Günlük olarak kullanılan cihazların çoğu, dizüstü bilgisayarlardaki fiziksel bir klavye veya bugünlerde dokunmatik ekranlı akıllı telefonlarda sahip olduğunuz sanal tuş takımı aracılığıyla, yazma işlevlerini içerir. Ancak bu ortamlardan herhangi biri, özellikle üçüncü taraf bir uygulamamın, saldırgan için zararlı şekillerde yararlı olabilecek yazma/tuş vuruşu verilerinize erişimi olduğunda, risklere açıktır.
Böyle bir yönteme keylogging denir ve bir cihaza keylogging yoluyla veri çalmak için kötü amaçlı yazılım bulaştığında, keylogger kötü amaçlı yazılımı olarak bilinir. Teknolojideki ilerlemeyle birlikte, saldırganlar bilgi çalma yaklaşımlarıyla daha akıllı hale geliyor.
Ayrıca bkz: Microsoft, Teams’i Microsoft Store İçin Kullanıma Sundu!
Keylogger kötü amaçlı yazılımı popüler bir mod haline geldi, çünkü öncelikle cihazınızdan bir veri kaybı fark etmediğiniz sürece böyle bir teknikle herhangi bir izinsiz girişi tespit etmek zor olacaktır. Peki keylogger kötü amaçlı yazılım nedir, saldırganlar cihazlarınıza bulaşmak için nasıl kullanır ve bu tür kötü amaçlı yazılımlardan nasıl korunabilirsiniz.
İçindekiler
Keylogger Nedir?
Hepimiz internette konu aramak, arkadaşlara mesaj göndermek ve hatta çevrimiçi ürün satın almak için klavyede tuş vuruşlarını yazarız. Tüm bu ayrıntılar, cihazda yüklü olan yazılım veya klavye uygulaması tarafından yakalanır. Genel olarak, bu veriler kullanıcıya veya cihazlarına zarar vermez. Ancak bir keylogger tarafından kaydedilen ayrıntılar bir arama konusunu ve hatta kullanıcı adı ile birlikte özel hesapların şifresini, banka hesabınızın PIN numarasının tuş vuruşunu ve daha fazlasını içerebilir.
Keylogger Kötü Amaçlı Yazılımı Nedir?
Kötü amaçlı yazılım, genellikle bilgi çalmak için cihazlara bulaşmak için kullanılan bir yazılım virüsüdür. Keylogger kötü amaçlı yazılımı farklı değil. Cihazda bulunan verileri buharlaştırabilen saldırganlara erişim sağlar ve diğer tuş vuruşu bilgileri onlar için kullanılabilir. Tüm bu veriler, cihaza zarar vermek ve hatta gizli verileri çalmak için kullanılabilir.
Keylogger Kötü Amaçlı Yazılımı Cihazınıza Nasıl Bulaşır?
Çoğu kötü amaçlı yazılım gibi, keylogger kötü amaçlı yazılımı da cihazınıza bulaşmak için birden fazla giriş noktasına sahiptir. Saldırganlar, cihazınızın keylogger’ına kötü amaçlı yazılım enjekte etmek için yazılım modlarını kullanır veya bazen verilere erişmek için donanım yolunu tercih eder.
Yazılım söz konusu olduğunda, birincil ortamları, ek olarak kötü amaçlı dosyalarla gelen e-postaları kimlik avı yapma eğilimindedir ve bir kişi söz konusu dosyayı indirdiğinde, saldırganların keylogging verilerine erişmesine izin verir. Ancak bu, kimlik avı ile sınırlı değildir, eğer bir cihaz sıfırıncı gün istismarı yoluyla ele geçirildiyse ve henüz düzeltilmediyse, bu aktörler, cihaza bulaşmak için güvenlik açığını kendi avantajlarına kullanabilirler.
Fiziksel saldırılar hakkında konuşmak, çoğunlukla klavyeye veya klavyeyi bilgisayara bağlamak için kullanılan kabloya bulaşmayı içerir. Bazıları, cihaza bulaşmak için USB sürücü bağlantı noktasını da kullandı.
Cihazınızı Keylogger Kötü Amaçlı Yazılımdan Nasıl Korursunuz?
Güvenlik uzmanları, keylogger kötü amaçlı yazılım saldırılarının oluşturduğu risklerin farkındadır ve cihazınızın bu tür izinsiz girişlere karşı güvende kalması için kararlılıkla izlememiz gereken bir dizi öneriye sahip olmamız gerekiyor.
İki Faktörlü Kimlik Doğrulamaya Geçin
Cihazınız ve dijital hesaplarınız için ek bir güvenlik katmanı istiyorsanız, en iyi çıkış yolu iki faktörlü kimlik doğrulamadır. Bu özelliğin etkinleştirilmesi, herhangi bir hesap erişiminin, sistem hesaplarının kilidini açmak için bir cihaz PIN’i veya hatta bir parmak kimliği ile birlikte bir parola gerektirdiği anlamına gelir.
Bilinmeyen Kaynaklardan Dosya İndirmeyin
Bunu defalarca vurguladık ve bir kez daha güvenliğiniz sizin elinizde. Bu nedenle, tanımadığınız web sitesi bağlantılarından veya e-posta kimliklerinden dosya/ek indirmeyin. Aslında, bugünlerde posta uygulamaları size bağlantıları/dosyaları indirme konusunda uyarılar veriyor.
Bir Parola Yöneticisi Kullanın
Saldırganın parola kalıplarınızı okumasına izin verdiği için tuş vuruşları tehlikelidir. Bu, bir parola yöneticisi kullanmanın bu tür aksiliklerden kaçınmanıza yardımcı olabileceği yerdir. Bu yöneticiler, oturum açma işlemleri için dinamik alfasayısal parolalar ayarlamak için kripto anahtarlarını kullanır. Bunları kullanın ve keylogger kötü amaçlı yazılımı cihazınız için daha az endişe verici hale gelir. Bu tarz içeriklerin gelmesini istiyor musunuz? Yorumlar kısmından bize bildirin.
tarafından verilmektedir.