Günümüz dijital çağında, spyware yani casus yazılım tehdidi önemlidir. Bu tehlikeli araç, hassas bilgileri gizlice toplar. Bu yazılım, şüphelenmeyen kişilerden bilgi çalar. Ayrıca, bir tür kötü amaçlı yazılımdır.
Bu makalede, casus yazılımı nedir ve neden kullanıyorlar derinlemesine inceleyeceğiz. Ayrıca, nasıl çalıştığını ve bilgisayarlara nasıl bulaştığını öğreneceğiz. Bununla birlikte, semptomlarını ve diğer önemli noktaları keşfedeceğiz.
Bilgisayarda Spyware (Casus Yazılım) Virüsü Nedir?
Spyware (Casus) virüsü veya yazılımı, kötü amaçlı yazılım kategorisindedir. Bu virüs türü için gerçekleştirilen etkinlikler hakkında bilgi toplamada bilgisayara gizlice yüklenen bir program kullanıyorlar.
Bu programların en yaygın işlevi, kullanıcı hakkında bilgi toplamaktır. Ayrıca, bu bilgileri reklam şirketlerine veya ilgili kuruluşlara dağıtırlar. Bununla birlikte, resmi kurumlar tarafından da kullanılır. Örneğin, yazılım korsanlığı gibi suçlara karşı bilgi toplamak için kullanılır.
Ek olarak, önemli bilgiler elde etmek için de kullanılırlar. Ayrıca, kullanıcıları sahte kurumsal sitelere yönlendirirler. Bu şekilde, kullanıcı bilgilerini çalarlar.
Casus yazılımlar internet bağlantısını kullanır. Bu nedenle, bilgisayar ile ağ arasındaki veri hızını etkiler. Sonuç olarak, bant genişliğini kullanırlar.
Spyware (Casus Yazılım) Nasıl Bulaşır, Etkileri Nelerdir?
Spyware virüsü genellikle IP adresi, DNS ve telefon bilgilerini toplar. Ayrıca, ülke bilgisi ve ziyaret edilen web adresleri de toplar. Bununla birlikte, e-posta mesajları, kişileri ve şifreleri de izler. Kısacası, kullanıcının webte kaldığı tüm süreyi kaydeder.
Kullanıcı, kredi kartı numaraları ve banka hesapları gibi bilgilerin toplanabileceğini bilmelidir. Ayrıca, şifreler ve formlardaki verileri de zararlı yazılımlar toplayabilirler. Casus yazılımlar, FBI’ın Magic Lantern programı gibi virüslerdir. E-posta ile dağıtılan Truva atları kullanılarak yüklenirler. Dahası, normal kurulum aşamasında gizlice yüklenebilirler.
Güvenilmeyen sitelerden indirdiğiniz bazı programlar spyware virüsü içerme olasılığı yüksektir. İnternette web sitelerini ziyaret ettiğimizde çerez dosyalarını saklarız. Bu dosyalar, ziyaretçileri tanımak için kullanılır. Ayrıca, her ziyaretçiye bireysel bir kimlik numarası atanır.
Çerezlerin varlığı ve kullanımı genellikle gizlemiyorlar. Ancak, bazı web siteleri çerez tanımlayıcısını kullanarak profil oluşturuyorlar. Bu durumda, rızamız olmadan bilgilerimizi alıyorlar. Örneğin, Google ilk ziyaretimizde bir kimlik numarası atar. Ardından, tüm arama terimlerimiz bu numarayla saklar.
Bu verileri, aynı zamanda reklamları seçmede kullanıyorlar. Ayrıca, başka sitelere veya kuruluşlara da iletiyorlar. Özellikle bu işi yapanlar arasında popüler olan casus yazılımlar arasında Gator ve Bonzi Buddy vardır.
Windows Orijinal Ürün Avantajı
Bu aracın Microsoft’tan gelmesine rağmen, bazı kullanıcılar onu casus yazılım olarak tanımlar. Çünkü bu araç, Windows veya Office’in meşruluğunu doğrular. Ürün anahtarı orijinal değilse, uyarı pencereleri gösterir.
Ayrıca, bu pencereler lisans satın alınmasını ister. Ek olarak, güvenlik güncelleştirmeleri ve diğer Microsoft ürünlerine erişim kısıtlar. Bu güncelleştirme güvenli olmasa da otomatik hizmetle alınır. Yükleme sonrası, PC internet bağlantısında WGA Microsoft’a bağlanır.
Bu durum, casus yazılım olarak ifade ediyoruz. Orijinal lisansı olan kullanıcılar bile eleştirir. Çünkü lisanslarının meşru olmadığı söylenir. Açıkçası, bu yardımcı program zorunlu değildir. Ayrıca, kullanıcılar otomatik güncelleme ayarlarını değiştirme şansına sahiptir.
Sonuç olarak, indirme veya kurulum öncesinde bilgilendirilmeyi seçebilirler.
Spyware Bulaşma Belirtileri Nedir?
Bir spyware zararlı yazılımı bilgisayarınıza bulaştığında, tarayıcı anasayfanızda değişiklikler görebilirsiniz. Ayrıca, bu yazılım bir kaynaktan indirdiğinizde haberiniz olmadan cihazınıza kurabilirsiniz. Bu nedenle, tarayıcılarınızda etkin olarak çalışan bu araç, sizi istemediğiniz web sayfalarına yönlendirir.
Bununla birlikte, tarayıcınızda görüntülediğiniz sayfalarda pop-up pencerelerin açılması da bir belirtidir. Ayrıca, kaldırılmayan ve sisteminize yapışmış arama motoru eklentileri olarak da görebilirsiniz. İşletim sisteminizin kurulu olduğu sürücüde sizin oluşturmadığınız bir klasör varsa ve bu klasör adı tanıdık değilse, bu da bir casus belirtisi olabilir.
Sisteminizin kayıt defterinde yapılan değişikliklerde de belirtiler fark edebilirsiniz. Örneğin, PC’nizi açtığınızda başlangıç programlarında değişiklikler ve arka planda gizli çalışan servisler görebilirsiniz. Korsan kişiler bu virüs saldırılarını en çok popüler web araçlarından denerler. Bunun amacı, spyware virüsü yayma işini daha kolay hale getirmektir.
Bu tarayıcılardan herhangi biri doğrudan arama alanları içerir. Ayrıca, animasyonlar, FTP istemcileri ve diğer birçok özellik gibi yeni şeyleri hızlıca yüklememize izin verirler. Bu özellikler yararlı olsa da, çoğu normal İnternet sayfası spyware virüsü içerir.
Popüler Casus Yazılım Araçları Nedir?
Bazı popüler ve kendini piyasada iyi gösteren spyware yazılımlarını açıklayalım. Ancak belirtmek istiyorum; bu servislerin bazıları kötü kişiler tarafından kullanılsa da resmi işler için de kullanımları yaygındır.
Spyware Aracı | Açıklama |
---|---|
Pegasus | NSO Group’un geliştirdiği Pegasus spyware yazılımı telefonlara sızmaya yarar. Bu esnada çağrıları dinler, mesajları okur ve cihazdaki diğer verilere erişir. |
FlexiSPY | FlexiSPY, özellikle ticari bir casus yazılım olup bir çok cihazda çalışır. Örneğin, telefon görüşmelerini kaydedebilir, SMS & e-postaları okuyabilir. Ayrıca hangi cihaz olursa olsun GPS konumunu bile takip edebilir. |
mSpy | Bu yazılımı daha çok şirket çalışanlarını izleme amacıyla kullanıyorlar. İzleme olarak aynı zamanda ebeveyn kontrolünde de etkilidir. |
Spyera | Spyera yazılımı, akıllı telefonlar, tabletler ve bilgisayarlar üzerinde çalışır. Çağrıları takip edere ve mesajları kaydederek iş yapar. Aynı zamanda cihazdaki diğer verilere kapsamlı bir şekilde erişebilir. |
Hacking Team RCS | Hacking Team geliştirdiği bu spyware yazılımı ise devletler ve kolluk kuvvetleri içindir. Gelişmiş güvenlik amacıyla tasarladıkları bu araç e-posta, dosya ve diğer verilere kolayca erişir. Artı, askeri personelin cihazını uzaktan kontrol eder. |
Cerberus | Cerberus, daha çok hırsızlık önleme amacını taşıyor. Android cihazların konumunu izler ya da uzaktan yönetir. |
Spyrix Free Keylogger | Spyrix Free Keylogger ise kullanıcı aktivitelerini kaydetmeye yarar. Özellikle kullanıcıların klavye girişlerini izler ve ekran görüntüleri alır. |
XNSPY | XNSPY, mobil cihazlarda aktif rol oynar. En büyük özelliği ise kişilerin sosyal medya aktivitelerini gözlemleyebilmesidir. |
Sonuç
Bilgisayar kullanıcıları için başa belan olan spyware virüsü nedir sorusunu özetlemek istiyorum. Çevrimiçi ortamda en tehlikeli zararlı yazılım grubundadırlar. Bu yüzden kişisel bilgilerinizi gizlice çalmayı amaçlarlar. Artı, hem bu tür bir saldırıya hemde diğer kötü amaçlı yazılımlara karşı da dikkatli olmalıyız.
Aslında, potansiyel riskleri bilmemiz gerekiyor. Bununla birlikte, yazılım ve indirme kaynaklarında dikkatli olmalıyız. Bu şekilde, casus yazılım bulaşma riskini azaltabiliriz.
Ek olarak, en kaliteli ve kusursuz saldırı önleme programlarını kullanmalıyız. Örneğin, antivirüs programlarını da düzenli olarak güncellemeli ve sürümlerini denetlemeliyiz. Bu, zararlı yazılımlara karşı etkili koruma sağlar.