Söz konusu bilgisayarlar olunca en büyük sorunlardan biri de virüslerdir. Bilgisayarlardaki virüsler ya da kötü amaçlı yazılımlar trojan, solucan veya keylogger gibi farklı şekillerde adlandırılır ve farklı görevlere sahiptir. Keylogger isminden de anlaşılacağı üzere dinleyici veya tuş kaydedici olarak ifade edilebilen casus amaçlı bir yazılım türüdür. Keylogger, gerçekleştirilen pek çok siber saldırı türünden biridir. Bu noktada keylogger ne demek ve nasıl tespit edilir gibi soruların yanıtları aranır.
Keylogger nedir?
Keylogger “keystroke logger” sözcüğünün kısaltması olarak kullanılır. Bu ifade “tuş vuruşu kaydedici” olarak tercüme edilebilir. Bunlar teknik anlamda bir virüs statüsüne girmezler zira bulaştıkları bilgisayarların işlevlerini bozmazlar ve bazı durumlarda yasal nedenlerle de kullanılabilirler. Örneğin, büyük şirketler çalışanlarını kontrol etmek için keylogger gibi yazılımları kullanabilirler. Fakat kötü niyetli kişiler tarafından kullanıldıkları takdirde bilgisayara girilen her türlü bilgiye erişebilirler.
Keylogger ne yapar?
Kelogger dendiği zaman “yazılım tabanlı” ve “donanım tabanlı” olmak üzere 2 çeşit keylogger olduğu bilinmektedir. Bu iki türün de amacı aynıdır: klavyeye girilen bilgileri ele geçirirler. Birbirlerinden ayrılma noktaları ise cihaza yüklenme şekilleridir. Yazılım kaynaklı keylogger çoğunlukla kötü niyetli bağlantılar veya indirilen dosyaların içerisinde yer alarak bilgisayarlara bulaşır. Bu yazılımlar arka planda görünmeden çalışarak tuş vuruşlarını takip eder.
Donanım kaynaklı keylogger ise küçük fiziksel cihazlardır. USB ya da PS/2 bağlantı noktalarına yerleştirilirler. Bunlar da tuş vuruşlarını takip eder ve sessizce çalışırlar. Bu keylogger araçları işletim sistemi tarafından görülemez.
Keylogger nasıl anlaşılır?
Keylogger tespit etme işlemi için “CTRL+ALT+DEL” tuşlarına beraber basılır ve ardından “Görev Yöneticisi” sekmesine tıklanır. Görev yöneticisinde “İşlemler” bölümüne gelerek “Services.exe” ibaresinin yanına bakılır. Buradaki “Kullanıcı Adı” bölümünde “System” haricinde farklı bir şey yazıyorsa, cihazda keylogger olabilir.
Bunların haricinde keylogger bulunan cihazlarda fark edilir bir biçimde yavaşlama olacaktır. Bununla beraber klavyede yazı yazarken harfler ekrana geç düşüyorsa bilgisayarda keylogger olabilir.
Bilgisayara bulaşmış bir keylogger olduğundan emin olunduğunda yapılması gereken ilk şey zararlı yazılımı kaldırmadan önce bilgisayara herhangi bir şifreyi veya bilgiyi tekrardan yazmamak olmalıdır. Keylogger tarama ve temizleme için kullanılan en etkili araçlar ise antivirüs programları olacaktır.