Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

Pek çok kişinin “artık bu kadarı da olur mu” dedirten, dehşet verici bir casus yazılımdan söz ediyoruz. Aslında eski bir yöntem ama dijital saldırılar arttıkça, Keylogger yazılımları daha fazla kullanılır oldu. Bu yüzden de adı daha çok gündeme geliyor.

Keylogger (tuş kaydedici) nedir?
Keylogger, bir kullanıcı tarafından yapılan tuş basımlarını kaydetmek için tasarlanmış bir casus  yazılımıdır. Yani siz bilgisayar klavyenizi ya da telefonunuzun tuş takımını kullandığınızda ne yaptığınız takip edilebilir. Çok korkutucu değil mi? Siber tehdidin en eski biçimlerinden biri olan bu tuş kaydedicileri, yazdığınız bilgileri bir web sitesine veya uygulamaya kaydeder ve keylogger’ı hazırlayan bir üçüncü kişiye gönderir.

Keylogger’lar çeşitli taraflarca kullanılabilir. Siber suçlular, bankacılık bilgileri gibi daha sonra satılabilecek veya kâr amacıyla kullanabilecek kişisel veya finansal bilgileri çalmak için Keylogger’lara başvurur. Bununla birlikte, Keylogger’ların işletmelerde sorun giderme, kullanıcı deneyimini iyileştirme veya çalışanları izleme gibi suç unsuru içermeyen kullanımları da vardır. Dünyada tuş kaydedicilerin, kolluk kuvvetleri ve istihbarat teşkilatları tarafından da gözetim amacıyla kullanıldığı da görülmüştür.

Keylogger’lar nasıl çalışır?
Keylogger’lar bilgi toplar ve topladıkları bilgileri bir üçüncü kişilere  gönderir. Üçüncü kişiler bir hacker, resmi makamlar veya şirketinizin bilgi işlem departmanı olabilir. Keylogger yazılımları tarafından toplanan bilgi miktarı değişebilir. En basit versiyonları, yalnızca belirli bir web sitesine veya uygulamaya yazılan bilgileri toplayabilir. Daha karmaşık olanlar, kopyalayıp yapıştırdığınız bilgiler de dahil olmak üzere, o an kullandığınız uygulama ne olursa olsun yazdığınız her şeyi kaydedebilir.

Tuş kaydediciler casus yazılım olduğundan, özellikle mobil cihazları hedefleyenler, daha ileri gider ve aramalar (hem arama geçmişi hem de ses), mesajlaşma uygulamalarından gelen bilgileri, GPS konumunu, ekran görüntülerini, hatta mikrofon ve kamera yakalama gibi bilgileri kaydeder.

Keylogger’lar donanım veya yazılım tabanlı olabilir. Donanım tabanlı olanlar, klavye kablosunun konektörü ile bilgisayarın USB portu arasına kolayca yerleştirilebilir ve bilgisayarın arkasında kaldığından fark edilmeleri zordur. Yazılım tabanlı olanlar, bilginiz dışında bilgisayarınıza bulaşan kötü amaçlı yazılımların ya da kasıtlı indirdiğiniz uygulamaların içinde olabilir.

Keylogger’lar tarafından yakalanan veriler web sitelerine, veri tabanlarına, FTP sunucularına yüklenerek ya da doğrudan e-posta yoluyla saldırganlara gönderilebilir. Eğer Keylogger daha büyük bir saldırının parçasıysa saldırganlar makinenize uzaktan giriş yaparak tuş basım verilerinize ulaşabilir.

Keylogger’lar cihazlara nasıl bulaşır?

• Donanımsal kaydediciler
  Keylogger’lar makinelerinize çeşitli şekillerde yerleştirilebilir. Örneğin donanımsal  kaydediciler, kişinin makinenize fiziksel erişimini gerektirir, bu yüzden bu tür saldırıların gerçekleştirilmesi daha zordur ancak imkânsız değildir. Fiziksel kaydedicilerin içeriden bir tehditten kaynaklanma olasılığı daha yüksektir.

2017 yılında yüzlerce HP dizüstü bilgisayar modeli, dokunmatik yüzey sürücülerinde Keylogger koduyla birlikte piyasaya sürüldü. Keylogger kodu, şirketin tedarikçilerinden birinin sistemde unuttuğu hata ayıklama aracının parçası olarak gelmişti. Sistemdeki Keylogger varsayılan olarak kapalıydı fakat bu ciddi bir sistem açığı oluşturuyordu.

• Yazılım tabanlı Keylogger’lar
  Yazılım tabanlı Keylogger’lar çok daha yaygındır ve giriş için bir çok yola sahiptir. Genellikle hack’lenen siteler üzerinden bu tip saldırılar gerçekleşir.
  2018’in Ekim ayında, çevrimiçi ofis paketi Zoho’nun .com ve .eu alan adları, kullanıcılara Keylogger bulaştırdıktan sonra askıya alınmıştı. Daha önce binlerce Wordpress tabanlı siteye de sahte Google Analytics kodları ile Keylogger yüklenildiği bilinmektedir.

• Tehlikeli uygulamalar
  Kötü amaçlı yazılım bulaşmış uygulamalar da diğer bir tehdit kaynağıdır. Google kısa süre önce Play Store'dan Keylogger içeren 145 uygulamayı kaldırdı. Birçok kötü amaçlı yazılım türünde olduğu gibi, Keylogger’lar da genellikle kötü amaçlı bağlantılar içeren kimlik avı e-postalarının içine gizlenir. Örneğin, HawkEye Keylogger'ın yeni bir sürümü, virüslü Word belgeleri içeren bir spam e-posta kampanyası yoluyla yayıldı. Bazı türevler ise virüslü USB sürücüler aracığıyla yayılmıştır.
  Keylogger'lar genellikle daha geniş bir saldırının parçası olarak diğer kötü amaçlı yazılımlarla birlikte gelir. Artık birçok Keylogger, saldırganın istediğinde etkinleştirebileceği fidye yazılımı, kripto para madenciliği veya botnet kodu eklenmiş olarak gelmektedir.

Keylogger’lardan nasıl korunabiliriz?

• Güvenli olmayan web sitelerinden ve cihazlardan uzak durun:
  Keylogger’lardan korunmak adına alabileceğimiz ilk önlem onların cihazlarımıza bulaşmasına engel olmaya çalışmaktır. Bunun için indirdiğimiz uygulamaların ve eriştiğimiz web sitelerinin güvenli olmasına dikkat etmeli, güvenmediğimiz siteler ve uygulamalardan kaçınmalıyız. Ayrıca güvenmediğimiz fiziksel cihazlardan da mümkün olduğunca kaçınmalıyız, bu bir USB hatta kafede kullandığınız bir şarj aleti bile olabilir.

• Anti-virüs yazılımları kullanın:
  Önleyici önlemler dışında alabileceğimiz bir diğer güvenlik önlemi ise cihazlarımıza anti-Keylogger yazılımları kurmak ve kullandığımız antivirüs yazılımlarını hatta kullandığımız bütün yazılımları güncel tutmak.

• Sanal klavyeyi seçin:
  Son olarak kritik veriler için (mesela kredi kartı bilgileriniz) sanal klavye kullanabilirsiniz, bu sayede Keylogger’lar bu verilere erişemeyecektir.

Kaynak: https://www.csoonline.com/