“Keylogger” adı verilen bir program kullanan çevrimiçi bankacılık hırsızlıklarını duydunuz mu ve keylogger'ları nasıl kontrol edeceğinizi ve sisteminizi nasıl temizleyeceğinizi merak mı ediyorsunuz? Veya görünüşte güvenli web sitelerinden parolaların, kullanıcı adlarının ve diğer hassas oturum açma bilgilerinin nasıl çalındığını hiç merak ettiniz mi? Farklı klavyelerin yazma stilinizi nasıl öğrenebildiğini ve bir sonraki kullanabileceğiniz kelimeleri nasıl tahmin edebildiğini biliyor musunuz? Tüm bu görevler, genellikle klavyenizde basılan tuşları kaydederek gerçekleştirilir; bu yöntem, keylogging olarak bilinir. Kafası karışmış? Olma.
Bu makale, keylogger'ların ne olduğunu, nasıl çalıştıklarını ve sisteminizde keylogger'ları nasıl kontrol edip kaldıracağınızı ayrıntılı olarak ele alacaktır. Makalenin sonunda, keylogger'lar ve hassas kimlik bilgilerinizi korumak için alabileceğiniz bazı önlemler hakkında adil bir fikre sahip olmayı bekleyebilirsiniz.
Keylogger'ları Kontrol Etme ve Bilgisayardan Kaldırma
Içindekiler
Keylogger nedir? İşlevleri nelerdir?
Keylogger veya 'tuş vuruşu günlüğü', klavyede basılan tuşların yazılım veya donanım yoluyla, genellikle izlenen kişinin tuş vuruşlarının kaydedildiğinden habersiz olduğu günlüğe kaydetme veya kaydetme eylemidir. Kayıt programı daha sonra kaydedilen verileri depolama alanından alabilir.
Anahtar günlüğü genellikle, kredi kartı ayrıntıları, banka hesabı kimlik bilgileri, kullanıcı adları, parolalar ve diğer özel veriler gibi hassas ve özel bilgileri ele geçirmek için kötü niyetli amaçlarla yapılır. Pek çok yüksek profilli banka hırsızlığı, keylogger'ların kullanımını gördü. Nordea bankası yaklaşık 1.1 milyon dolar kaybetti Saldırganların, kullanıcıların kimlik bilgilerini çalmak için bir Truva Atı'nda yerleşik tuş kaydedicileri kullandığı 2007'deki çevrimiçi dolandırıcılığa. Çoğunlukla elektronik bilgileri izlemek için son derece güvenilir oldukları için tuş kaydedicilerin kullanıldığı başka birçok bankacılık suçu örneği vardır.
Keylogger'ların ayrıca çeşitli meşru uygulamaları vardır. Klavye kısayollarını veya 'kısayol tuşlarını' tanımak için kullanılırlar. Yazma süreçlerini incelemek için yetkili araştırma araçlarıdır ve çocuklarda yazma gelişimini izlemek için kullanılabilirler. Ebeveynler, çocuklarının internet kullanımını keylogger'lar ile izleyebilir ve işverenler, iş istasyonlarının iş dışı amaçlarla kullanımını izleyebilir. Kolluk kuvvetleri, kişisel bilgisayarların suçlarda kullanımını analiz etmek ve izlemek için gözetim amacıyla keylogger kullanır.
Keylogger'lar Yasal mı?
Bu noktada, keylogger'lardan yararlanılabilecek yetenekler ve geniş uygulama yelpazesi hakkında bilgi sahibi olursunuz. Keylogger kullanımının yasal olup olmadığını merak ediyor olmalısınız. Bu sorunun cevabı hem evet hem hayır. Bu konu hakkında çok fazla tartışma yapıldı ve hem lehte hem de aleyhte olan argümanlar tamamen geçerli.
