Spyware Nedir? Casus Yazılım Nasıl Önlenir ve Tespit Edilir?

Casus yazılım, en eski kötü amaçlı yazılım türlerinden biridir ve en tehdit edici türlerden biri olmaya devam etmektedir. Adından da anlaşılacağı gibi casus yazılım, bilgisayarınızı veya mobil cihazınızı kullanırken sizi gözetleyen belirli bir yazılım türüdür. Casus yazılımın olası belirtilerinin farkında olmanız önemlidir, böylece size virüs bulaştığını anlayabilir ve onu kaldırmak için harekete geçebilirsiniz.

Peki casus yazılım tam olarak nedir? Nasıl tespit edebilir ve cihazlarınızı casus yazılımlardan nasıl koruyabilirsiniz? 

Spyware Nedir?

Spyware yani casus yazılım, bilginiz veya izniniz olmadan çevrimiçi etkinliğinizi izlemeye başlayan, bilgisayarınıza yüklenen kötü amaçlı yazılımdır. Gizli olarak bir kişi veya işletme hakkında bilgi toplar ve üçüncü şahıslara iletir. Bilgisayar korsanı, meşru bir programla birlikte gelen bir truva atı veya yanıltıcı bir açılır pencere gibi yöntemlerle kullanıcının bilgisi olmadan casus yazılımı yükler.

Bazı iyi bilinen casus yazılım örnekleri aşağıdakileri içerir:

• CoolWebSearch: Kontrolü ele geçirmek, ayarları değiştirmek ve tarama verilerini bilgisayar korsanlarına göndermek için Internet Explorer'daki güvenlik açıklarından yararlanır.
• Emotet: 2010'ların en yaygın tehditlerinden biriydi. Hedeflenen kişilerden bankacılık kimlik bilgilerini çalan bir Truva atı işlevi gördü.
• Zlob: Bu program, tuş vuruşlarını kaydetmek ve bir kullanıcının tarama geçmişini aramak için kendisini bir bilgisayara kurar.
• TIBS Dialer: TIBS Dialer’da, bir bilgisayar korsanı hedeflenen kişinin bilgisayarının yerel bir telefon hattıyla bağlantısını keser ve onları pornografik web sitelerine erişmek için kullanılan bir ücretli numaraya bağlar.

Spyware Nasıl Çalışır?

Spyware, bir uygulama yükleme paketi, bir dosya eki veya kötü amaçlı bir web sitesi kullanarak son kullanıcının bilgisi olmadan bir cihaza sızabilir. Cihaz açılır açılmaz arka planda çalışan bir uygulama olarak en zararsız haliyle var olur. Varlığı, rastgele erişim belleğini ve işlemci gücünü tüketecek ve sonsuz sayıda pop-up reklam oluşturarak web tarayıcısını kullanılamaz hale gelene kadar etkili bir şekilde yavaşlatacaktır.

En tehlikeli haliyle, web tarama geçmişini, şifreleri ve e-posta adresleri, kredi kartı numaraları, kişisel kimlik numaraları veya banka kayıtları gibi diğer özel bilgileri takip eder. Bu veriler toplanıp kimlik hırsızlığı için kullanılabilir veya bilgisayar korsanları bunları üçüncü taraflara satabilir. Bilgisayar korsanları, keylogger'ları ve ekran görüntülerini kullanarak verileri elde eder.

Casus Yazılım Kimleri Hedefler?

İnternete bağlı bir bilgisayar veya mobil cihaz kullanan herkes casus yazılım kurbanı olma riski altındadır. Windows işletim sistemi, temel olarak popülaritesi ve aynı zamanda güvenlik açıkları nedeniyle en çok hedeflenen işletim sistemidir.

Ancak bu, Mac kullanıcılarının tamamen risksiz olduğu anlamına gelmez. Malwarebytes State of Malware 2021 Report’a göre, Mac'leri hedefleyen kötü amaçlı yazılım 2019'da Windows'tan daha hızlı büyüdü, ancak 2020'de tespitler %38 azaldı, ancak işletmeler için Mac tespitleri %31 arttı.

Android ve iOS cihazları da casus yazılımların sıklıkla hedefidir, ancak ilki daha hedeflidir. Android'de, agresif bir reklam yazılımı türü olan HiddenAds, 2019'dan 2020'ye yaklaşık %149'luk bir artışla 704.418 algılamaya ulaşmıştır.

Ayrıca, çoğu bilgisayar korsanı finansal bilgi aradığından, çevrimiçi bankacılığı kullananlar çok fazla risk altındadır. Bu açıdan hem bireyler hem de şirketler risk altındadır diyebiliriz. Bu noktada işletmeler, casusluktan ve önemli kayıplardan kaçınmak için çalışanlarının cihazlarının güvenliğine özel dikkat göstermelidir.

