Spyware (Casus Yazılım) Nedir?

Hızlı Bakış

Spyware, kullanıcının izni olmadan sistem arka planında çalışan ve tuş vuruşlarını, ziyaret edilen URL'leri ve ekran görüntülerini uzak sunucuya sızdıran bir kötü amaçlı yazılımdır. Bu tehdit, genellikle truva atı veya sahte yazılım güncellemesi yoluyla bulaşıyor. Keylogger modülü, klavyede basılan her karakteri kaydedip şifre ve kredi kartı bilgilerini yakalıyor. Çerez hırsızlığı, oturum belirteçlerini ele geçirip hesap taklidine olanak tanıyor. Bant genişliğini kullanarak sürekli raporlama yaptığı için ağ performansında düşüş gözlemleniyor. Bu sayede saldırgan, kurbanın dijital kimliğini ve finansal verilerini tamamen ele geçirebiliyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Güvenliği & Saldırıları
Okuma Süresi:12 dakika

Günümüz dijital çağında, spyware yani casus yazılım tehdidi önemlidir. Bu tehlikeli araç, hassas bilgileri gizlice toplar. Bu yazılım, şüphelenmeyen kişilerden bilgi çalar. Ayrıca, bir tür kötü amaçlı yazılımdır.

Bu makalede, casus yazılımı nedir ve neden kullanıyorlar derinlemesine inceleyeceğiz. Ayrıca, nasıl çalıştığını ve bilgisayarlara nasıl bulaştığını öğreneceğiz. Bununla birlikte, semptomlarını ve diğer önemli noktaları keşfedeceğiz.

Spyware (Casus Yazılım) Tanımı

Bilgisayarda Spyware (Casus Yazılım) Virüsü Nedir?

Spyware (Casus) virüsü veya yazılımı, kötü amaçlı yazılım kategorisindedir. Bu virüs türü için gerçekleştirilen etkinlikler hakkında bilgi toplamada bilgisayara gizlice yüklenen bir program kullanıyorlar.

Bu programların en yaygın işlevi, kullanıcı hakkında bilgi toplamaktır. Ayrıca, bu bilgileri reklam şirketlerine veya ilgili kuruluşlara dağıtırlar. Bununla birlikte, resmi kurumlar tarafından da kullanılır. Örneğin, yazılım korsanlığı gibi suçlara karşı bilgi toplamak için kullanılır.

Ek olarak, önemli bilgiler elde etmek için de kullanılırlar. Ayrıca, kullanıcıları sahte kurumsal sitelere yönlendirirler. Bu şekilde, kullanıcı bilgilerini çalarlar.

Casus yazılımlar internet bağlantısını kullanır. Bu nedenle, bilgisayar ile ağ arasındaki veri hızını etkiler. Sonuç olarak, bant genişliğini kullanırlar.

Spyware (Casus Yazılım) Nasıl Bulaşır, Etkileri Nelerdir?

Spyware virüsü genellikle IP adresi, DNS ve telefon bilgilerini toplar. Ayrıca, ülke bilgisi ve ziyaret edilen web adresleri de toplar. Bununla birlikte, e-posta mesajları, kişileri ve şifreleri de izler. Kısacası, kullanıcının webte kaldığı tüm süreyi kaydeder.

Kullanıcı, kredi kartı numaraları ve banka hesapları gibi bilgilerin toplanabileceğini bilmelidir. Ayrıca, şifreler ve formlardaki verileri de zararlı yazılımlar toplayabilirler. Casus yazılımlar, FBI’ın Magic Lantern programı gibi virüslerdir. E-posta ile dağıtılan Truva atları kullanılarak yüklenirler. Dahası, normal kurulum aşamasında gizlice yüklenebilirler.

Güvenilmeyen sitelerden indirdiğiniz bazı programlar spyware virüsü içerme olasılığı yüksektir. İnternette web sitelerini ziyaret ettiğimizde çerez dosyalarını saklarız. Bu dosyalar, ziyaretçileri tanımak için kullanılır. Ayrıca, her ziyaretçiye bireysel bir kimlik numarası atanır.

