Casus programlar, bir kötü amaçlı yazılım türüdür ve kullandığınız cihazlara yüklenerek haberiniz olmadan hakkınızda bilgi toplarlar. Toplanan bu bilgi, yine bilginiz veya onayınız olmadan üçüncü taraflara gönderilir. Diğer kötü amaçlı yazılımlar gibi, casus programlar da cihazlarınıza farklı şekillerde bulaşır. Diğer tüm siber güvenlik tehditleri gibi, onlara karşı alabileceğiniz bazı tedbirler mevcuttur.
Içindekiler
Önce, casus yazılım nedir sorusuyla başlayalım. Bu tanım, “casusluk” ile “yazılım” terimlerini bir arada kullanır ve bu bile ne amaçla kullanıldığını tahmin etmek için yeterlidir. Bilindiği üzere, casusluk nedir sorusunun cevabı basittir: gizli bilgilerin sahibinin izni olmaksızın ele geçirilmesi. Bir casus yazılım da bu amaçla üretilmiştir: sizin hakkınızdaki bilgileri (kişisel ve/veya finansal bilgileri) gizlice toplamak ve belirli bir kişi (veya kişilere) iletmek. Toplanan bilgiler, kimlik hırsızlığı, konum takibi ve çalışan takibi gibi amaçlar için kullanılabilir.
Bu bağlamda, casus yazılımlar da siber suç kapsamına girer, ancak çalışma şekilleri bakımından geleneksel virüslerden farklıdırlar. Diğer bir deyişle, spyware virüsü nedir sorusu aldatıcı olabilir zira bunlar teknik olarak bir virüs sayılmaz. Bunun temel nedeni (ve casus yazılımların genel özellikleri) şunlardır:
Casus yazılım nedir sorusunu cevapladığımıza göre, nasıl bulaştıklarından bahsetmeye başlayabiliriz. Bu yazılımlar, sisteminize diğer kötü amaçlı yazılımlar gibi bulaşır. En yaygın yöntemlerden bazılarını listeleyecek olursak:
Bunlar, cihazınızın donanımında veya yazılımında yetkisiz erişim elde etmek için kötüye kullanılabilen güvenlik açıklarıdır. Onları kısaca “yazılım hataları” olarak düşünebilirsiniz. Siber suçlular, sisteminize erişmek için öncelikle bilinen veya bilinmeyen güvenlik açıklarını kullanır. Örneğin, bu türden bir açık, belirli bir web sitesini ziyaret ettiğinizde sisteminize siz fark etmeden bir casus yazılım yüklenmesine neden olabilir.
Kimlik sahtekarlığı, güvendiğiniz kişi ve kuruluşlardan geliyormuş gibi görünen mesajlar aracılığıyla sizi belirli bir uygulamayı yüklemeye ikna etmeye çalışır. Bu bir e-dolandırıcılık ve/veya sosyal mühendislik yöntemidir. Örneğin arkadaşınız gibi görünen bir saldırgan, sizi yeni bir IM uygulaması yüklemeye teşvik eder. Veya, bankanızdan geliyormuş gibi görünen bir mesaj, çevrimiçi bankacılık hizmetlerine ulaşabilmeniz için bir bağlantıya tıklayarak belirli bir programı yüklemenizi ister.
Bilgisayar korsanları, bir casus bilgisayar programı tasarlarken onu faydalı bir araç gibi göstermekten hoşlanır. Böyle bir program kendisini bir İnternet hızlandırıcı, indirme yöneticisi, sabit disk temizleyicisi veya alternatif bir web arama hizmeti olarak gösterebilir. Aldanırsanız, bilgisayar casus yazılım cihazınıza bizzat sizin tarafınızdan yüklenecektir.
Ücretsiz yazılımları herkes sever, ancak bu yazılımlar bazı “paketlerle” birlikte yüklenebilir. Yazılımın kendisi zararlı değildir ancak yükleme sırasında üçüncü taraflara ait uzantıları, eklentileri veya programları da yüklemenizi ister. Yazılımın kendisini kaldırsanız bile, yazılımla birlikte yüklenen PC casus programlar yüklü kalmaya devam eder.
Bir truva atı, cihazınız için bir “arka kapı” açar ve bir saldırgan bu kapıyı kullanarak cihazınızın kontrolünü uzaktan ele geçirebilir. Böyle bir durumda, cihazınıza dilediği yazılımı yüklemesi de mümkündür. Bu yöntem fidye yazılımları, virüsler ve casus programlar gibi pek çok kötü amaçlı yazılım türlerini yüklemek için kullanılır.
Mobil cihazlar casus yazılımlara karşı özellikle savunmasız olabilir zira kullanıcılar genellikle arka planda hangi programların çalıştığını masaüstü bilgisayarlarda olduğu kadar kolay göremezler. iOS ve Android platformlarındaki casus yazılımlar, zararlı kodlarla yeniden derlenmiş meşru uygulamalar, meşru gibi görünen kötü niyetli uygulamalar ve sahte indirme bağlantılarına sahip uygulamalar gibi farklı tehditlerden oluşur.
