Keylogger, kısaca casus yazılımın sinsi bir biçimi. Kimsenin izlemediğine inanarak hassas verileri klavyenize giriyorsunuz. Aslında, bu sırada keylogging yazılımı yazdığınız her şeyi günlüğe kaydediyor.
Keylogger’lar, bilgisayar korsanlarının kişisel verilerinize erişmesini sağlayan etkinlik izleme yazılım programları. Yazdığınız şifreler ve kredi kartı numaraları, ziyaret ettiğiniz web sayfaları; hepsi klavye vuruşlarınızı kaydediyor. Yazılım bilgisayarınıza kuruluyor ve yazdığınız her şeyi kaydediyor. Daha sonra bu günlük dosyasını, siber suçluların tüm bu hassas bilgilerden yararlanmak için beklediği bir sunucuya gönderiyor. Keylogger nedir sorusuna açıklık getirdikten sonra bunun kullanım örneklerine bakabiliriz.
Keylogger örnek kullanımları
Keylogger’lar Hollywood kurgusu gibi görünebilir. Bunun nedeni onları daha önce beyazperdede görmüş olmamız. Tom Cruise’un karakterinin Mission Impossible filmlerinden birini kullandığını hatırlayabilirsiniz. Popüler hacker programı Mr. Robot, önemli bir olay örgüsünü keylogger’lara dayandırıyor. Bu siber suçlular yalnızca yazdıklarınızı dinlemiyor.
Keylogger nedir sorusunu cevapladıktan sonra tüm keylogger’ların yasa dışı olduğunu düşünebilirsiniz. Ancak değiller. Meşru ve faydalı uygulamaları bulunuyor. Örneğin, keylogger’lar genellikle BT departmanları tarafından sorunları ve sistemleri gidermek için kullanılıyor. Ayrıca çalışanların faaliyetlerini de takip edebiliyorlar. Kişisel düzeyde ise çocuklarınızın bilgisayarınızda neler yaptığını takip edebilirsiniz. Ayrıca bilgisayarlara keylogger yüklemek için pek çok tamamen yasal kullanım durumu var. Keylogging kötüye gider ve kötü niyetli bir niyet varsa tehdit haline geliyor. Basitçe söylemek gerekirse, sahip olduğunuz bir cihaza keylogger yüklerseniz bu yasal nitelikte oluyor. Verileri çalmak için gerçek sahibinin arkasından bir keylogger kurulursa, bu yasa dışı oluyor.
Bazı keylogger’lar, dahili PC donanımınıza gömülü donanım aygıtları niteliği taşıyor. Ayrıca CPU kutusu ile klavye kablosu arasına göze çarpmayan bir şekilde yerleştiriliyor. Her iki durumda da birisinin donanımı fiziksel olarak bilgisayarınıza veya çevre birimlerine yerleştirmesi gerekecek. Eğer bunun gizlice başarılması gerekiyorsa, bu bir dereceye kadar gizlilik getirecek.
İkinci tip keylogger’lar ise mağdurların cihazlarına kolaylıkla kurulabilen yazılımlar. Bu yazılım bir tür kötü amaçlı yazılım olsa da, “iyi” bir kötü amaçlı yazılım diyebiliriz. Çünkü ana bilgisayarına zarar vermez. Tek görevi tuş vuruşlarını gözetlemek ve bilgisayarı etiketlemek. Siz işinize neşeyle devam ederken, tespit edilemeyen keylogger’lar siz farkında olmadan kişisel veya hassas verileri çalmaya başlıyor.