Keylogger Nedir?

Keylogger nedir nasıl anlaşılır sorusu ile başlayalım. Bunlar, kullanıcıların bir cihazda tuşladığı her şeyi kaydedip çalabilen bir casus yazılım türüdür. Keylogger, “keystroke logger” sözcüğünün kısaltmasıdır ve bu da “tuş vuruşu kaydedici” olarak çevrilebilir. Ancak teknik olarak bir virüs sayılmazlar zira bulaştıkları cihazların işleyişini bozmazlar ve bazen yasal amaçlarla da kullanılabilirler. Örneğin, bazı büyük şirketler çalışanlarını takip etmek için keylogger programları kullanmaktadır. Ancak kötü niyetli bilgisayar korsanları tarafından kullanıldıkları zaman, cihazınıza tuşlayarak girdiğiniz her türlü bilgiyi çalabilirler.

Keylogger programları, diğer tüm kötü amaçlı yazılım türleri gibi bulaşır: Şüpheli bir eposta ekini açarak, kötü amaçlı dosyalar içeren bir web sitesini ziyaret ederek veya bilmediğiniz bir bağlantıya tıklayarak cihazınıza bulaşmalarına neden olabilirsiniz.

Keylogger virüsü nedir sorusunu cevapladığımıza göre, bu programların nasıl çalıştığından da kısaca bahsedelim ve temel türlerini listeleyelim. Genel olarak “yazılım tabanlı” ve “donanım tabanlı” olmak üzere iki keylogger türü olduğunu söylemek mümkündür. İkisi de aynı şeyi yapar, yani tuş vuruşlarınızı kaydederek hassas bilgilerinizi ele geçirir. Ancak cihazlarınıza yüklenme ve çalışma şekilleri bakımından birbirlerinden ayrılırlar.

• Yazılım tabanlı keylogger programları, yukarıda da bahsettiğimiz gibi genellikle kötü amaçlı bağlantılar veya indirilen dosyalar aracılığıyla bilgisayarlara bulaşır. Bu programlar, arka planda sessizce çalışarak tuş vuruşlarınızı kaydeder.
• Donanım tabanlı keylogger programları, küçük fiziksel cihazlardır ve USB veya PS/2 bağlantı noktalarına takılırlar. Tuş vuruşlarınızı kaydeder ve sessizce çalışırlar, işletim sistemleri tarafından algılanmaları mümkün değildir. Ancak yukarıda belirttiğimiz bağlantı noktalarına bakarsanız, onları görebilirsiniz. Bu tür keylogger programları bilgisayara fiziki erişim gerektirir ve aynı nedenle çoğunlukla işverenler ve/veya ebeveynler tarafından kullanılır. Bilgisayar korsanları, hemen hemen daima yazılım tabanlı keylogger programlarını tercih ederler.

Bilgisayarınıza keylogger bulaşmış olduğu anlamına gelebilecek bazı belirtiler vardır. Bu belirtilerden en az bir tanesi sizin için geçerliyse, şüphelenmeye başlamanın zamanı gelmiş demektir. Aşağıda bunlardan kkısaca bahsediyoruz ve bu bilgilerin tüm işletim sistemleri için geçerli olduğunu da belirtelim. Yani örneğin “PC de keylogger olduğunu nasıl anlarız Windows 8” ve “PC de keylogger olduğunu nasıl anlarız Windows 7” sorularının cevabı hemen hemen aynıdır ve bu Windows 11 için bile geçerlidir: İşletim sisteminiz ne olursa olsun, cihazınız aşağı yukarı aynı belirtileri gösterecektir.