Sanılanın aksine, telefona uzaktan casus yazılım yükleme (o cihaz tamamen ele geçirilmediği sürece) mümkün değildir, kullanıcının bunu yukarıda açıklanan tehdit türlerine göre kendisinin yapması gerekir. Ancak Find My Device ve iCloud gibi yöntemlerle telefonunun uzaktan takip edilmesi halen mümkün olabilir.
Casus program nedir sorusunu cevapladık ve cihazlarınıza nasıl bulaşabileceklerine dair bazı örnekler verdik. Ancak spywareler nedir sorusu kadar önemli olan bir başka şey de, bu kötü amaçlı yazılımların türleridir. Genel olarak, casus yazılım türleri şunlardan oluşur:
Tuş kaydediciler, klavye vuruşlarınızı takip eder ve kaydeder. Bu kayıtlara göz atan bir kişi yazdığınız her şeyi görebilir. Örneğin, bu yöntemle tüm şifreleriniz ve yazışmalarınız kolayca ele geçirebilir.
Truva atları, meşru uygulamalar gibi görünerek cihazınıza bulaşır. Bir kez bulaştıktan sonra, uzaktan erişim ile bir casus yazılım uygulaması yüklenmesine neden olabilirler.
Reklam yazılımları, çevrimiçi etkinliğinizi takip eder ve topladığı verileri reklam verenlere gönderir (veya satar). Bu bilgiler, sizi hedefleyen özel reklamlar sunulmak için kullanılır. Ancak siber suçlular, aynı bilgileri cihazınıza kötü amaçlı yazılımlar enjekte edebilecek aldatıcı ve kötü niyetli reklamlar yayımlamak için de kullanabilir.
Çerezler ile yapılan takip daima bir güvenlik sorunu değildir. Çerezler, sizi çevrimiçi olduğunuzda takip etmek için web sitelerine yerleştirilir ve iyi niyetli amaçlarla da kullanılabilir. Ancak, haberiniz olmadan cihazınıza yerleştirilebilen “süper çerezler” de vardır ve onlardan kurtulmak oldukça zordur. Bu tür çerezler, kimlik doğrulama bilgilerinizi, tarama geçmişinizi ve reklam hedefleme verilerinizi toplayabilirler.
Sistem izleme, cihazınızdaki hassas verileri ele geçirdiği ve hemen tüm eylemlerinizi takip ettiği için en müdahaleci ve tehlikeli casus yazılım türlerinden biridir.
Takip yazılımları, bir kişinin genellikle yakın ilişki içinde olduğu birini takip etmek için kullandığı bir casus yazılım türüdür. Örneğin, bir koca eşini veya ebeveynler çocuklarını takip edebilir. İşverenler de personellerini takip etmek için bu yazılımları kullanabilir.
Casus yazılımlar yukarıda izah edildiği gibi mobil cihazlarınızı da hedefleyebilir. Bunlar diğer cihazlarda olduğu gibi çalışır, yani arka planda gizlenir ve SMS’lerinizi, arama günlüklerinizi, kullandığınız uygulamaları ve diğer verilerinizi takip eder. Bir saldırgan, bu türden kötü amaçlı yazılımları kullanarak telefonunuzu ele geçirebilir ve hatta uzaktan kontrol edebilir. Telefonda casus yazılım var mı nasıl anlarım diye soruyorsanız, aşağıdaki ipuçlarına bakabilirsiniz. Ayrıca, gizliliğinizi daha da artırmak için, telefon bizi dinliyor mu adındaki makalemize de göz atmanızı öneririz.
Bir casus yazılımı, dizüstü veya masaüstü bilgisayarlara da bulaşabilir. Bulaşma şekilleri ve kullanım amaçları bakımından diğer platformlara kıyasla belirgin bir fark yoktur. Ancak bir bilgisayar kullanıcısının arka plandaki programları daha kolay görebiliyor olması nedeniyle, PC platformundaki casus yazılımların daha çabuk tespit edilebildiğini söylemek mümkündür.
Genellikle casus yazılımları tespit etmek oldukça zira arka planda gizlice çalışmak üzere tasarlanmışlardır. Yine de, aşağıdaki sorunlardan birine veya birkaçına sahip olmanız, bir casus yazılıma maruz kaldığınız anlamına gelebilir:
PC’de veya telefonda casus yazılım temizleme, özel amaçlı güvenlik yazılımları kullanmayı gerektirir. Bu bağlamda, anti spyware nedir sorusunun cevabı da budur: Bunlar, casus yazılımları kaldırmak için özel olarak geliştirilen uygulamalardır. Böyle bir uygulamayla casus yazılımlardan başarıyla kurtulduktan sonra aşağıdakileri yaptığınızdan da emin olun:
Casus yazılımların nasıl önleneceğine dair birkaç ipucunu aşağıda bulabilirsiniz:
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın