Gün geçtikçe teknoloji ilerliyor ve hayatımız daha kolay bir hal alıyor. Fakat bunun yanında bizi bekleyen bir de tehdit yer alıyor. Bilgisayar korsanları! Bilgisayarlar ile bir yandan hayatımız kolaylaşırken bir yandan da sanal ortamda bilgisayar korsanları ile mücadele ediyoruz. Biz mücadele ettikçe onlar da yöntemlerini geliştiriyorlar. Bunlardan birisi de keylogger. Peki keylogger nedir? Nasıl bir tehdit oluşturuyor? Keylogger bilgisayarınızdan nasıl temizlenir? Tüm bu soruların cevaplarını sizlerle paylaşıyoruz.
İster istemez artık hobi ya da iş amaçlı olarak günümüzün bir çok kısmını bilgisayar başında geçiriyoruz. Bu kadar çok başında vakit geçirdiğimiz bilgisayarlarda oyunlarımız, programlarımız, dosyalarımız bir şekilde yer kaplıyor. İşte bizim bu dosyalarımıza, bilgilerimize ulaşmak isteyen bir çok virüs, trojan, soluncan gibi farklı şekillerde bilgisayarımıza saldırıyor. Bunlardan birisi de keylogger.
İçindekiler
Keylogger Nedir?
Aslında Keylogger iki farklı şekilde anılıyor: Casus yazılım ya da diğer adıyla izleme yazılımı. Keylogger, bilgisayar başındayken aktif olarak kullandığımız klavyemizdeki hareketlerimizi izleyen bir tür zararlı yazılım. Yani bu yazılım sayesinde kötü niyetli kişiler siz klavyede ne yazarsanız, hangi tuşa basarsanız keylogger yazılımı sayesinde öğreniyorlar. Evet, buna şifreleriniz de dahil.
Keylogger yazılımı aslında iki türlü olarak kullanılabilir. Birincisi bilinçli kullanım. Örneğin küçük yaşta bir çocuğunuz varsa siz evde yokken ya da bilgisayar başında değilken neler yaptığını, internette neler arattığını öğrenmek istiyorsunuz. O zaman bu yazılımı bilgisayarınıza kurarak çocuğunuzun bilgisayar başında yaptığı aramaları görebilirsiniz.
Bir başka örnekte de iş dünyasını ele alalım. Önemli verilerinizi başkasının öğrenmesini istemiyorsunuz. İş yerinizde bu yazılımı kullanarak personellerinize karşı da bir çeşit güvenlik önlemi almış oluyorsunuz. Yani bilinçli bir şekilde güvenlik amacıyla kullanmanız mümkün.
Fakat herkes sizin kadar masum olmayabilir. Bu nedenle ikinci kullanım türü casusluk, hatta hırsızlık amaçlı. Kötü niyetli bilgisayar korsanları sizin bilginiz olmadan bilgisayarınıza bu yazılımı gönderiyorlar.
Bu bazen fiziksel bir donanım aracılığı ile bazen de tarafınıza gönderilen bir mail ya da farklı bir yazılım ile bilgisayarınıza yükleniyor. Program yüklendikten sonra siz her bilgisayarınızı açtığınızda otomatik olarak başlıyor. Daha sonrasında da internet aramalarınız, şifreleriniz, banka bilgileriniz gibi kişisel verilerinizi karşı tarafa aktarıyor.
Keylogger Ne Kadar Tehlike İçeriyor?
Keylogger nedir sorusunu cevaplandırdıktan sonra şimdi sıra geldi ne kadar tehlikeli olduğunu öğrenmeye. İlk bakışta basit bir yazılım olarak görülebilir. Fakat bir çok virüsten daha da tehlikeli olduğunu söyleyebiliriz. Çünkü bazı virüsler sadece bilgisayarınızın çökmesine neden olabiliyor.