Çerezlerin varlığı ve kullanımı genellikle gizlemiyorlar. Ancak, bazı web siteleri çerez tanımlayıcısını kullanarak profil oluşturuyorlar. Bu durumda, rızamız olmadan bilgilerimizi alıyorlar. Örneğin, Google ilk ziyaretimizde bir kimlik numarası atar. Ardından, tüm arama terimlerimiz bu numarayla saklar.

Bu verileri, aynı zamanda reklamları seçmede kullanıyorlar. Ayrıca, başka sitelere veya kuruluşlara da iletiyorlar. Özellikle bu işi yapanlar arasında popüler olan casus yazılımlar arasında Gator ve Bonzi Buddy vardır.

Windows Orijinal Ürün Avantajı

Bu aracın Microsoft’tan gelmesine rağmen, bazı kullanıcılar onu casus yazılım olarak tanımlar. Çünkü bu araç, Windows veya Office’in meşruluğunu doğrular. Ürün anahtarı orijinal değilse, uyarı pencereleri gösterir.

Ayrıca, bu pencereler lisans satın alınmasını ister. Ek olarak, güvenlik güncelleştirmeleri ve diğer Microsoft ürünlerine erişim kısıtlar. Bu güncelleştirme güvenli olmasa da otomatik hizmetle alınır. Yükleme sonrası, PC internet bağlantısında WGA Microsoft’a bağlanır.

Bu durum, casus yazılım olarak ifade ediyoruz. Orijinal lisansı olan kullanıcılar bile eleştirir. Çünkü lisanslarının meşru olmadığı söylenir. Açıkçası, bu yardımcı program zorunlu değildir. Ayrıca, kullanıcılar otomatik güncelleme ayarlarını değiştirme şansına sahiptir.

Sonuç olarak, indirme veya kurulum öncesinde bilgilendirilmeyi seçebilirler.

Spyware Bulaşma Belirtileri Nedir?

Bir spyware zararlı yazılımı bilgisayarınıza bulaştığında, tarayıcı anasayfanızda değişiklikler görebilirsiniz. Ayrıca, bu yazılım bir kaynaktan indirdiğinizde haberiniz olmadan cihazınıza kurabilirsiniz. Bu nedenle, tarayıcılarınızda etkin olarak çalışan bu araç, sizi istemediğiniz web sayfalarına yönlendirir.

Bununla birlikte, tarayıcınızda görüntülediğiniz sayfalarda pop-up pencerelerin açılması da bir belirtidir. Ayrıca, kaldırılmayan ve sisteminize yapışmış arama motoru eklentileri olarak da görebilirsiniz. İşletim sisteminizin kurulu olduğu sürücüde sizin oluşturmadığınız bir klasör varsa ve bu klasör adı tanıdık değilse, bu da bir casus belirtisi olabilir.

Sisteminizin kayıt defterinde yapılan değişikliklerde de belirtiler fark edebilirsiniz. Örneğin, PC’nizi açtığınızda başlangıç programlarında değişiklikler ve arka planda gizli çalışan servisler görebilirsiniz. Korsan kişiler bu virüs saldırılarını en çok popüler web araçlarından denerler. Bunun amacı, spyware virüsü yayma işini daha kolay hale getirmektir.

Bu tarayıcılardan herhangi biri doğrudan arama alanları içerir. Ayrıca, animasyonlar, FTP istemcileri ve diğer birçok özellik gibi yeni şeyleri hızlıca yüklememize izin verirler. Bu özellikler yararlı olsa da, çoğu normal İnternet sayfası spyware virüsü içerir.

Popüler Casus Yazılım Araçları Nedir?

Bazı popüler ve kendini piyasada iyi gösteren spyware yazılımlarını açıklayalım. Ancak belirtmek istiyorum; bu servislerin bazıları kötü kişiler tarafından kullanılsa da resmi işler için de kullanımları yaygındır.