Tuş kaydedicilerin kullanılmasına karşı en büyük argüman, kullanımlarının gizliliği büyük ölçüde istila etmesidir. Her bireyin kendi mahremiyetini koruma hakkı vardır ve kişinin mahremiyetini ihlal etmek ile yetkili gözetim arasında çok ince bir çizgi vardır. Hükümetlerin bile mahremiyet ihlali konusunda bir sınır çizememesi, somut kanunlar hazırlamayı daha da zorlaştırıyor. Bu nedenle, keylogger kullanımı hala yasaldır. Koruyucu yasaları, genel halkın tuş vuruşlarını izlemenin anayasaya aykırı sayılacağı şekilde yorumlanmaya çalışılıyor. Tuş kaydediciler cezai amaçlarla kullanılıyorsa, açıkça yasa dışıdırlar ve suçlular bir mahkemede suçlanabilir.
Keylogger Türleri
Keylogger'lar hem yazılım hem de donanım tabanlı olabilir. Yazılım tabanlı olanlar, hedef bilgisayarın yazılımıyla çalışan bilgisayar programlarıdır. Kullanıcı tarafından vurulan tuşları yakalamak için farklı yöntemler kullanan birkaç tür vardır.
- Bazı keylogger'lar, web tabanlı formlardaki girişleri almak ve kaydetmek için tasarlanmıştır. Gönder düğmesine basıldığı anda, keylogger'lar, değerler İnternet'e aktarılmadan önce verileri yakalar.
- Başka bir keylogger kategorisi, root erişimi kazanarak işletim sisteminde gizlenir. Kök erişimi kazanan programlar çekirdek düzeyinde bulunur, çekirdek işletim sisteminin merkezi modülüdür. Bu keylogger'ları tespit etmek ve kaldırmak zordur çünkü kullanıcı seviyesindeki uygulamalar çekirdek seviyesindeki programları değiştirme izinlerine sahip değildir.
- Javascript tabanlı keylogger'lar, web sayfasına kötü amaçlı kod içeren bir komut dosyası etiketi enjekte eder ve klavye olaylarını dinler ve girişleri kaydeder.
Donanım keylogger'ları, kurulu herhangi bir yazılıma bağlı değildir ve bilgisayarın donanım düzeyinde bulunur. Bu donanım keylogger'lar bir donanım devresi şeklinde klavyeye fiziksel olarak eklenebilir. olarak da uygulanabilirler. BIOS düzey üretici yazılımı (BIOS, bilgisayar açıldığında donanımı başlatan düşük düzeyli donanımdır). Kablosuz klavyelerden ve farelerden ilgili alıcılarına iletilen paketleri koklayabilen donanım aygıtları vardır.
Keylogger'ları Kontrol Etme ve Bilgisayardan Kaldırma
Keylogger'ların yasa dışı kullanımları kadar meşru kullanımları da olduğundan, keylogger'ların nasıl kontrol edilebileceğini ve nasıl kaldırılacağını merak ediyor olmalısınız. Bazı keylogger'lar çok karmaşıktır ve arka planda çalışan meşru süreçler olarak gizlemek için çok karmaşık yöntemler kullanır. Bu keylogger'ları taramak genellikle neredeyse imkansızdır. Daha basit keylogger'lar algılanabilir ve kaldırılabilir. Keylogger'ları kontrol etmenin ve bunları kaldırmanın bazı yolları.
1. Görev Yöneticisi'ni kullanarak Winlogon.exe İşlemini Analiz Edin
Winlogon.exe, Windows işletim sisteminin kritik bir bileşenidir. Oturum açarken kullanıcının profilinin yüklenmesini işleyen bir işlemdir. Aynı zamanda güvenli dikkat sırasını da işler. Bu, oturum açmadan önce Windows'un eski sürümlerinde basılması gereken CTRL+ALT+DELETE tuş birleşimidir. Bu, güvenli bir masaüstünde oturum açmanızı ve başka hiçbir programın oturum açma iletişim kutusunu taklit etmemesini veya parolayı izlememesini sağlar. yazıyorsun. Windows Vista ve daha yeni sürümler, bu işlemin rollerini önemli ölçüde değiştirmiştir (CTRL+SHIFT+ESC).
