için de geçerlidir. Fazla bir şey yapmanız gerekmez. Genellikle bankalar gibi ekstra güvenlik gerektiren sitelerde fiziksel klavye yerine şifrelerin ekran klavyesi ile girilmesi tercih edilir. Bu yöntem basit keylogger yazılımlarına karşı koruma sağlasa da, yine de bilgileriniz yüzde yüz güvende dememiz mümkün değildir. Daha önce de söylediğim gibi keylogger yazılımları başka kötü amaçlı yazılımlarla da birleştirilebilir ve bilgilerinizi çalmak için kullanılabilir.
Keyloggerlar genellikle bilgisayarda hiçbir soruna neden olmazlar ve sürekli arka planda çalışmaya devam edebilirler. Zaten bir soruna neden olsalardı bir şeylerden şüphelenip onları tespit etmeye çalışmanız daha kolay olurdu. Bu özelliklerinden dolayı en tehlikeli malwareler sınıfına girseler de, basit güvenlik ilkeleriyle kolay kolay tehlike altına girmeniz mümkün olmayacaktır.
Image Resources
Image 1 - Pixabay.com
Image 2 - Pixabay.com