Keylogger Nedir, Çeşitleri Nelerdir?

Keylogger Nedir, Çeşitleri Nelerdir?

Son Güncellenme: 15 Aralık 2021

Türkçe karşılığı, klavye dinleme sistemi veya klavye yakalama sistemi olan keylogger; çoğu zaman spam amaçlı e-postaların açılması ile bilgisayarlara yerleşen ve klavyedeki tuş vuruşlarını gizlice izleyerek, kaydeden bir casus yazılım çeşididir. Böylece klavyeyi kullanan kişinin haberi dahi olmaksızın eylemleri izlenir ve kaydedilir.

Keylogger, yasal olarak IT organizasyonlarınca, bilgisayarlar ile iş ağlarındaki teknik sorunları gidermek için kullanılmaktadır. Keylogger, yasal kullanım alanının dışında, kötü niyetli kişilerce de, parola veya kredi kartı bilgilerini çalmak için kullanılmaktadır. Çoğu keylogger, HTTPS şifrelemesi tarafından da durdurulmaz çünkü bu şifreleme yöntemi yalnızca bilgisayarlar arasında aktarılan verileri korumaktadır.

Keylogger, yazılım tabanlı veya donanım tabanlı olmak üzere iki farklı şekilde geliştirilmektedir:

  1. Yazılım tabanlı keylogger: klavyeden herhangi bir girişi kaydetmek için tasarlanmış bir bilgisayar programıdır ve yerleştirildiği bilgisayarda çalışarak, kullanıcının klavye girişlerini doğrudan okumaktadır.
  2. Donanım tabanlı keylogger: bir bilgisayar sisteminde donanım düzeyinde var olduklarından, herhangi bir yazılımın yüklenmesine bağlı değildir.

Keylogger Nasıl Ortaya Çıktı?

1970'lerin ortalarında Sovyetler Birliği, daktiloları hedefleyen bir donanım keylogger'ı geliştirmiş ve Moskova'daki ABD Büyükelçiliği ile Konsolosluğunun binalarına yerleştirmiştir. Sovyetler Birliğinin kendi elçilikleri ise, keylogger'dan korunmak için elektrikli daktilolar yerine manuel daktilolar kullanmayı tercih etmektedirler.

Keylogger Nasıl Çalışır?

Keylogger için ayrıca bir yazılım geliştirmek yerine; keylogger'ın truva atı veya virüs gibi herhangi bir kötü amaçlı bilgisayar programı içerisinde bilgisayarlara yerleştirilmesi mümkündür.

Keylogger cihaza bir kez yerleştirilip kurulduğunda, siber saldırganın, keylogger ile kaydedilen tuş vuruşlarını izlemek dışında yapması gereken bir şey kalmamaktadır. Ancak kaydedilen tuş vuruşlarını indirmek için ana makineye manuel olarak bağlanan ve verileri sabit bir e-posta adresine ya da IP adresine gönderen saldırgan, yakalanma riski taşımaktadır.

Keylogger Nasıl Bulaşır?

Keylogger genellikle, spam e-maillerin açılması, İnternet sitelerindeki pop-up reklamlara tıklanması veya İnternet'ten orijinal olmayan sistem dosyalarının indirilmesi ile bilgisayarlara bulaşmaktadır. Çoğunlukla keylogger'ın amacı, işletim sistemindeki dosyaları, şifreleri, fotoğrafları kilitleyip; fidye isteyerek, para karşılığında geri vermektedir.

Keylogger'dan Nasıl Korunulur?

Keylogger'a karşı alınacak önlemler, keylogger çeşidine göre farklılık göstermektedir. Örneğin, hook-based keylogger'lara karşı etkili olan bir anti-malware yazılımı, kernel bazlı keylogger'lara karşı bilgisayarları korumamaktadır.