Bu süreç genellikle sırasında hedeflenir güvenlik saldırıları işlevini değiştiren ve bellek kullanımını artıran, bu da işlemin tehlikeye girdiğinin bir göstergesi olarak işlev görür. Ayrıca, iki veya daha fazla yinelenen Winlogon.exe işlemi varsa, işlemlerden biri bir keylogger işlevi olabilir ve işlemi sonlandırmak için görev yöneticisi kullanılabilir. Bunu, görev yöneticisini getirmek için CTRL+SHIFT+ESC tuş bileşimine (Windows 7,8 ve 10'da) basarak yapabilirsiniz. İşlemler sekmesini seçin. Winlogon.exe işleminin iki veya daha fazla örneğini bulursanız, seçmek için yinelenen numaraya sahip işleme tıklayın ve bitirmek için İşlemi Sonlandır'a basın.
2. Yüklü Programlar
Saldırgan dikkatsizse ve keylogger'ı gizli tutmazsa, yüklü programlar listesinde bulunabilir. Başlat'a tıklayıp Denetim Masası'na gidebilirsiniz. Programlar ve Özellikler'i veya Bir Programı Kaldır'ı seçin. Makinenizde kurulu programların ve yazılımların bir listesi size sunulacaktır. Yüklemediğiniz programlar için listeyi kontrol edin. Herhangi bir emme programı bulursanız, üzerine sağ tıklayın ve Kaldır'ı seçin.
3. Anti-Keyloggerlar
Bunlar, sisteminizdeki keylogger'ları taramak için tasarlanmış yazılımlardır. Genel anti-virüs programlarından daha etkili olma eğilimindedirler çünkü özellikle keylogger'ları tespit etmek için tasarlanmıştır. Genellikle bilgisayarınızdaki tüm dosyaları bir keylogger veritabanıyla karşılaştırırlar. Karşılaştırma yoluyla keşfedilen benzer davranışlar, potansiyel bir keylogger'a işaret edebilir. Keylogger çok karmaşıksa, anti-keylogger'lar bunları tespit edemeyebilir. Anti-keylogger'lar sıklıkla kullanılacaktır. halka açık bilgisayarlar kullanıcıların güvenliği açısından. Bu bilgisayarlar bu tür yazılımlara karşı daha hassastır ve bu nedenle, virüs bulaşmadıklarından ve genel kullanım için güvenli olduklarından emin olmak için genellikle anti-keylogger programını düzenli olarak çalıştırmalıdır. Kullanıcıların kendileri de verilerini ve mahremiyetlerini korumak için güvenlik önlemlerine başvurmalıdır.
4. Casus Yazılımdan Koruma ve Virüsten Koruma Programları
Bu programların çoğu, veritabanlarına bilinen keylogger'ları eklemeye başladı ve veritabanlarınızın her zaman en son eklemeleri içerecek şekilde güncellendiğinden emin olmalısınız. Bu programlar, yazılım tabanlı keylogger'ları kontrol edebilir ve bunları temizleyebilir, devre dışı bırakabilir veya karantinaya alabilir. Kötü amaçlı program veya virüs keylogger ile çok karmaşıktır ve meşru bir yazılım olarak gizlenir. Ayrıca, daha az izin ve ayrıcalıklara sahip anti-virüs programları, daha yüksek ayrıcalıklara sahip bir keylogger tespit edemez. Örneğin, kullanıcı düzeyinde ayrıcalıklara sahip bir casus yazılım programı, yalnızca çekirdek düzeyindeki bir keylogger'ı algılayamaz. Birçok anti-virüs programı, keylogger'ları potansiyel olarak kötü niyetli veya potansiyel olarak istenmeyen olarak sınıflandırır. Bu nedenle, programın bu tür yazılımları varsayılan olarak algıladığından emin olmalısınız. Aksi takdirde, anti-virüs programını buna göre yapılandırmanız gerekebilir.
