Keylogger programları

İnternet kullanıcılarının sayısının çok hızlı bir şekilde artması ve insanların temel bilgisayar bilgilerinden muaf bir şekilde her gün internet kullanması, kötü niyetli insanların da “keylogger” adı verilen casus yazılımları yaygın bir şekilde kullanmasına neden oluyor. Keylogger Türkçe “tuş kaydı” olarak tanımlanabilen ve adından da anlaşılabileceği gibi bilgisayarda yazdığınız her şeyin kayıt altına alınması demek oluyor. Klavyenizi kullanarak yaptığınız her işlemi kayıt altına alan bu casus yazılım, kredi kartı bilgilerinizden e-posta hesap bilgilerinize kadar klavye kullanarak erişim yaptığınız her işlemi kayıt altına alabilir.

Keylogger casus yazılımlarını bir nevi boş bir Word sayfası olarak düşünebilirsiniz. Siz bilgisayar ekranınızda görmüyor olmanıza rağmen tıpkı bir Word dosyası varmış gibi, tüm yaptıklarınız bu buraya yazılarak kayıt altına alınıyor. Keylogger programlarını bu kadar tehlikeli yapan unsursa, kayıt altına alınan tüm bilgilerinizi paketlemek suretiyle internet üzerinden başka bir adrese gönderebilmesidir.

Keylogger programlar önceden ayarlanabilir olduğundan, istenilen herhangi bir e-posta adresine kayıt altına aldığı tüm bilgileri gönderebilir. Ayrıca bu casus yazılımlarda bilgilerin ne sıklıkla gönderileceğinin de bir ayarı mevcuttur. Keyloggerı gönderen kişi dilerse saat başı, dilerse de haftada bir defa rapor gönderilmesini isteyebilir. Bu kadar büyük zarar verebilecek bir yazılım olmasına rağmen dosya boyutu çok küçük olduğundan ve çalışırken ekranda kesinlikle görünmediğinden, bilgisayar bilgisi yetersiz olan bir insanın bilgisayarında keylogger olduğunu anlaması neredeyse imkansızdır.

Keylogger yazılımlardan korunmak için yapılabilecek ilk şey, ücretli ya da ücretsiz iyi bir anti virüs programı edinmektedir. Bilgisayarınıza kuracağınız anti virüs programlarının tamamı, birçok farklı keylogger tipini algılayabilir. Ancak bu anti virüs programlarının işlevinden haberdar olan kötü niyetli kişiler de boş durmadığından, keylogger yazılımlar da sürekli değişmektedir. Günümüzden binlerce farklı tipte keylogger programı bulunmakta ve her geçen gün aralarına yenileri eklenmektedir.

İnternetten dosya paylaşımı ile çok çabuk bir şekilde bulaşabilen keylogger yazılımlar, ayrıca farklı programların ya da dosyaların içerisine de yerleştirilebilmektedir. Bilgisayar kullanıcılarının “gömmek” olarak tabir ettiği bu işlem, sizin resim dosyası olarak gördüğünüz bir verinin içerisinde keyloggerın gömülmesi ve resme tıkladığınızda yazılımı bizzat sizin aktif hale getirmenizi sağlar. Son olarak birçok insanın bilmediği bir konu da; keylogger göndererek karşısına zarar vermek isteyen kötü amaçlı kişilerin internetten indirdiği keylogger kurulum dosyalarına da, keylogger gömülebilinmektedir. Yani siz başkasına keylogger göndermek için yazılımın “setup” dosyasını indirdiğinizi düşünürken, aslında bizzat keylogger kurbanı olabilirsiniz.