Keylogger Nedir: Tehlikeli Ve Kötü Amaçlı Bir Araç Hakkında Kısa Bir Bilgi

Keylogger nedir? En temel tanımıyla, bir keylogger, bir bilgisayara tuş vuruşlarını kaydeden veya tuş vuruşlarını kaydeden bir işlevdir. Bu temel seviyede ele alındığında, bir keylogger kesinlikle zararsız görünüyor. Bir bilgisayar korsanı veya bir siber suçlunun elinde, keylogger bilgilerinizi çalmak için güçlü bir araçtır. Bir keylogger'ın nasıl çalıştığı, siber suçluların onu bilgisayarınıza nasıl yüklediği ve kurban olmaktan kaçınmak için neler yapabileceğiniz hakkında konuşacağız. Bitirdiğimizde keylogger'ın ne olduğunu anlayacaksınız.

Tuş Kaydediciler Neden Bir Tehdittir ?

Tuş kaydediciler, klavye aracılığıyla girilen parolaları ve diğer hassas bilgileri engellemek için tuş vuruşlarını izledikleri için kullanıcılar ve kullanıcıların verileri için ciddi bir tehdittir. Bu, bilgisayar korsanlarına PIN kodlarına ve hesap numaralarına, çevrimiçi alışveriş sitelerinin şifrelerine, e-posta kimliklerine, e-posta girişlerine ve diğer gizli bilgilere vb. Erişim avantajı sağlar.

Bilgisayar korsanları, kullanıcıların özel ve hassas bilgilerine eriştiklerinde, kullanıcının hesabına çevrimiçi para işlemi gerçekleştirmek için çıkarılan verilerden yararlanabilirler. Keylogger'lar bazen iş dünyasını ve devlete ait şirketin verilerini tehlikeye atmak için bir casusluk aracı olarak kullanılabilir.

Tuş kaydedicilerin temel amacı, bir tuşa basıldığında ve bir tuşa basma sonucunda veriler monitörde görüntülendiğinde meydana gelen olaylar zincirine müdahale etmektir. Bir keylogger, video gözetimini gerçekleştirmek için klavyede bir kablo veya donanım hatası oluşturarak yapılabilir; girişi ve / veya çıkışı sonlandırma; veya aynı zamanda klavye yığınında bir filtre sürücüsünün kullanılmasıyla; ve genelleştirilmiş belgelenmiş yöntemler kullanılarak kullanıcının klavyesinden veri talep edilmesi. Bilgisayar korsanları tarafından kullanılan diğer iki rootkit yöntemi vardır: çekirdek modunda maskeleme ve kullanıcı modunda maskeleme.

Tuş Kaydediciler Nasıl Yayılır ?

Tuş kaydediciler, bir kullanıcı bir bağlantıya tıkladığında veya bir kimlik avı postasından bir ek / dosya açtığında yüklenebilir.

Keylogger'lar web sayfası komut dosyası aracılığıyla kurulabilir. Bu, savunmasız bir tarayıcı kullanılarak yapılır ve kullanıcı kötü amaçlı web sitesini ziyaret ettiğinde keylogger başlatılır.

• Bir kullanıcı bir e-postaya ekli bir dosyayı açtığında bir keylogger kurulabilir

• Bir keylogger, bir tarayıcı güvenlik açığından yararlanan bir web sayfası komut dosyası aracılığıyla kurulabilir. Bir kullanıcı virüslü bir siteyi ziyaret ettiğinde program otomatik olarak başlatılacaktır

• Bir keylogger virüs bulaşmış bir sistemi istismar edebilir ve bazen diğer kötü amaçlı yazılımları sisteme indirip yükleyebilir.

Hackerlar Keylogger'ı Nasıl Yükler ?

Bir bilgisayar korsanı, bir keylogger kurmak için bir teslim aracı olarak bir Truva atı virüsü kullanır. Ancak sisteminize indirilmeden çok önce, bir bilgisayar korsanı onu bilgisayarınıza almak için iki farklı yöntem kullanır. Ve her iki yol da katılımınızı içerir.

İlk yöntem kimlik avını içerir. Kimlik avı, şifreleri ve kredi kartı numaralarını aramak için meşru bir şirketten gelen bir e-postayı taklit etme eylemidir. Bazen bu e-postalar, üzerlerine tıkladığınızda programları gizlice bilgisayarınıza indiren ekler içerir.

İkinci yöntem için, bilgisayar korsanı, çevrimiçi alışkanlıklarında bir zayıflık bulmak için önceden kurbanını araştırır. Diyelim ki bir bilgisayar korsanı kurbanın porno sitelerini alışkanlıkla ziyaret ettiğini öğrendiğinde, bilgisayar korsanı özel bir erotik web sitesine üyelik için sahte bir kupon içeren bir e-posta hazırlayabilir. Bu yöntem kurbanın belirli bir sevgisini hedeflediğinden, keylogger'ı bilmeden yükleyerek sahte eki indirmesi büyük bir başarı şansı vardır.

Kendinizi Keylogger'lardan Nasıl Korursunuz ?

Ekleri açarken dikkatli olun: Keylogger'lar e-posta, sohbetler, P2P ağları, metin mesajları ve hatta sosyal ağlar aracılığıyla alınan dosyalarda bulunabilir. Birisi size soğuk bir ortamda bir e-posta gönderirse veya e-postanın içeriği kişisel bilgilerinizi soruyorsa, muhtemelen orada bir yerde bir keylogger vardır.

İki Faktörlü Kimlik Doğrulama Uygulayın

Tek seferlik şifrelerle iki faktörlü kimlik doğrulamanın sıkı bir şekilde uygulanması, kullanıcıların hassas kimlik bilgilerini korumalarına yardımcı olur çünkü tek seferlik şifre anlıktır ve bilgisayar korsanları bir dahaki sefere aynı şifreyi kullanamazlar.

Sanal Klavyenin Kullanımı

Sanal Klavye, bilgisayar korsanları tarafından kişisel verilerin ele geçirilmesini önlemeye yardımcı olur. Kullanıcıların gerçek fiziksel tuşlara ihtiyaç duymadan karakterleri girmelerine izin veren bir yazılımdır.

Kapsamlı bir güvenlik sistemi kullanın:

En son virüs tanımlarına sahip iyi bir Antivirüs Ürünü kurun . Comodo, Gelişmiş Uç Nokta koruması (AEP) aracılığıyla antivirüsü bir sonraki seviyeye taşıyor. Comodo AEP, güçlü kötü amaçlı yazılım algılama mekanizmaları sağlamak için yapay zeka ile donatılmıştır. Sırasıyla beyaz listeye ve kara listeye alarak BİLİNEN GOOD dosyalarının ve BİLİNEN KÖTÜ dosyaların veritabanlarını güncelledi . Ayrıca, BİLİNMEYEN / ŞÜPHELİ DOSYALARI ayrı bir sanal kapta izole etmek ve Comodo Valkyrie adlı çevrimiçi bir dosya karar sistemi tarafından statik ve davranışsal kontrollerle dosyaları analiz etmek için muhafaza teknolojisini kullanır.. Comodo AEP ayrıca algoritma ve makine öğrenimi tabanlı algılamayı uygulamak için VirusScope içerir. Dolayısıyla Comodo Advanced Endpoint Protection ile koruma% 100'dür ve keylogger'lar tespitten kaçamaz.

"En ölümcül keylogging faaliyetlerine karşı bile mücadele etmek için Comodo Advanced Endpoint Protection gibi proaktif ve kapsamlı bir güvenlik sistemi ile tetikte olmanız tavsiye edilir."