Kendinizi Keyloggerlardan Korumak için Faydalı İpuçları
Şu anda, keylogger'ları nasıl kontrol edeceğinizi ve bunları bilgisayarınızdan nasıl kaldıracağınızı biliyorsunuz. Bu, sizi belirli keylogger gruplarından korumalıdır. Kendinizi keylogger'lardan korumak için kullanabileceğiniz bazı ihtiyati yöntemler burada. Keylogger'lar, çalışma ve verileri engellemeye çalışma biçimleri bakımından büyük farklılıklar gösterir. Bu nedenle, kendinizi korumak için kullandığınız yöntemler, keylogger'ın çalışma şeklini hedeflemelidir. Bu nedenle, bazı yöntemler belirli bir tuş kaydedici grubuyla çok iyi çalışabilir, ancak diğerlerine karşı tamamen yararsız olabilir. Ayrıca, keylogger yazarları, sizin tarafınızdan alınan önlemlere uyum sağlamak için keylogger'larını güncelleyebilir. Keylogger'lar esas olarak gizli verilerinizi toplamaya çalışır, bu nedenle kendinizi korumanın en yaygın yolları şunlardır:
1. Tek Kullanımlık Parolalar veya İki Adımlı Yetkilendirme kullanın
Tek kullanımlık şifreler çok etkili bir çözüm olabilir, çünkü şifreler kullanıldığı anda geçersiz hale gelir. Yani sisteminizde bir keylogger kurulu olsa bile, ele geçirilen şifre bir oturumdan sonra işe yaramaz hale gelir. Bu, özel verilerinizi etkili bir şekilde korur.
İki adımlı kimlik doğrulama, kendinizi keylogger'lardan korumak için de çok iyi bir önlemdir. İki aşamalı bir kimlik doğrulama işlemi, kullanıcının önce kimlik bilgilerini girmesini içerir. Kimlik bilgilerini girdikten sonra, kayıtlı bir cep telefonu numarasına veya e-posta kimliğine bir kod veya şifre alırlar. Kullanıcının daha sonra doğrulanmak için bu kodu girmesi ve böylece ekstra koruma katmanı eklemesi gerekir.
Oluşturulan kod veya şifre bir kullanımdan sonra geçersiz hale geldiğinden, bu aynı zamanda hassas verilerinizi bir kerelik şifrelerin yaptığı gibi korur. Saldırganın bilgisayarınızı uzaktan kontrol etmesi ve geçerli bir kullanıcı olduğunuz belirlenir belirlenmez geçersiz işlemler yapması durumunda bu yöntem etkisiz olacaktır.
2. Otomatik Form Doldurma Programları
Verilerinizi girmenize gerek kalmadan verilerinizi otomatik olarak dolduran programları kullanabilirsiniz. Keylogger, manuel olarak girmeniz gerekmediğinden herhangi bir veri algılayamaz. Ancak, cihaza fiziksel erişimi olan herkes, bu verileri başka bir yerden kaydetmek için yazılım yükleyebilir. Veriler, işletim sisteminden veya veriler ağ üzerinde aktarılırken kaydedilebilir.
3. Ekran Klavyeleri
Çok popüler bir yöntem olmasa da, ekran klavyeleri, fiziksel klavyeden tuş vuruşlarını kaydeden tuş kaydedicilere karşı korunmaya yardımcı olabilir. Ancak, verilerinizi girerken ekranın ekran görüntüsünü alabilen keylogger'lar vardır. Bu, kimlik bilgilerinizi saldırgana ifşa etmekle sonuçlanır. Ayrıca ekran klavyeleri, siber tehditlere karşı koruma sağlamak için değil, erişilebilirlik için bir yardımcı program olarak tasarlanmıştır. Tuş kaydedicilere karşı kullanılacaklarsa, ekran klavyelerinin farklı şekilde tasarlanması ve uygulanması gerekir.
4. Konuşma tanıma
Kimlik bilgilerinizi yazmak yerine, bir konuşmadan metne dönüştürme yazılımı kullanabilir ve kimlik bilgilerinizi konuşabilirsiniz. Yazma veya fare tıklaması olmadığından keylogger hiçbir şey kaydetmez. Bu yöntemdeki en zayıf nokta, yazılımın tanınan sesi sisteme gönderme şeklidir. Yöntem güvenli değilse veriler ele geçirilebilir.
5. Ağ İzleyicileri
Bir program ağ bağlantısı kurmaya çalıştığında Ağ İzleyicileri (ters güvenlik duvarları da denir) uyarısı verir. Bu size program tarafından istenen bağlantının geçerliliğini doğrulama ve herhangi bir keylogger formunun yazdığınız kimlik bilgilerinizi başka bir bilgisayara göndermesini önleme şansı verebilir.
CleanMyMac X Kullanarak Mac'inizi Keyloggerlardan Nasıl Korursunuz?
Birçok kişi, hatta bazı Pro kullanıcıları bile, Mac cihazlarının keylogger'lara karşı bağışık olduğuna inanıyor. macOS'in diğer işletim sistemlerinden çok daha güvenli ve gizlilik dostu olduğu doğru olsa da, Mac'ler de keylogger alabilir. Birden fazla Mac cihazını etkileyen ve yalnızca parolalarını değil, diğer hassas kimlik bilgilerini de çalan kötü amaçlı yazılım raporları gördük. Kötü amaçlı bir program, Mac'inizin tam disk erişimi ve erişilebilirlik özelliklerini aldığında, her şeyin başı belaya girebilir. Ancak tüm bunları önlemek için etkili bir kötü amaçlı yazılım tespit aracına ihtiyacınız olacak. Ve en önemlisi, CleanMyMac X, Apple tarafından Aralık 2018'den beri kötü amaçlı bileşen içermeyen bir yazılım olarak kontrol edilip noter tasdiklidir.
CleanMyMac X nedir?
CleanMyMac X, yerden tasarruf etmenize, cihazınızı korumanıza ve bilgisayarınızdan istenmeyen şeyleri kaldırmanıza yardımcı olan bir Mac temizleme yardımcı programıdır. Ayrıca, alandaki en iyi kötü amaçlı yazılım algılama araçlarından biridir. bu program yalnızca Mac'inizdeki keylogger'ların varlığını algılamakla kalmaz, aynı zamanda bunları kaldırır. Bildiğiniz gibi, farklı biçimler aldıkları için çıplak gözler keylogger'ları kolayca algılayamaz. Bu nedenle, günün sonunda, bununla başa çıkmak için profesyonel bir araca sahip olmak iyidir.
CleanMyMac X içinde pek çok başka özellik var, ancak biz bunun Kötü Amaçlı Yazılım Algılama modülüne odaklanıyoruz. CleanMyMac X Kötü Amaçlı Yazılım Algılamanın nasıl kullanılacağını mı merak ediyorsunuz? Hiç olmadığı kadar kolay.
Keylogger'ları Kaldırmak için CleanMyMac X Nasıl Kullanılır?
CleanMyMac X'i bilgisayarınıza yükledikten sonra, içinde bir sürü seçenek görebilirsiniz. Mac'inizi olası tehditler için analiz edecek olan 'Kötü Amaçlı Yazılımları Kaldırma' bölümünü seçmelisiniz. Yalnızca bir keylogger değil, solucanlar, casus yazılımlar, reklam yazılımları, madenciler vb. gibi diğer kötü amaçlı yazılım programları da birkaç saniye içinde algılanır.
Ve dilediğiniz gibi, tek bir tıklamayla her şeyi kaldırabilirsiniz. Kötü amaçlı yazılım tarayıcısının Mac'inizde herhangi bir potansiyel tehdit olmadığını söylemesi harika. Ancak, bundan emin olmak kendi deneyiminizden daha iyidir, bilirsiniz. Günün sonunda, keylogger'ları Mac'inizden uzak tutmak için sadece birkaç saniyeye ihtiyacınız var. Ayrıca, bilgisayarınızı sık sık CleanMyMac X kullanarak taradığınızdan emin olun.
