Bilişim Evreni Keylogger Nedir?
Keylogger, klavye girişlerini izleyen ve kaydeden bir tür bilgisayar programı veya donanım cihazıdır. Temel olarak, keylogger, bir bilgisayar kullanıcısının klavye üzerinde ne yazdığını izleyerek bu girişleri kaydeder. Bu kayıt, kullanıcının yazdığı metinleri, şifreleri, web sitelerine giriş bilgilerini ve diğer hassas bilgileri içerebilir.
- Yazılım Tabanlı Keyloggerlar: Bu tür keyloggerlar genellikle kötü amaçlı yazılım (malware) şeklinde bilgisayara bulaşır. Kullanıcının haberi olmadan veya fark etmeden sisteme bulaşan kötü amaçlı bir yazılım, klavye girişlerini izlemek ve kaydetmek için arka planda çalışabilir. Bu yazılımlar genellikle virüs, trojan veya casus yazılım gibi farklı form ve türlerde olabilir.
- Kernel Mode Keyloggerlar: Bazı keyloggerlar, işletim sisteminin çekirdek (kernel) seviyesinde çalışabilir. Bu tür keyloggerlar, daha derin bir erişim seviyesine sahip olduğundan, genellikle algılanması daha zordur ve koruma önlemleri tarafından daha az tespit edilebilirler.
- Fiziksel Keyloggerlar: Bu tür keyloggerlar, fiziksel olarak klavye ve bilgisayar arasına yerleştirilen cihazlar veya USB tipi cihazlar olarak olabilir. Bu cihazlar, klavye girişlerini kaydederek bilgisayarın giriş/çıkış noktalarına takılır ve gizlice klavye verilerini kaydeder.
- Remote Access Trojans (RATs): Bazı uzaktan erişim Truva atları, klavye girişlerini kaydedebilir ve bu bilgileri saldırganın uzaktan erişim sağladığı bir sunucuya iletebilir. Bu tür yazılımlar genellikle kullanıcının fark etmeyeceği şekilde çalışır.
Keylogger Nasıl Çalışır?
Windows işletim sisteminde keylogger’ın çalışma şekli, genellikle kötü niyetli yazılımın bilgisayara bulaştığı ve ardından kullanıcının klavye girişlerini izlemek için bir dizi işlem gerçekleştirdiği bir dizi aşamadan oluşur.
Keylogger yazılımı, bilgisayara bulaştığında, genellikle aşağıdaki adımları izler:
Keylogger, bilgisayar sistemine bulaşmak için farklı yöntemler kullanabilir. Bu, bir kötü amaçlı yazılımın indirilmesi, e-posta eklerinden veya kötü amaçlı web sitelerinden bulaşması gibi farklı şekillerde gerçekleşebilir.
Keylogger genellikle sistemde gizlice çalışmayı amaçlar. Bu, kullanıcının fark etmeyeceği şekilde arka planda çalışmasını ve klavye girişlerini izlemesini sağlar.
Keylogger yazılımı, herhangi bir dosyaymış gibi görünerek, örneğin bir exe dosyasını, mp3 dosyasına ya da fotoğrafa gömülerek karşı tarafın dosyayı çalıştırması beklenilir. Fotoğrafı açan kişi fotoğrafı görüntüler fakat arka planda yükleme başarılı ile çalışarak görevini yerine getirmeye başlar, bu sırada tüm klavye tuşlamaları saldırgana mail yolu ile iletilir. Kullanıcının yazdığı şifreler, metinler, web sitelerine girilen veriler gibi tüm hassas bilgiler saldırgaan ulaşır.
Bazı keyloggerlar, topladıkları bilgileri belirli bir yerde saklar ve daha sonra bu bilgileri bir sunucuya gönderir. Bu, e-posta, FTP, HTTP gibi farklı iletişim protokollerini kullanarak olabilir. Ancak, bu adım genellikle keylogger’ın özelliklerine ve kodlanmasına bağlıdır.
Bununla birlikte, etik ve yasal sınırların dışında, keylogger yazılımlarının mail ya da farklı yollar ile bilgileri alması gibi eylemler tamamen yasadışıdır ve kullanıcının mahremiyetini ihlal eder. Böyle bir durumun ücretli satın alınılan uygulamalarda dahi yaşanması uygulama sahiplerinin büyük cezalarla karşılaşması demektir. Bilişim suçu kapsamında, kişisel bilgilerin izinsiz olarak toplanması veya başkalarının gizliliğinin ihlal edilmesi sebebiyle hapisle cezalandırılır.