Bu durumda maddi bir zarardan çok aslında manevi bir zarara uğruyorsunuz. Çünkü bilgisayarınızın içerisindeki dosyalar, bilgiler, veriler siliniyor. Tabii ki silinmesi de maddi zararlara yol açabilir. Fakat keylogger kadar değil. Çünkü keylogger ile daha çok maddi zarar uğrama tehlikesi içerisinde bulunuyorsunuz.
Bu arada teknoloji geliştikçe tabii ki kötü amaçlı yazılımların kapsamları da genişlemeye başladı. Artık keylogger yazılımları sadece klavye hareketlerinizi izlemekle kalmıyor. Aynı zamanda monitörünüzü de izleme yetkisine sahip olabiliyor. Tabii hepsi değil fakat az sayıda olması tehlikeli olmadığı anlamına gelmez.
Eğer ki bilgisayar üzerinden banka işlemlerinizi yapıyorsanız bu yazılımlar sayesinde tüm bilgileriniz karşı tarafa aktarılıyor. Hatta bir de ekran izleme kısmı da varsa artık kişisel tüm verileriniz ve banka hesap bilgileriniz karşı tarafa aktarılmış oluyor. İşte bu saatten sonra çok büyük maddi zarara uğrayabilirsiniz.
Aslında banka işlemlerinden biraz daha tehlikeli bir durum daha var. Malumunuz uzun bir süredir dünyanın gündeminde olan bir konu var: kripto paralar. Bu kripto para hesapları her ne kadar oldukça güvenlikli olsa da donanım cüzdanı kullanmadığınız sürece her daim kendinizi risk altında hissedeceğiniz anlamına gelir.
Zaten sürekli olarak “Bilgisayar korsanları x milyon dolar değerindeki kripto parayı çaldı.” şekilde haberlere rastlayabiliyoruz. İşte bunların altında keylogger gibi gelişmiş yazılımları görebilirsiniz. Özellikle bu piyasada olan okurlarımıza mutlaka donanım cüzdanı kullanmalarını tavsiye ediyoruz.
Sadece Banka Bilgileri mi?
Tabii ki de sadece banka bilgileriniz tehdit altında değil. Aynı zamanda e-posta adresleriniz de tehdit altında. Özellikle büyük şirketler önemli verilerinin çalınmaması yönünde bir çok beyaz şapkalı hacker ya da yazılım uzmanları ile beraber çalışıyorlar.
Örneğin oldukça büyük ve önemli bir şirkette çalışıyorsunuz. Burada çalışırken bilgisayarda kişisel e-posta adresinize gelen bir e-postayı açmanız size gelen bir keylogger yazılımını istemeden de olsa bilgisayara kurmak anlamına gelebilir. Daha sonrasında bilgisayar korsanları bu sayede şirket içi yazışmaları, şirketin gizli bilgilerini sizi kullanarak çalabilir. Bu da sizi ve içinde bulunduğunuz şirketi tahmin edemeyeceğiniz boyutlarda sıkıntıya sokabilir.
Geldik keylogger nedir, ne kadar tehlikeli sorularını cevaplandırırken belki de kişisel olarak en çok zarar göreceğiniz kısma: Kimlik hırsızlığı. Özellikle yurtdışında çok yaygın olan bir hırsızlık türü.
Sizin yıllardır kullandığınız adınızı, soyadınızı, doğum tarihinizi, hatta bütün kişisel verilerinizi bir başkası sizin adınıza kullanıyor. Sizin adınızla dolandırıcılık yapıyor. Siz masum bir şekilde olaylardan habersiz hayatınıza devam ederken bir başkası sizin hayatınızı çalıyor ve bizzat işlemediğiniz suçlarla alakalı suçlanmaya başlıyorsunuz. Oldukça tehlikeli bir durum.
Buraya kadar açıkladığımız keylogger nedir, ne kadar tehlike içerir sorularına baktığımız zaman aslında tehlikenin boyutunu bizzat görebiliyoruz. O nedenle oldukça dikkatli hareket etmek zorundayız. Peki bu yazılım bilgisayarınıza nasıl giriyor?
