Keylogger nedir?

Bir keylogger nedir?

Basit terimlerle, bir keylogger (KL), bir bilgisayardaki tüm tuş vuruşlarını yakalamak için tasarlanmış bir araçtır; bu ya bir yazılım programı aracılığıyla ya da fiziksel bir cihazla yapılır. Bu kayıt davranışı ayrıca keylogging veya tuş vuruşu kaydı olarak da bilinir. Keylogger'lar yasadışı olmasa da, kullanımları genellikle kötü niyetli faaliyetlerle ilişkilendirilir.

Keylogger'ların olumlu kullanımları

Bazı yasa dışı faaliyetlerde kullanılmasına rağmen, keylogger'ların bazı olumlu kullanım durumları vardır. Uygun şekilde kullanıldıklarında, ebeveynlerin çocuklarının bilgisayar etkinliklerini denetlemelerine yardımcı olabilir veya şirketler tarafından çalışanlarının iş sırasında bilgisayarları nasıl kullandıklarını belirlemek için kullanılabilir. Bunun çalışanların rızası ile yapılması gerektiğini belirtmek gerekir. Keylogger'lar ayrıca sistem arızası durumunda (şifreleri ve diğer verileri korumak için kullanılabilir )ancak daha iyi alternatifler bulunmaktadır (. Ayrıca, son zamanlarda bilim insanları, insan yazma sürecini incelemek için araştırma aracı olarak tuş kaydını benimsemişlerdir.

) Kayıt tuşlarının olumsuz kullanımları

Adından da anlaşılacağı gibi, bir keylogger'ın amacı, hedef bilgisayardaki her tuş vuruşunu kaydetmektir; bu da mutlaka kötü değildir. Ancak, ne yazık ki, keylogger'ların en yaygın kullanımı kötü niyetli faaliyetlerle ilişkilidir. Siber suçlular, mağdurlardan hassas bilgileri çalmak için geniş çapta keylogger programları kullanmaktadır; kredi kartı numaraları, şifreler, kişisel e-postalar, banka kimlik bilgileri, sürücü belgesi numaraları vb.

Keylogger türleri

Daha önce belirtildiği gibi, iki ana tür keylogger vardır: yazılım sürümleri ve donanım sürümleri. Bu iki tür arasındaki farkı anlamak önemlidir. Yazılım sürümü en yaygın olanı olmasına rağmen, donanım keylogger'larının işlevlerini de anlamak önemlidir.

Donanım anahtar kaydedicileri:

• Genellikle bir bilgisayara veya dizüstü bilgisayara fiziksel olarak bağlanan küçük bir çip veya kablodan oluşur.

• Çoğu donanım anahtar kaydedicisi kolayca çıkarılabilir.

• Chip veya kablo çıkarıldıktan sonra bile, bilgi ilgili bir yazılım programı kullanılarak görüntülenebilir.

• Genellikle çalışanlarını izlemek isteyen şirketler tarafından tercih edilen keylogger türüdür.

• Yazılım keylogger'larının aksine, donanım keylogger'larının firmware sürümleri bir makinenin BIOS'una bağlanabilir ve bilgisayar açılır açılmaz verileri kaydedebilir.

• Kablosuz keylogging sniffers, kablosuz klavyeler ile bilgisayarlar arasındaki iletişimi kesme yeteneğine sahiptir.

Yazılım Anahtar Kaydedicileri

Üzgünüm, yazılım keylogger'ları tespit edilmesi çok daha zor. Onların farklı yöntemler ve teknikler kullanan birçok farklı kategorisi vardır, ancak genel olarak şunları düşünebiliriz:

• Genellikle bir hacker'ın bilgisayarınıza gizlice kurduğu bir yazılım programından oluşur. Örneğin, bir phishing saldırısı### veya uzaktan olarak doğrudan ana bilgisayara indirilebilir.

• En yaygın yazılım keylogger'ları yalnızca bilgisayarın klavye etkinliğini kaydeder, ancak ekran görüntüsü alabilen ve panoyu kaydedebilen modifiye edilmiş versiyonları da mevcuttur.

• Daha az yaygın yazılım türleri şunları içerir: Javascript (web sitelerine enjekte edilmiştir), API'ler (uygulamalar içinde çalıştırılmaktadır) ve web formları (herhangi bir veriyi web formuna gönderirken kaydeder).

( Donanım keylogger'larını nasıl önleyebilirsiniz

Genel olarak, kendi evinde bir donanım keylogger'ı tarafından hacklenmen çok olası değildir. Ancak, kamuya açık bir ortamda bu mümkündür. Donanım keylogger'ları genellikle çalışmak için bir USB portu kullanır, bu nedenle ana savunman, kullandığın bilgisayarın USB bölgesini görsel olarak kontrol etmektir.

Ayrıca, hassas bilgiler, örneğin bir parolayı girerken bir keylogger'ı yanıltmak için fareyi kullanmak da mümkündür. Örneğin, önce parolanızın son karakterini girin ve ardından imleci hareket ettirerek geri kalan karakterleri girin. Keylogger bunu, son karakterin ilk karakter gibi kaydedileceği şekilde algılayacaktır. Yazarken metni seçmek ve değiştirmek de bir seçenek. Bu varyasyonları veya diğer aldatıcı yazım tekniklerini deneyebilirsiniz. Ancak, bu gerçek bir savunma değildir, özellikle ekran veya fare etkinliğini kaydeden daha sofistike keylogger'lara karşı.

) Yazılım keylogger'larını nasıl önleyebilirim

• Yazılım keylogger'ları tespit edilmesi daha zor olsa da, iyi bir antivirüs programı kurmak muhtemelen seni güvende tutacaktır.

• Bir anti-keylogger yazılımı da bir seçenek olarak düşünülebilir, çünkü bu yazılımlar özellikle keylogger saldırılarını tespit etmek, kaldırmak ve önlemek için tasarlanmıştır.

• E-posta ekleri ve bağlantıları konusunda dikkatli ol. Bilinmeyen kaynaklardan gelen reklamlar ve web sitelerine tıklamaktan kaçın.

• Yazılım uygulamalarınızı ve işletim sistemlerinizi güncel tutun.

• Çevrimiçi bankacılık veya para ### ile ilgili diğer çevrimiçi aktiviteleri, kripto para birimleri ve tüccarları ### içeren herhangi bir kişi özellikle dikkatli olmalıdır.

( Keylogger'ları nasıl tespit edip kaldırabilirsiniz

Yazılım tabanlı bir keylogger'ı tespit etmenin en basit yolu, sisteminizde çalışan süreçleri kontrol etmektir. Eğer bir şey tuhaf görünüyorsa, çevrimiçi olarak araştırma yapmalı ve bunun meşru bir programdan mı yoksa bilinen bir keylogger'dan mı geldiğini öğrenmeye çalışmalısınız. Ayrıca, bilgisayarınızdaki yük trafiğini kontrol etmek de iyi bir fikirdir.

Yazılım keylogger'larını kaldırmak kolay değildir, ancak mümkündür. Öncelikle, sisteminize bir anti-keylogger programı kurmayı denemelisiniz ve bunu kaldırıp kaldıramayacağınızı kontrol etmelisiniz. Bilgisayarınız hâlâ garip bir durumda kalıyorsa ve bir anti-keylogger programının sorunu çözebileceğinden şüphe ediyorsanız, sistemi tamamen formatlamalı ve yeniden kurmalısınız.