Casus Yazılım Türleri

Casus yazılım genellikle dört türdürdü: reklam yazılımı, klavye kaydediciler, truva atları ve mobil casus yazılım.

1. Reklam yazılımı (Adware)

Adware yani reklam yazılımı, bilgisayarınızda veya mobil cihazlarınızda araya giren reklamlar görüntüleyen bir kötü amaçlı yazılım türüdür. Tarayıcınızda veya bir masaüstü bildirimi veya açılır pencere olarak görülebilir. Genellikle yasal yazılımlarla birlikte gizlice cihazınıza yüklenir ve göz atma etkinliklerinizi gözetleyebilir ve bilgisayarınızı yavaşlatabilir.

Aramalarınızı izleyen ve hakkınızda veri toplayanlar gibi bazı reklam yazılımı türleri mutlaka zararlı değildir. Bu bilgiler daha sonra size özel reklamlar sunmak için kullanılır. Diğer formlar, siz tıklamasanız bile bilgisayarınıza kötü amaçlı yazılım aktaran kötü amaçlı banner reklamlar (kötü amaçlı reklamcılık) görüntüler.

Adware, virüslü reklamlarına tıklarsanız sizi kötü amaçlı web sitelerine yönlendirebilir. Ayrıca, varsayılan ana sayfanızın farklı olduğunu ve web aramalarınızın sizi başka web sitelerine yönlendirdiğini de fark edebilirsiniz.

2. Klavye kaydediciler (Keyboard loggers)

Keylogger'lar, günümüzde hala popüler olan en eski kötü amaçlı yazılım türleri arasındadır. Tuş vuruşlarınız da dahil olmak üzere bilgisayar etkinliğinizi izleyen bir tür casus yazılımdır; ayrıca görüntü ekranınızın, göz atma etkinliğinizin, e-posta’larınızın ve daha fazlasının ekran görüntülerini alabilir.

Bu programlar genellikle şirketler tarafından çalışanlarını izlemek için yasal olarak kullanılır. Hükümetler ve istihbarat teşkilatları da izleme amacıyla keylogging kullanır.

Bilgisayar korsanları, hedeflenen kişilerden bilgi çalmak ve kendi çıkarları için kullanmak için keylogger'lar da kullanır. Bilgisayar korsanları, keylogger'ları genellikle şüpheli web sitelerinden, dolandırıcılık e-posta’larından ve sahte bağlantılardan gelen kötü amaçlı yazılım paketleri aracılığıyla cihazlara teslim eder.

3. Truva atları (Trojans)

Bir Truva atı virüsü, kullanıcıları onu yüklemeleri için kandırmak amacıyla yasal bir yazılımmış gibi davranan bir kötü amaçlı yazılım türüdür. Siber suçluların Truva atlarını hedeflenen kişilere ulaştırmak için kullandıkları standart bir yöntemdir. Örneğin kimlik avı e-posta’ları aracılığıyla sosyal mühendislik.

Truva atı virüsü, yazılım güncellemesi, mobil uygulama, Word belgesi veya diğer çeşitli dosya türleri olarak gizlenebilir. Truva atları, bilgisayar korsanları tarafından fidye yazılımı, virüsler, keylogger'lar ve diğer casus yazılım türleri gibi diğer kötü amaçlı yazılım türlerini yüklemek için kullanılır. Bu nedenle, bir Truva atı veya yüklediği casus yazılım, kullanıcı adları ve parolalar, kredi kartı bilgileri ve daha fazlası dahil olmak üzere hassas verileri çalmak için kullanılabilir.

4. Mobil casus yazılım

Mobil casus yazılım, bilginiz veya izniniz olmadan eylemlerinizle ilgili bilgileri izler ve kaydeder. Bilgisayar korsanları bunu kısa mesaj servisleri veya multimedya mesajlaşma servisleri aracılığıyla metin mesajları yoluyla iletebildikleri ve genellikle komutları yürütmek için kullanıcı etkileşimi gerektirmedikleri için tehlikelidir.

5. Password stealers

Bankacılık Truva atları gibi, password stealers da hain amaçlarla kullanıcı kimlik bilgilerini toplamayı amaçlar. Ancak, password stealers girilen verileri ele geçirmek yerine tarayıcılarda, çerezlerde ve yerel sabit disklerde depolanan diğer dosyalarda depolanan kullanıcı adlarını ve parolaları arar. Bu tür casus yazılımlar oyun hesaplarını, banka hesaplarını ve hassas bilgileri depolayan diğer hesapları hedefler.

