Keylogger nedir? sorusunun cevabı olarak kolayca klavyede bastığınız her vuruşu kaydeden ve bu kayıtları şahsi bulgularınızı çalmak isteyen kişilere yönlendiren uygulamalardır diyebiliriz. Bu şahıslar istedikleri vakit bunlara ulaşıp yazdığınız her şeyi görebilirler. Bu yolla sizin Tc. kimlik numaranız, e-posta şifreniz ve kredi kartı numaranız gibi hayati ehemmiyet taşıyan bilgilerinizi çalınabilir.
Çoğu keylogger uygulama, PC’den görüntüler alabilir ve bu sayede ne yaptığınızı da rahatlıkla görebilirler. Hem de bazıları bu verileri e-posta yolu ile de gönderebilirler.
Birkaç örnek keylogger uygulaması olarak;
- iSpyNow
- Perfect Keylogger
- Phantom
gibi uygulamalara örnek verilebilir.
Keylogger, saldırganın bilgi kapasitesi dahilinde yüklenmişse tamamıyla sistem güvenliği amacıyla çalışır ama saldırganın bilgi kapasitesi dahilinde değilse tamamıyla casusluk ve hücum hedefi taşır.
Saldırı Amaçlı Keyloggerlar
Güvenliğinizi tehdit eden keyloggerlar çeşitli yollarla bulaşabilir. Bu yollardan en yaygını rastgele bir uygulamaya konularak sisteminizde çalıştırılmasıdır. En büyük tehdit mesajlaşma uygulamaları ile saldırgan size rastgele bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içerisine keylogger yerleştirebilir. Gönderdiği dosya sizde çalışıyor gözükebilir ama gerçekte arka planda bilginiz dahilinde keylogger çalışmaya başlar.
Ve salgırgana kendinizi teslim etmiş olursunuz. Sıradaki işlem şey bilgisayarın başında klavyenizi takip etmektir.
Keylogger sisteminize bulaşırsa saldırganın düzenine göre bastığınız tuşların kaydı, sahibi olan dosyaya tespit edilen, e-posta adresine gelir veya internet sitesinde tutulur. Hem de saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği şeyleri öğrenebilir.