Popüler Spyware (Casus Yazılım) Araçları
Spyware AracıAçıklama
PegasusNSO Group’un geliştirdiği Pegasus spyware yazılımı telefonlara sızmaya yarar. Bu esnada çağrıları dinler, mesajları okur ve cihazdaki diğer verilere erişir.
FlexiSPYFlexiSPY, özellikle ticari bir casus yazılım olup bir çok cihazda çalışır. Örneğin, telefon görüşmelerini kaydedebilir, SMS & e-postaları okuyabilir. Ayrıca hangi cihaz olursa olsun GPS konumunu bile takip edebilir.
mSpyBu yazılımı daha çok şirket çalışanlarını izleme amacıyla kullanıyorlar. İzleme olarak aynı zamanda ebeveyn kontrolünde de etkilidir.
SpyeraSpyera yazılımı, akıllı telefonlar, tabletler ve bilgisayarlar üzerinde çalışır. Çağrıları takip edere ve mesajları kaydederek iş yapar. Aynı zamanda cihazdaki diğer verilere kapsamlı bir şekilde erişebilir.
Hacking Team RCSHacking Team geliştirdiği bu spyware yazılımı ise devletler ve kolluk kuvvetleri içindir. Gelişmiş güvenlik amacıyla tasarladıkları bu araç e-posta, dosya ve diğer verilere kolayca erişir. Artı, askeri personelin cihazını uzaktan kontrol eder.
CerberusCerberus, daha çok hırsızlık önleme amacını taşıyor. Android cihazların konumunu izler ya da uzaktan yönetir.
Spyrix Free KeyloggerSpyrix Free Keylogger ise kullanıcı aktivitelerini kaydetmeye yarar. Özellikle kullanıcıların klavye girişlerini izler ve ekran görüntüleri alır.
XNSPYXNSPY, mobil cihazlarda aktif rol oynar. En büyük özelliği ise kişilerin sosyal medya aktivitelerini gözlemleyebilmesidir.

Casus Yazılımlar Hakkında SSS

Bilgisayarımda tuhaf yavaşlamalar var, bu bir dijital casusun habercisi olabilir mi?

Ani yavaşlamalar en büyük işaret fişeğidir. Sistem kaynaklarınız görünmez bir el tarafından sömürülür. İnternet hattınız sürekli veri sızdırdığı için bant daralır.
Tarayıcınızın ana sayfası kendi kendine değiştiyse kafanızda şimşekler çaksın. Siz bir adres yazarsınız ama site sizi reklam dolu başka bir tuzağa fırlatır. Üstelik pop-up pencereler yağmur gibi yağmaya başlar.
Başlangıçta kendiliğinden açılan yabancı servisler görürsünüz. Kayıt defterinde tanımadığınız anahtarlar belirir, sabit diskinizde isimsiz klasörler türer. Böyle bir manzara tarama yapmanız için yeterli sebeptir.

Casus yazılımla normal virüs arasındaki fark ne, niyeti farklı mı?

Klasik virüs hoyrat ve gösterişlidir, dosyalarınızı mahvetmekten çekinmez. Casus yazılım ise tam tersine görünmez olmaya yemin eder. Amacı sistemi çökertmek değil, sessizce kürek çekip veri çalmaktır.
Virüs kendini kopyalayarak yayılır, Truva atları gibi hileye ihtiyaç duymaz. Bu gizli izleme aracı ise genelde ücretsiz bir programla koyun koyuna gelir. Siz faydalı sandığınız şeyi kurarken aslında gönüllü tetikçi olursunuz.
Hedef her zaman ekonomiktir; banka şifreleri, kredi kartı detayları ve özel konuşmalar. Hatta tuş kaydedici özelliği ile klavyede her dokunduğunuz harf bile paketlenip saldırgana gönderilir. Sonuç olarak biri yakar, diğeri soyar.

Telefon dinlemeye yarayan Pegasus gibi araçlar gerçekten bu kadar korkunç mu?

Pegasus sıradan bir zararlı değil, tam anlamıyla dijital bir silahtır. Hedef cihaza sıfır tıklama ile girer, sizin hiçbir şey yapmanıza gerek kalmaz. Kameranızı açar, mikrofonunuzu dinler, şifreli mesajları bile okur.
NSO Group’un geliştirdiği bu araç, devletlerin elinde istihbarat için kullanılır. Örneğin bir gazeteciye gönderilen sahte bir bağlantı bile bu felaketi başlatabilir. Cihazınız anında şeffaf bir akvaryuma döner.
Piyasada mSpy ve FlexiSPY gibi daha ucuz ticari sürümler de var. Bunlar genelde kıskanç partnerler veya ebeveyn kontrolü için pazarlanır. Ancak özünde rızasız izleme yaptıkları için hepsi birer mahremiyet düşmanıdır.