• Cihazınızda tanımadığınız uygulamalar görüyor musunuz? Keylogger programları, kötü amaçlı yazılımlar gibi bulaşır, bu nedenle tanımadığınız yazılımların varlığı onların bir göstergesi olabilir.
• Özellikle yazı yazarken veya farenizi kullanırken makineniz donuyor, çöküyor veya yavaş çalışıyor mu? Böyle bir sorun yaşıyorsanız, arka planda bir keylogger çalışıyor olabilir.
• Tanımadığınız bir donanım görüyor musunuz? Yukarıda bahsettiğimiz gibi, keylogger programları donanım tabanlı da olabilir. Klavyenize, kablosuna veya bilgisayarınızdaki başka bir yere takılmış tanımadığınız bir donanım görüyorsanız, muhtemelen donanım tabanlı bir keylogger’dır.
• Görev yöneticisinde tanımadığınız işlemler görüyor musunuz? Görev yöneticisinde şüpheli ve tanımadığınız işlemler olup olmadığını kontrol edin.
• Güvenlik yazılımınız tanımadığınız bir program için bir istisna oluşturmuş mu? Bazı keylogger programları güvenlik yazılımlarını da izinsiz şekilde değiştirip kendileri için bir istisna yaratabilir.

Cihazınıza bir keylogger yüklenmişse, kelimenin tam anlamıyla yazdığınız her şey kaydedilir ve saldırgan tarafından erişilebilir hale gelir. Bunlara kullanıcı adlarınız ve şifreleriniz, bankacılık bilgileriniz, kimlik bilgileriniz, kişisel mesajlarınız ve e-posta içeriğiniz dahildir.

Keylogger nasıl anlaşılır sorusunun cevabını artık biliyorsunuz, peki bu zararlı yazılımdan nasıl kurturulursunuz? Diğer bir deyişle, örneğin “PC de keylogger olduğunu nasıl anlarız Windows 10 veya Windows 11” sorusunu bu makaledeki bilgileri kullanarak cevapladınız ve cihazınızda böyle bir yazılım olduğundan şüphelenmek için yeterli nedeniniz var diyelim: keylogger programını silmek için ne yapmanız gerekir?

Bazı keylogger programları, diğer herhangi bir program gibi bilgisayarınızdan kaldırılabilir. Ancak bu her zaman güvenli sonuçlar veren veya kullanılabilen bir seçenek değildir. Keylogger kaldırmak için bir anti virüs programı kullanmak en iyi seçeneğinizdir.

Keylogger tespit etme konusunda yukarıda bazı bilgiler paylaştık ve keylogger olduğu nasıl anlaşılır sorusunu cevapladık. Bu kez, Windows işletim sisteminde (Windows 11 dahil) bu güvenlik tehlikesine karşı alabileceğiniz önlemlerden bahsetmek istiyoruz. Bu sayede, keyloger tespit etme ile uğraşmak yerine, bu tehdidin cihazlarınıza bulaşmasını engelleyebilir, en azından bu riski minimuma indirebilirsiniz.

Keylogger programları, tuşlara basarak yazmadığınız şeyleri kaydedemez. Formları otomatik olarak doldurmak, bu nedenle oldukça faydalıdır. Birçok tarayıcıda bu “şifreyi hatırla” özelliği zaten vardır ve oturum açma bilgilerinizi kaydetmenizi sağlar. Ancak tarayıcınızın şifrelerinizi kaydetmesine izin vermek de bazı riskleri beraberinde getirir. Örneğin, bilgisayarınıza erişimi olan bir kişi Google Chrome’da URL kısmına chrome://settings/passwords yazarak kayıtlı tüm şifrelerinizi görebilir. Bu nedenle, şifrelerinizi tarayıcılara kaydetmek yerine bu amaç için geliştirilmiş güvenli bir uygulama kullanmak daha doğru olacaktır. Güvenilir bir şifre yöneticisi arıyorsanız, NordPass’ı deneyin: Güçlü şifrelemeye ve pek çok kullanışlı özelliğe sahip uygulamamız, tarayıcılardan daha güvenli bir seçenek olacaktır.