Password stealers, siber suçluların cephaneliğindeki popüler yöntemlerdir. Kaspersky'ye göre hedeflenen kişinin sayısı 2019'da %60 arttı. 2018'in ilk yarısında 600.000'den az, 2019'un aynı döneminde ise 940.000'den fazla mağdur oldu.

6. Rootkit'ler

Rootkit'ler, en tehlikeli kötü amaçlı yazılım türlerinden biridir. Masaüstünüzü veya mobil cihazınızı derinlemesine kontrol edebilirler ve bu da tespit edilmelerini çok zorlaştırır. Güvenlik yazılımınızı devre dışı bırakabilir ve hatta makinenizde yönetici olarak oturum açmak için kullanılabilirler.

Siber suçlular, genellikle birkaç araç içerdikleri göz önüne alındığında, rootkit'lerden birçok farklı şekilde yararlanabilir. Yazılım güvenlik çözümlerinizi devre dışı bırakmak için kullanılabildikleri gibi çevrimiçi bankacılık bilgilerinizi çalmak, tuş vuruşlarınızı kaydetmek ve cihazlarınıza diğer kötü amaçlı yazılım türlerini yüklemek için kullanılabilir.

Casus Yazılım Neye Zarar Verir?

Casus yazılımlar yukarıda açıklanan yöntemlerden biri ile cihazınıza sızdıktan sonra sessizce bilgisayarınıza erişmenizi bekler. Buradan, siz bilmeden bilgi için kazı yapar. Bozuk yazılımların veri toplamasının birçok yolu vardır.

Örneğin, casus yazılım bir keylogging virüsüyse, banka hesabınıza giriş yapmak için klavyenizi kullandığınızda tuş vuruşlarınızı kaydetmeye çalışır. Bu bilgiler daha sonra bilgisayar korsanına geri gönderilir. Diğer casus yazılımlar ekran görüntüleri yakalayabilir veya mikrofonunuzun ve kameranızın kontrolünü ele geçirebilir.

Casus yazılımlar, aşağıdakiler dahil hemen hemen her tür veriyi toplayabilir:

• Kullanıcı adları ve şifreler
• PIN'ler
• Kredi kartı bilgisi
• Klavye vuruşları
• Telefon numaraları
• Kişi adları

Uyarı işaretlerini ihmal ederseniz, sık sistem çökmeleri veya aşırı ısınma nedeniyle bilgisayarınız kalıcı hasar görme riskiyle karşı karşıya kalır.

Kendinizi Casus Yazılımlardan Korumak İçin Hangi Adımları Atabilirsiniz?

Kendinizi casus yazılımlardan korumak için atabileceğiniz bazı adımlar aşağıdakileri içerir:

• Bir casus yazılım önleme tarayıcısı kullanın
• Pop-up'lardan ne pahasına olursa olsun kaçının
• Her zaman şart ve koşulları okuyun
• Tarayıcınızın güvenlik ayarlarını değiştirin
• Yalnızca saygın bir virüsten koruma yazılımı kullanın
• İki faktörlü kimlik doğrulamayı ayarlayın
• Tarayıcı, işletim sistemi (OS) ve uygulama yazılımı güncellemelerine ve yamalarına ayak uydurun

Spyware Bulaşmasının Belirtileri Nelerdir?

Casus yazılımlar aldatıcı olacak şekilde tasarlandığından ve algılanması zor olduğundan, cihazınızda algılanması zor olabilir. Bununla birlikte, size virüs bulaşıp bulaşmadığını belirlemenize yardımcı olabilecek bazı göstergeler vardır. Bilgisayarınız aşağıdaki belirtileri gösteriyorsa, bir casus yazılım sorununuz olabilir:

• Cihazınız yavaş çalışıyor, beklenmedik şekilde kilitlenir veya hata mesajları gösterir.
• Cihazınızın sabit diski neredeyse doludur.
• Sık sık ve ısrarla görünen pop-up'lardan rahatsız olabilirsiniz.
• Tarayıcınız sizi daha önce ziyaret etmediğiniz sayfalara götürür.
• Tarayıcınız artık sizi her zamanki ana sayfanıza yönlendirmez.
• Cihazınıza yüklemediğiniz programların simgelerini görebilirsiniz.
• Tarayıcınız, yüklemediğiniz yeni bir araç çubuğu veya eklenti algılar.

Casus Yazılımın Riskleri Nelerdir?