Microsoft'un orijinal yazılım doğrulama aracı bile neden dijital ispiyoncu gibi hissettiriyor?

Windows Orijinal Avantajı aracı sisteme yerleşir, sistemi Microsoft’a rapor döker. Lisansınızı sorgular, güncellemeleri kısıtlar, ekranda bitmeyen uyarılar belirtir. Açıkçası sürekli omzunuzun üstünden bakan bir bekçi gibi davranır.
Bu araç otomatik güncellemelerle sinsice gelir, birçok kullanıcı farkında bile olmaz. Gizlilik savunucularının buna karşı çıkmasının sebebi izin almadan arka planda çalışmasıdır. Lisansınız orijinal olsa da bu durum can sıkıcı bir hale gelir.
Kullanıcılar bu yüzden onu istenmeyan yazılım sınıfına sokar. Tam bir casus olmasa da felsefesi aynıdır: habersiz veri toplar. Çözüm basit, otomatik güncellemeleri seçici yapıp bu tür eklentileri atlamaktır.

İnternette gezerken masum görünen çerezler de bir tür izleme değil mi?

Oturum çerezleri sizi tanımak için var, bu iyi huylu bir durumdur. Ne var ki üçüncü taraf izleme çerezleri işin rengini değiştirir. Google gibi devler bir kimlik atar, bütün arama geçmişinizi bu numaraya işler.
Siz başka bir siteye geçseniz bile o çerez sizi takip eder. Hangi ürünlere baktığınız, ne okuduğunuz anında profilinize eklenir. Buna karşın çerezler veri çalmaz, sadece sizi gölge gibi izler.
Bu izleme sistemi ileri seviye reklamcılık için altın değerindedir. Yasal boşluklar yüzünden rıza almadan çalışabilirler. Tarayıcınızın gizlilik ayarlarını sıkı tutup çerezleri düzenli temizlemeniz hayat kurtarır.

Böyle bir bela başıma geldiyse tek seferde nasıl temizlerim, format şart mı?

Format her zaman son çaredir, önce ağ bağlantınızı kesin. Güvenli modda başlatın, güncel bir antivirüs ve özel casus temizleme aracıyla derin tarama yapın. Neticede iyi bir tarayıcı çoğu tehdidi kökünden söker.
Başlangıç programlarını ve zamanlanmış görevleri didik didik edin. Kayıt defterindeki şüpheli girdileri tek tek ayıklayın. Zira bu sinsi tehditler kendilerini derinlere gömer, basit bir kaldırma işlemiyle gitmezler.
Tarayıcı eklentilerinize şöyle bir göz atın, tanımadığınız her şeyi söküp atın. Örneğin isimsiz bir arama çubuğu aslında casusun ta kendisidir. Temizlik sonrası tüm kritik şifrelerinizi değiştirin, kredi kartlarınızı bankaya kontrol ettirin.

Sonuç

Bilgisayar kullanıcıları için başa belan olan spyware virüsü nedir sorusunu özetlemek istiyorum. Çevrimiçi ortamda en tehlikeli zararlı yazılım grubundadırlar. Bu yüzden kişisel bilgilerinizi gizlice çalmayı amaçlarlar. Artı, hem bu tür bir saldırıya hemde diğer kötü amaçlı yazılımlara karşı da dikkatli olmalıyız.

Aslında, potansiyel riskleri bilmemiz gerekiyor. Bununla birlikte, yazılım ve indirme kaynaklarında dikkatli olmalıyız. Bu şekilde, casus yazılım bulaşma riskini azaltabiliriz.

Ek olarak, en kaliteli ve kusursuz saldırı önleme programlarını kullanmalıyız. Örneğin, antivirüs programlarını da düzenli olarak güncellemeli ve sürümlerini denetlemeliyiz. Bu, zararlı yazılımlara karşı etkili koruma sağlar.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş