By 
Keylogger sizin klavyeden yaptığınız her hareketi kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikler yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaralarınız çalınabilir.
Birçok keylogger program bilgisayarınızdan anlık görüntüler yakalayabilmekte ve bu sayede o anda ne yaptığınızı şifreleri nereye yazdığınızı da kolaylıkla gösterebilmektedirler. Ayrıca bazıları bu bilgileri e-mail yoluyla da gönderebilme yeteneğine sahiptir. Mutlaka dikkat edilmesi gerekmektedir.
Keylogger yazılımlara örnek olarak:
iSpyNow
Perfect Keylogger
Phantom
Keylogger eğer sistem yöneticisinin bilgisi dâhilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır. Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.
Yazılımla Çalışan Keyloggerlar: Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır, klavyenizde basılan her tuşu bir dosyaya kaydeder.
Donanımla Çalışan Keyloggerlar: Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır, klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder.
Güvenlik Amaçlı Keyloggerlar; Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dâhilindedir.
Saldırı Amaçlı Keyloggerlar; Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn, icq , Yahoo , google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dâhilinde birde keylogger çalışmaya başlamıştır bile.
Bu andan itibaren salgırgana kendinizi teslim etmiş olursunuz en zor iş bitmiştir, Artık salgırnanın yapacağı tek şey bilgisayarının başına geçip sizin klavyenizde bastığınız tuşları takip etmektir.
Keylogger sisteminize bulaştıktan sonra saldırganın konfigüre edişine göre Bastığınız tuşların kaydını içeren dosya ya saldırganın belirlediği e posta adresine gelir. Ayrıca saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği bilgiyi sizden alır almaz saldırı işlemlerine başlayabilir.
Bu yazı Resul Çulha aittir.
Comments