Spyware Nedir?

Spyware (Casus) yazılım, kötü amaçlı yazılım kategorisindedir ve gerçekleştirilen etkinlikler hakkında bilgi toplamak için bir bilgisayara gizlice yüklenen bir programdır.

Spyware Nedir?

Bilgisayarda Spyware (Casus Yazılım) Nedir?

Bu programların en yaygın işlevi, kullanıcı hakkında bilgi toplamak ve onu reklam şirketlerine veya diğer ilgili kuruluşlara dağıtmaktır, ancak bunlar resmi kurumlarda yazılım korsanlığı gibi suç şüphelilerine karşı bilgi toplamak için de kullanılmaktadır.

Ayrıca, önemli bilgiler elde etmek amacıyla kullanıcıları başkalarının kurumsal imajına sahip İnternet sitelerine göndermek için de kullanılabilirler.

Casus yazılımlar normalde bir bilginin iletilmesi için İnternet bağlantısını kullandığından, bu bilgisayar ile ağa bağlı başka bir bilgisayar arasındaki veri aktarım hızını etkileyebilecek bant genişliği kullanır.

Nasıl Bulaşır, Etkileri Nelerdir?

Spyware virüsü tarafından genellikle toplanan bilgiler arasında, IP adresi, DNS, telefon ve ülke tarafından ziyaret edilen web adresleri gibi İnternet bağlantısı ile ilgili e-posta verilerinin mesajları, kişileri ve şifresi, kullanıcının söz konusu webte kaldığı süre bulunur.

Kullanıcı, kredi kartı numaraları ve banka hesapları, şifreler de dahil olmak üzere, formlardaki veriler gibi bilgileri içeren web sitelerini ziyaret ederken bu bilgilerinde zararlı yazılımlar tarafından toplanabileneceğini bilmelidir.

Casus yazılımlar, FBI tarafından geliştirilen Magic Lantern programı gibi bir virüs, e-posta ile dağıtılan bir Truva atı kullanılarak bir bilgisayara yüklenebilir ya da bir programın normal bir kurulum aşamasında bu yazılımlar gizlice bilgisayara kurulabilir.

Güvenilmeyen sitelerden indirilen bazı programların casus yazılım ve diğer kötü amaçlı yazılımları olan yükleyicileri olabilir.

İnternet kullanıcısıyla ilgili bilgileri kendi bilgisayarınızda sakladığınız çerezler dosyalanır ve genellikle bir web sitesine ziyaretçileri daha sonra tanımak için bireysel bir kimlik numarası atamak için kullanılır.

Çerezlerin varlığı ve kullanımı genellikle çerez bilgilerine erişimi devre dışı bırakabilen kullanıcıdan gizlenmez.

Ancak, bir web sitesi bir kullanıcının profilini oluşturmak için bir çerez tanımlayıcısı kullanabildiğinden ve kullanıcı profile eklenen bilgileri bilmez. Bu durumda, kullanıcının rızası olmadan çerez bilgilerini ileten spyware yazılım, karşı tarafa kullanıcı profilini iletilebilir.

Bu duruma örnek verecek olursak, Google gibi bir arama motorunda, ilk ziyaret edilen bir sayfa için bir kimlik numarası atanabilir ve tüm arama terimlerini, bir sonraki ziyaretlerinde anahtar olarak kimlik numaraları ile birlikte bir veritabanında saklanabilir.

Bu veriler, kullanıcıya gösterilecek reklamları seçmek için kullanılabilir veya başka sitelere veya kuruluşlara iletilebilir. Bilinen casus yazılımlara bazı örnekler Gator veya Bonzi Buddy’dir.

Windows Orijinal Ürün Avantajı

Bu aracın Microsoft’tan gelmesine rağmen, hem orijinal hem de orijinal olmayan bazı kullanıcılar Casus Yazılım olarak tanımlamaktadır; çünkü bu aracın yaptığı şey Windows lisansının veya Office paketinin meşruluğunu doğrulamaktır.

Ürün anahtarı orijinal değilse, Windows kullanıcıdan Microsoft’tan lisans satın almasını isteyen uyarı pencereleri görüntüler.

Ayrıca güvenlik güncelleştirmelerine ve DirectX, Windows Defender, Internet Explorer ve diğer Microsoft ürünlerinin yeni sürümlerine erişimi kısıtlar.

Bu güncelleştirme güvenli olmamasına rağmen genellikle otomatik güncelleştirme hizmeti aracılığıyla alınır.

Yüklendikten sonra, bilgisayar Internet’e her bağlandığında WGA Microsoft’a bağlanır. Bu davranış, casus yazılım olarak adlandırılan bazı kullanıcılar ve orijinal lisansa sahip olmasına rağmen lisanslarının meşru olmadığı konusunda bilgilendirilen diğerleri tarafından eleştirilmiştir.

Açıkçası, bu yardımcı program zorunlu değildir, çünkü kullanıcı otomatik güncelleme hizmetinin ayarlarını indirme veya kurulum öncesinde önceden bilgilendirilmek üzere değiştirebilir.

Bulaşma Belirtileri

Bir spyware zararlı yazılımı bilgisayarınıza bulaştığında kullandığınız web tarayıcıların anasayfalarında bir değişiklik görebilirsiniz. Bir kaynaktan indirdiğiniz bir yazılım ile bilgisayarınıza haberiniz olmadan kurulan ve tarayıcılarınızda etki gösteren bu casus yazılım, sizi istemediğiniz bir websayfasına yönlendirir.

Yine web tarayıcınızda görüntülediğiniz bir sayfada Popup olarak açılan pencereler, bir belirtiyi gösterir. Ayrıca, kaldırılmayan adeta sisteminize yapışmış arama motoru eklentileri olarakta görülebilir.

İşletim sisteminizin kurulu olduğu sürücüde sizin oluşturmadığınız bir klasör varsa ve klasör adı hiç duymadığınız bir ad ise muhtemelen bu da bir casus yazılımın kurulu olduğu anlamına gelir.

Sisteminizin kayıt defterinde yapılan değişikliklerde de bir belirti farkedebilirsiniz, örneğin, bilgisayarınızı açtığınızda başlangıç programlarında yapılan değişiklikler ve arka planda gizli çalışan servislerdir.

En çok kullanılan İnternet Explorer, Edge, Google Chrome ve Firefox gibi tarayıcıları hedefleyen korsanlar, casus yazılım yaymak için tercih ettiği tarayıcılardır.

Bu tarayıcılardan herhangi biri, doğrudan arama alanları, animasyonlar, FTP istemcileri ve diğer birçok özellik gibi yeni özelliklerin yüklenmesine izin verebilir.

Bu özellikler yararlı olsa da, çoğu normal İnternet sayfalarında casusluk yapan spyware yazılımlar içerir.

   İlgili Yazılar


Bilgisayar Virüsü Nedir?
Linux İşletim Sistemi
Kişisel ve İş Bilgisayarları
DDoS Nedir?
DOS Saldırısı

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You cannot copy content of this page