Casus Yazılım Nedir, Nasıl Tespit Edilir?

Casus Yazılım Nedir, Nasıl Tespit Edilir?

Son Güncellenme: 8 Ekim 2021

Dijitalleşmenin hayatımıza kattığı sayısız kolaylık ve avantajın yanında, birtakım olumsuzluklar da söz konusudur. Bunların başında ise veri güvenliği konusu gelir. Her biri bir altın değerinde olan kullanıcı verileri, geliştirilen kötü niyetli yazılımlar ile üçüncü şahısların eline geçebilmektedir. Elektronik cihazlarımızı hedef alan bu tür kötü niyetli yazılımlara genel olarak casus yazılım ismi verilir. Dilerseniz casus yazılım nedir ve nasıl tespit edilir konularını beraber inceleyelim.

Casus Yazılım Nedir?

Casus yazılım en genel tanımı ile, kişilerin bilgisi ve izni olmadan kişisel verilerin, üçüncü şahıslar ile paylaşılmasını sağlayan yazılımlardır. Bilgisayarınıza bir casus yazılım girdiğinde, çeşitli sistemlerin çalışmasını engelleyebilir veya yavaşlatabilir. Ayrıca reklamları yaymak amacıyla da casus yazılımlar üretilebilir ve bulaştırılabilir.

Casus yazılımlar hangi bilgilerin peşinde olabilir?

Bu yazılımların kullanıcıların şahsi verilerine saldırdığını belirtmiştik. Kötü niyetli yazılım üretenlerin saldırdığı bilgiler arasında şifreler, parolalar ve kredi kartı bilgileri (kart numarası, son kullanma tarihi, CVC vs.) bulunur. Ayrıca cep telefonu numarası, adres bilgisi, kimlik bilgileri gibi diğer kişisel verilerinizin güvenliği de casus yazılımlar tarafından tehdit edilebilir.

Üçüncü kişiler elde ettikleri bilgiler ile ne yapabilirler?

Ele geçirilen verilerle ne yapılacağı casus yazılım üreten korsanların amaçlarına bağlıdır. Telefon numaranız gibi bilgiler, çeşitli firmalara reklam amaçlı spam aramalar yapmaları veya mesaj göndermeleri için satılabilir. Bu örnek nispeten zararsız olsa da suç teşkil etmektedir. Veri hırsızlığının yol açabileceği daha kötü sonuçlara ise örnek olarak kredi kartı bilgilerinizin çalınması ve kartınızdan yüklü alışverişler yapılması gösterilebilir.

Bir diğer tehdit ise, sizin için hayati önem taşıyan bilgileri sakladığınız hesapların parolalarının ele geçirilmesidir. Korsanların hedefi, şirketiniz için önemli olan bilgilerin depolandığı bir bulut sisteminin şifresi olabilir. Bu durumda casus yazılım geri dönüşü zor hasarlar bırakacak ve şirketin kaderini değiştirecektir.

Casus Yazılım Nasıl Tespit Edilir?

Bilgisayar, telefon veya tabletinizde kötü niyetli yazılım olup olmadığını bazı yöntemler ile anlayabilirsiniz. Cihazınızda şu belirtiler varsa casus yazılım bulaşmış olma ihtimali yüksektir:

Bilgisayarınızın köşesinden sürekli reklam pencereleri açılıyorsa, bilgisayarınıza casus yazılım girmiş demektir. Ancak bu yazılımın tek amacı reklam olmayabilir. Çoğu yazılım korsanı, aynı yazılım içerisinde birden fazla amaca hizmet eden virüsler geliştirir. Bilgisayarınızda reklam görüyorsanız, aynı yazılım kişisel bilgilerinize de saldırıyor demek olabilir. Bu nedenle hemen harekete geçmeli ve yazılımı cihazınızdan kaldırmalısınız.