Keylogger Bilgisayarınıza Nasıl Bulaşır?
Aslında yukarıda üstünkörü bundan bahsettik ama biraz daha detaylandırmakta fayda var. Güvenlik amaçlı bilginiz dahilinde kullanıldığı türü hariç diğerlerinden bahsedeceğiz.
Keylogger’ın bilgisayarınıza en basit şekilde bulaşması e-mail aracılığı ile gerçekleşiyor. Bir yerden bir e-posta aldınız. Merak ettiniz ve açtınız. Mesaj içerisinde yer alan bir ek dosya dikkatinizi çekti ve merak ettiniz. Tıkladınız fakat bir şey olmadı. Ya da siz öyle zannediyorsunuz.
Çünkü siz tıkladıktan sonra o dosya çoktan kuruldu ve çalışmaya başladı. Yani bu ne demek oluyor? Siz aslında merakınıza yenik düştünüz ve sadece basit bir tıklama ile bilgisayar korsanlarına teslim oldunuz. Üstelik farkında olmadan.
Bu nedenle bilmediğiniz yerlerden gelen e-postaları hiç açmadan direkt silmenizi tavsiye ediyoruz. Özellikle “Size özel”, “Kazandınız” gibi ilgi çekici reklamların olduğu mesajlardan uzak durun. En kolay bu şekilde kandırıyorlar.
Girdiğiniz internet sizleri de sizin için tehlike içerebilir. Örneğin içerisinde virüs bulunan bir web siteye girdiniz. Google Chrome böyle durumlarda sizi uyarabiliyor. Aslında açıkça size “Girme bak bu siteye, kimdir, nedir belli değil. Başına bir şey gelmesin sonra.” diyor. Ama eğer ki bu uyarılara rağmen siz girmek için ısrar ederseniz site içerisinde tıkladığınız bir görsel ya da link aracılığı ile yine bir keylogger’ı bilgisayarınıza yüklemiş oluyorsunuz.
Son yöntem ise arkadaşlıklarınızı ya da ilişkilerinizi gözden geçirecek türden. Çünkü bir adet USB bellek aracılığı ile bilgisayarınıza bu yazılım yüklenmiş olabilir. O nedenle bilgisayarınıza şifre koymanız ver herkesin kullanmasına izin vermemeniz de çok önemli.
Bilgisayarınıza Keylogger Bulaştığını Nasıl Anlarsınız?
Aslında biraz gerçekçi olmakta fayda var. Bu kadar hain bir yazılımın nasıl bulaştığını anlamanız o kadar da kolay değil. Çünkü keylogger nedir kısmında açıkladığımız gibi oldukça kötü niyetli bir yazılım. Ve bu kötü niyetli yazılım oldukça iyi bir şekilde gizleniyor. Fakat bazı ipuçları sizi bilgisayarınızda keylogger olup olmadığını gösterebilir.
Bunlardan ilki internette gezerken normalden daha yavaş bir şekilde geziniyorsanız ve performans düşüşü yaşıyorsanız üçüncü kişiler o anda sizin bilgilerinizi alıyor olabilir. Çünkü keylogger her ne kadar gizli bir şekilde çalışıyor olsa bile sonuçta bilgisayarınız üzerinden bir efor sarf ediyor.
Anlayabileceğiniz ikinci bir yöntem ise klavyede bastığınız tuşların ekranda geç tepki vermesi. Evet, bazen bununla karşılaşıyoruz ve her yaşandığında bilgisayarınızda keylogger olduğu anlamına gelmiyor. Fakat dikkat etmekte fayda var.
Son yöntem ise yine internet üzerinde gezinmenizle alakalı. Eğer ki bir internet sitesinde girdiğinizde sayfanın görselleri düzgün yüklenmiyorsa veya sayfa hiç açılmıyorsa yine bir keylogger tehdidi ile karşı karşıya kalabilirsiniz. Fakat her defasında da paranoyakça düşüncelere saplanmayın. Bu aynı zamanda internet hızınızla da alakalı bir durum olabilir.