Tuş vuruşlarınızı kaydedebilen kötü amaçlı yazılımlarının cihazınıza bulaşmasına izin vermemek, en iyi keylogger önleme yöntemidir. Diğer kötü amaçlı yazılımlar gibi, keylogger programları da yazılımlardaki güvenlik açıklarını kullanarak bilgisayarınıza bulaşabilir. Güvenlik yamaları yüklenmemiş her yazılım ve uygulama, bilgisayar korsanları için açık bir kapı gibidir. Bu durum, cihazlarınızı yalnıza keylogger’lara karşı değil, pek çok güvenlik tehdidine karşı savunmasız bırakabilir.

Yazılım güncellemelerini asla atlamayın. Geliştiriciler, kritik yazılım güvenlik açıklarını kapatmak için düzenli olarak güvenlik yamaları yayımlar. Yazılım ve uygulamalarınızı güncel tutmak, sizi pek çok siber güvenlik tehdidinden koruyacaktır. Risklerden kaçınmak, veri kaybı sorunlarıyla uğraşmaktan çok daha kolaydır.

Kötü amaçlı keylogger programları, web sitelerinde veya indirilebilir dosyalarda saklanıyor olabilir. Güvenilir bir anti virüs programı kullanmak, keylogger da dahil olmak üzere çevrimiçi siber tehditlere karşı korunmanın iyi bir yoludur.

Çoğu anti virüs programı yalnızca tanımlayabildikleri tehditleri engeller. Bu nedenle, bazı yeni kötü amaçlı yazılım türlerinin cihazlarınıza bulaşmasını %100 engellemeniz mümkün değildir. Ancak iyi bir antivirüs programı kullanmak, tuş vuruşlarınızın kaydedilmesini önlemek için halen temel ve çok önemli bir adımdır.

Bilgisayarınızda bir keylogger varsa, indirmemeniz gereken bir dosyayı indirmiş veya tıklamamanız gereken bir bağlantıya tıklamış olabilirsiniz. Bunlar, kötü amaçlı yazılımların dikkatsiz kullanıcıların cihazlarına bulaşmasının en yaygın yollarıdır.

Bu nedenle, riski en aza indirmek için her zaman uyanık ve tetikte olun. Uygulamaları ve dosyaları yalnızca güvendiğiniz kaynaklardan indirin ve şüpheli e-postaları açmadan önce, özellikle de eklerini açmadan veya içlerindeki bağlantılara tıklamadan önce, iki kere düşünün.

Bu önlem, bir keylogger nedeniyle ortaya çıkabilecek zararı minimize etmenizi sağlar. Şifrelerinizi düzenli olarak değiştirmek, genel olarak çevrimiçi hesaplarınızı korumak için tavsiye edilen uygulamalar arasındadır. Yeni bir şifre belirlemek, halen klavyenizi kullanmanızı gerektirir ve tuş vuruşlarınızın kaydedilme riskini de beraberinde getirir, ancak bu riski almaya değer.

Zira şifreleriniz bir keylogger ile ele geçirilse bile, hemen kullanılmaları pek olası değildir. Dolayısıyla, örneğin iki haftada bir şifrelerinizi değiştirirseniz, çalınan bilgiler artık bir saldırganın işine yaramayacaktır.

Yukarıda listelenen tedbirleri alarak keylogger riskini azaltabilirsiniz. Ancak son bir tavsiyede daha bulunmak istiyoruz: Ek bir koruma katmanı olarak, çevrimiçi verilerinizi şifrelemek amacıyla VPN kullanmayı da düşünün. NordVPN gibi gelişmiş güvenlik özellikleri sunan ve hiçbir kayıt tutmayan güvenilir bir VPN hizmet sağlayıcısı seçin.

NordVPN ayrıca cihazınıza kötü amaçlı yazılım bulaştırabilecek tehlikeli web sitelerini tanımlayan Threat Protection (Tehdit Koruması) özelliğini de sunar. Bu özellik, reklam engelleyici ve çerez engelleyicisi gibi ekstra avantajlara da sahiptir. Threat Protection, internete gezinmeyi daha güvenli ve sorunsuz hale getirir. Ayrıca, kötü amaçlı yazılımlar içeren dosyaları belirlemenize yardımcı olur ve kötü amaçlı web sitelerine girmenizi engeller.