  • Cihazda antivirüs programı yüklü olsa dahi programı kontrol etmeyi unutmayın. Casus yazılımlar bulaştıkları cihazlarda antivirüs programlarını kapatabilirler. Bazı virüsler bu programı tamamen silebilir. Anti virüs programınızda sorunlar varsa, cihaza casus yazılım bulaştığından şüphelenebilirsiniz.
  • Bilgisayarınız/tabletiniz/telefonunuz birdenbire yavaşladıysa, bu da casus yazılıma işaret ediyor olabilir. Aynı zamanda internet hızınızda da belirgin yavaşlamalar görülebilir.
  • Kimi casus yazılımlar, tarayıcı ayarlarıyla da oynar ve çeşitli değişiklikler yaparlar. Örneğin her zaman kullandığınız ana sayfa değiştirilmiş ve adını bile duymadığınız bir site ana sayfa olarak ayarlanmış olabilir. Ayarlardan bunu değiştirmek istediğinizde değişiklik yapamadığınızı da fark edebilirsiniz.
  • Dosyalarınızı inceleyin. Herhangi bir farklılık görüyorsanız, bu casus yazılımın marifetidir. Örneğin her zaman kullandığınız dosyalar kaldırılmış veya yerleri değiştirilmiş olabilir. Dosyaların içerisinde farklı programlar veya belgeler ile karşılaşabilirsiniz.
  • İnternette arama yapmak istediğinizde, kendi tarayıcınızı açsanız bile başka bir tarayıcıya yönlendirilebilirsiniz. Bu tarayıcı casus yazılım içinde gelir ve arama sayfasında kendi istediği linklere yönlendirir. Bu linklere kesinlikle tıklamayın. Hemen anti virüs/antispyware programınızı kontrol edin. Program durduysa, yeniden çalıştırın ve virüs taraması yapın.

Casus yazılımları nasıl tespit edebileceğinizden bahsettik. Peki, casus yazılımlara karşı alabileceğiniz önlemler nelerdir?

Casus Yazılımdan Korunmak

Casus yazılımlar farklı yollarla cihazınıza girebilir. Bilinmeyen bir kişiden gelen e-posta aracılığıyla bile cihazınıza yerleşerek bilgilerinizi ele geçirebilirler. Casus yazılımdan korunmak için yapmanız gerekenler şunlardır:

  1. Şüpheli görünün e-postaları ve bunlara iliştirilen ekleri açmayın, e-posta içindeki linke tıklamayın. Bu tür e-postaları açmadan silmeniz en güvenli yol olacaktır.
  2. Kaliteli bir antivirüs/malware programı tercih etmek, virüs bulaşmasını engelleyecek ve sizi birçok dertten kurtaracaktır.
  3. Kaynağı onaylanmamış dosyaları indirmekten kaçının. İndirdiğiniz korsan oyun veya bilgisayar programları içerisinde casus yazılım taşıyor olabilir. Aynı şekilde korsan müzik ve film/dizi indirme sitelerinden de uzak durmalısınız. Dosyayı kurmaya çalışırken işletim sisteminiz uyarı veriyorsa, kurmamayı tercih ederek dosyayı kaldırmanız doğru olacaktır. Dosyayı kaldırdıktan sonra antivirüs programınız ile tarama yapabilir, bilginiz dahilinde olmadan indirilen şüpheli dosyaları tespit edebilirsiniz.
  4. İşletim sisteminiz lisanslı değilse, casus yazılımlara karşı efektif bir şekilde korunamazsınız. Lisanslı işletim sistemleri, virüslere karşı sürekli güncellendikleri için koruyuculukları daha yüksektir. Buna karşın işletim sistemini korsan yollarla elde ederken, sistem dosyalarının içerisinde virüs olmadığından emin olmanız mümkün değildir.
  5. Ziyaret ettiğiniz internet sitelerine dikkat edin. Giriş yapmanızı isteyen sitelerde adres çubuğunun başında 'kilit' simgesi olduğundan emin olun. Ayrıca tarayıcınız tarafından ziyaret edilmesi güvenli bulunmayan sitelere de girmekten kaçının.

Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.