Keylogger Yazılımından Nasıl Korunabilirsiniz?
Tabii ki ilk yöntem oldukça kapsamlı bir antivirüs programı kullanmak. Bunu yaparken de internetten ücretsiz olarak indirmek yerine ücretli yazılımları satın almanız sizin için daha uygun olacaktır. Çünkü keylogger antivirüs programı indirme sitelerinde oldukça aktif bir şekilde kullanılıyor.
Bazen bir program indirirsiniz ve kurduğunuz zaman aslında istediğiniz program olmadığını anlarsınız ya, işte o dönemlerde şüphelenmenizde fayda var. Özellikle bir virüs tarayıcıyı satın almak yerine ücretsiz bir şekilde indirmeyi tercih ediyorsanız.
İkinci yöntem farklı klavye düzenlerinin kullanılması. Neredeyse günümüzde herkes QWERTY klavye düzenini kullanıyor. Fakat unutmamanız gereken bir nokta var. Bilgisayar korsanları da bu bilgiye sahip ve keylogger’ları da QWERTY düzeninde hazırlıyorlar. Belki de bu yüzden devlet dairelerinde F tipi klavye kullanılıyordur. Eğer kendinizi daha güvenli hissetmek isterseniz siz de F klavye ya da DVORAK klavye düzenini kullanabilirsiniz.
Üçüncü yöntem ise şifreleriniz ile alakalı. Sürekli olarak şifrelerinizi değiştirmek ve telefondan Google Authenticator tarzı üçüncü güvenlik aşamasına sahip olacağınız yazılımlar kullanmak sizi biraz daha güvende tutacaktır. Ayrıca her ne kadar sizler için büyük kolaylık olsa da bilgisayarınızda giriş yaptığınız sitelerde “Beni Hatırla” kısmını aktif etmemeniz, şifrelerinizi saklamamanız da sizi koruyacaktır.
Dördüncü yöntem ise az önce yukarıda bahsettiğimiz bir durum. E-posta adresinize gelen her e-postayı açmayın. Güvenliğinden emin olmadığınız internet sitelerine girmeyin. Ücretsiz yazılıma sahip olmak için korsan yazılım, oyun indirmeyin.
Keylogger Bilgisayarınızdan Nasıl Temizlenir?
Eğer bilgisayarınıza bir keylogger bulaştıysa bundan kurtulmanın iki yolu var. Birincisi antivirüs programı kullanmak. Ama az önce bahsettiğimiz gibi lisanslı, parasını vererek bizzat geliştiriciden satın aldığınız antivirüs programı. Hatta buna ek olarak bilgisayar temizleme programı da kullanabilirsiniz fakat tek başına yeterli olmayacaktır.
Eğer ki bilgisayar temizleme programları hakkında daha fazla bilgi almak istiyorsanız sizin için hazırlamış olduğumuz Bilgisayar Temizleme Programı Önerileri listemizi okuyabilirsiniz.
İkinci yöntem belki de Türk halkının en sevdiği yöntem. Format atmak. “Ben bilgisayara bir format atayım da iyice bir temizlensin.” diyorsanız tabii ki bu yöntem de işe yarıyor. Fakat bunu yaparken bütün sabit disklerinizi formatlamanız gerekiyor. Eğer tek bir sabit diski temizlerseniz beklediğiniz sonucu alamayabilirsiniz.
Keylogger nedir, nasıl bulaşır, nasıl temizlenir gibi sorularınıza bu içeriğimizde yanıt vermeye çalıştık. Umarız sizin için faydalı bir içerik olmuştur. Konuyla ilgili görüşlerinizi ve sorularınızı aşağıdaki yorumlar kısmından bizimle paylaşmayı unutmayın.