Casus yazılımla ilişkili iki büyük risk vardır. Bunlar aşağıdaki şekildedir:

• Casus yazılım kişisel bilgileri çalar ve sizi kimlik hırsızlığı riskine sokabilir. Tarama geçmişinize, e-posta hesaplarınıza ve çevrimiçi bankacılık ve alışveriş hesaplarınızın yanı sıra sosyal medya hesaplarınıza erişebilir. Bu, kimliğinizi çalmak için fazlasıyla yeterlidir. Casus yazılım banka veya kredi kartı bilgilerinizi alırsa, bilgisayar korsanları bu bilgileri sizin adınıza alışveriş yapmak veya verilerinizi başka taraflara satmak için bile kullanabilir.
• Casus yazılım, bilgisayarınıza ve diğer aygıtlara önemli zararlar verebilir. Bilgisayarınızın belleğini boşaltabilir ve yavaş çalışmasına, donmasına, çökmesine veya aşırı ısınmasına neden olabilir. Casus yazılım ayrıca arama motoru sonuçlarını değiştirebilir, ana sayfanızı ve ayarlarınızı değiştirebilir veya tarayıcınıza kötü amaçlı web siteleri gönderebilir.

Casus yazılımları Nasıl Kaldırırsınız?

Casus yazılımları kaldırmanın yollarından bazıları aşağıdakileri içerir:

• İnternet bağlantısını kaldırın.
• İstenmeyen yazılımı cihazdan kaldırın ve ardından tüm sistemi yeniden başlatın.
• Güvenilir antivirüs yazılımı ile sistemi tarayın. Tarama şüpheli programlar bulduğunda, kullanıcıdan yazılımı temizlemesini, karantinaya almasını veya silmesini istemelidir.
• Bir virüs temizleme programından yararlanın.
• Bir casus yazılım önleme aracının sistemde çalışmasına izin verin.

Önceki adımlardan hiçbiri işe yaramazsa, kullanıcının cihazın HD'sine güvenli modda erişmesi gerekir. Ancak bu, kullanıcının casus yazılım klasörlerine erişmesine ve bunları manuel olarak silmesine izin veren bir aracın kullanılmasını gerektirir. Bu karmaşık bir süreç gibi görünse de, sadece birkaç dakika sürer.

Spyware Hakkında En Çok Sorulan Sorular

1. Bazı casus yazılım örnekleri nelerdir?

Casus yazılımlar birçok şekil ve boyutta olabilir. Casus yazılım örnekleri arasında bankacılık Truva atları, şifre çalıcılar, reklam yazılımları, keylogger'lar ve rootkit'ler bulunur. 

2. Casus yazılım olup olmadığını nasıl kontrol ederim?

Güvenilir bir casus yazılım önleme çözümü kullanarak cihazınızı tarayarak casus yazılım olup olmadığını kontrol edebilirsiniz. Algılamaya ek olarak, bu programlar casus yazılımlardan kurtulmanıza da yardımcı olabilir. Tarayıcınızın varsayılan arama motorunun ve ana sayfasının değiştirilip değiştirilmediğini de doğrulayabilirsiniz.

3. Casus yazılımları nasıl durdurursunuz?

Siber suçluların sizi casus yazılım yüklemeniz için kandırmanın birçok yolu vardır. Bu nedenle, her zaman bilinçli olmanız gerekir. Bu noktada şüpheli bağlantılara tıklamamanız, kötü amaçlı web sitelerini ziyaret etmemeniz ve açılır pencereleri tıklamamanız gerekir. Ayrıca virüsten koruma yazılımınızı ve işletim sisteminizi düzenli olarak güncellemeniz de şarttı.

4. Casus yazılım neden tehlikelidir?

Casus yazılım, bankacılık hesaplarınız, sosyal medya, e-posta vb. ile ilişkili kullanıcı adları ve parolalar gibi kişisel bilgileri toplamak için kullanılır. Büyük şirketler ayrıca, çalışanlarından birinin bir kimlik avı saldırısına uğraması durumunda milyonlarca dolar kaybetme riskiyle karşı karşıyadır. Son derece yetenekli bir virüsten koruma programı, dijital ürünlerinizi güvende tutabilir.

5. Casus yazılım bir virüs mü?

Casus yazılım bir virüs değildir. Virüs, zarar vermek için bir ana bilgisayara (bilgisayarınız gibi) ihtiyaç duyan başka bir kötü amaçlı yazılım türüdür. Bir cihazdan diğerine yayılarak her bilgisayarın çalışma şeklini değiştirir. Casus yazılım ise sessizce cihazınıza oturur ve bankacılık kimlik bilgileriniz gibi kritik bilgileri kaydeder ve bundan sorumlu siber suçluya gönderir.

Her durumda, her bilgisayar veya mobil kullanıcı, casus yazılımları, virüsleri veya diğer kötü amaçlı yazılımları önlemek için tam teşekküllü antivirüs yazılımından yararlanabilir.