Daha önce bahsettiğimiz diğer keylogger önleme yöntemleriyle karşılaştırıldığında, CleanMyMac X basit bir işleme sahiptir. Bu konuda teknik uzmanlık veya hatalar hakkında endişelenmenize gerek yok.
Sonuç
Bu makale, keylogger'ların nasıl kontrol edileceğine, işlevlerine ve keylogger'ların kurbanı olmaktan kaçınmak için uygulayabileceğiniz bazı ihtiyati tedbirlere ilişkin bir genel bakış sunmaktadır. Pek çok kez, daha karmaşık keylogger'lardan bazılarını tespit etmek neredeyse imkansızdır. Ancak yukarıda bahsedilen güvenlik ipuçlarını izleyerek, kendinizi temel keyloggerlardan koruyabilmeli veya en azından keylogger'ları tarayabilmelisiniz, böylece keylogger'ı kontrol etmek zor bir iş olmaz. Ayrıca, uğraştığınız tehdit hakkında adil bir fikre ve bilgiye sahip olmak, önerilen önlem adımlarını izlemeyi daha mantıklı hale getirir.
kanama
Günümüzde, çevrimiçi bankacılık web sitelerinin çoğu sanal klavye sağlıyor. Veya Windows'ta ekran klavyesi kullanılabilir. Bu, bir hesabı keylogger'lardan korumak için kolay bir uygulamadır.
Rafakat Ali
Merhaba,
Tuş kaydediciler ve özellikle bunların nasıl teşhis edileceği hakkında harika bilgileri gördüğüme sevindim. Sistemin fazla bellek kullanıp kullanmadığını merak ediyordum ve ne olacağını görmenin bir yolu yok ama şimdi anlayacak kadar var. Bu keyloggerlardan kaçınılması gereken en iyi şey, gerçek Windows ve kayıtlı yazılım (yeterli maliyetli olmasına rağmen, ancak verilerinizden daha fazla değil) ve ayrıca iyi bir antivirüs kullanmaktır.
Kötü yönlerine rağmen, keylogger'ların çocuk aktivitelerini ve müşterilerinizin bilgisayar tabanlı aktivitelerini izlemek gibi iyi yönleri de vardır. Düşüncelerini paylaştığın için teşekkürler.
asna ahmet
Merhaba Rimil,
Belki de burada hatırlanması gereken en önemli kavram, keylogger'ların yalnızca başka bir kötü amaçlı yazılım biçimi olduğudur.
Ve kötü amaçlı yazılım her şeyi yapabilir; keylogging kötü amaçlı yazılımları aslında tuş vuruşlarından çok daha fazlasını yakalayabilir.
Sanal klavyeyi, klavyedeki bir tuşun görüntüsünü işaret etmek ve dikkatlice tıklamak için farenizi kullanarak kullanırsınız. O halde bir keylogger, her fare tıklaması için şunları yapabilir:
1. Farenin ekrandaki konumunu yakalayın.
2. Ekranın veya yalnızca fare işaretçisinin "etrafındaki" alanın ekran görüntüsünü alın.
Keylogger, tam olarak nereye ve hangi sırayla tıkladığınızı gösteren bir dizi görüntü yakaladı. Başka bir deyişle, sanal tuş vuruşlarınızı yakalar. Anahtar günlüğüne yönelik bu yaklaşımın, ekrandaki klavye düzenini rastgele hale getirmeye yönelik daha yaygın sözde güvenlik tekniklerinden birini de atladığını unutmayın. Yine de nereye tıklayacağınızı görebilmeniz gerekir ve günlükçü, klavyenin nasıl düzenlendiğine bakılmaksızın, gördüğünüzü ve nereye tıkladığınızı kaydeder.