Microsoft Windows 11 tarafından kullanılan keylogger için, bilgisayardaki gizlilik ayarlarının güncellenmesi ile keylogger'ın devre dışı bırakılması yeterli olacaktır. Ekran klavyesi kullanmak, donanım tabanlı keyblogger'a karşı oldukça etkin bir yöntemdir. Transparency yöntemi ise, hepsi için olmasa da bazı keylogger çeşitleri için etkili olabilmektedir. Ayrıca keylogger yazılımları, kendilerine karşı geliştirilen programlara uyum sağlamak için sürekli olarak güncellenmektedirler. İşte sizler için keylogger'a karşı alınabilecek önlemlerin bir listesi:

  1. Anti-keylogger: Bilgisayardaki keylogger'ları algılamak için özel olarak tasarlanmış; tipik olarak bilgisayardaki tüm dosyaları bir keylogger veritabanıyla karşılaştırarak, benzerlikleri arayan bir yazılım çeşididir. Keylogger için özel olarak tasarlanan bu yazılımlar, doğal olarak antivirüs programlarına göre daha etkilidir. Çünkü bazı antivirüs programları, keylogger'ları kötü amaçlı yazılım olarak kabul etmemekte, meşru bir yazılımın parçası olarak görmektedir.
  2. Live CD/USB: Bilgisayarı CD veya yazmaya karşı korumalı bir USB kullanarak yeniden başlatmak; şayet CD kötü amaçlı yazılımdan arındırılmış, içerdiği işletim sistemi güvenli ve tam olarak yamalanmış ise, keylogger'dan korunmak için etkili bir yöntem olacaktır. Ancak bu yöntem, donanım veya BIOS tabanlı keylogger kullanımını etkilememektedir.
  3. Anti-spyware programları: Casus yazılım önleme (anti-spyware) uygulamalarının çoğu, yazılım tabanlı keylogger'ların bir kısmını algılayabilmkete ve bunları karantinaya alabilmekte, devre dışı bırakabilmekte veya kaldırabilmektedir. Ancak keylogger'ların bir kısmı, yasal yazılımların parçaları olduğu için, anti-spyware programları tarafından ihmal edilmekte ve casus yazılım veya virüs olarak etiketlenmemektedir. Bu sebeple hiçbir yazılım tabanlı anti-spyware uygulaması, keylogger'lara karşı %100 koruma sağlamaz. Çünkü örneğin, donanım tabanlı bir keylogger, yazılım tabanlı anti-spyware uygulaması kendisini önlemeden önce tuş vuruşlarını kaydetmiş olacaktır.
  4. Ağ monitörleri: Network monitors ya da reverse firewalls olarak bilinen bu uygulamalar, yabancı bir uygulama ağ bağlantısı kurmaya çalıştığında, kullanıcıyı uyarmak için geliştirilmiştir. Böylece kullanıcının, keylogger tarafından toplanan bilgilerin kaydedilip paylaşılmasından önce müdahale etme şansı olmaktadır.
  5. Otomatik form doldurma programları: Bu programlar, kullanıcının kişisel bilgilerini ve parolalarını kaydederek, kullanıcının klavye kullanarak bu bilgileri yazma zorunluluğunu ortadan kaldırmaktadır. Bu sayede keylogger tarafından tuş vuruşlarının kaydedilmesi yoluyla bu bilgilerin ele geçirilmesini engellenmektedir. Form doldurucular, özellikle Web tarayıcılarının ödeme sayfalarında ve kullanıcıların hesaplarına giriş yapmasında kullanılmak üzere tasarlanmıştır.
  6. Tek kullanımlık şifreler (OTP): Her şifrenin kullanıldığı an geçersiz olduğu bu yöntem ile giriş bilgilerinin bir keylogger aracılığıyla siber saldırgan tarafından ele geçirilmesi önlenmektedir.

Keylogger'dan Nasıl Kurtulunur?

Keylogger içeren bir dosya söz konusu olsa dahi, henüz keylogger bilgisayara bulaşmamışsa, antivirüs programı ile keylogger'ın bilgisayardan kaldırılması mümkündür. Güçlü ve yeni bir keylogger ile karşı karşıya iseniz, dosyanızı kurtarmak için aşağıdaki adımları takip edebilirsiniz;

  1. İyi bir antivirüs programı ile keylogger'dan kurtulabilirsiniz.
  2. Dosyalarınız yedekliyse, bilgisayarınıza format atıp keylogger'dan kurtulabilirsiniz.
  3. Bir diğer seçenek ise, diskin önceki görünümüne getirilmesi ile format atmadan keylogger'dan kurtulmaktır.
  4. Son olarak da diskin içindeki dosyaları, disk kurtarma programları tarafından kurtarabilirsiniz.

Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.