Spyware yani casus yazılım, bilgisayarınıza yüklenen ve sizin bilginiz veya izniniz olmadan çevrimiçi etkinliğinizi izlemeye başlayan kötü amaçlı bir yazılımdır.
Bir kişi veya işletme hakkında gizli olarak bilgi toplar ve üçüncü şahıslara iletir.
Bilgisayar korsanı, meşru bir programla birlikte gelen truva atı veya yanıltıcı bir açılır pencere gibi yöntemlerle kullanıcının bilgisi olmadan yükleme işlemini gerçekleştirir.
İyi bilinen spyware örnekleri aşağıdaki şekildedir:
CoolWebSearch: Kontrolü ele geçirmek, ayarları değiştirmek ve tarama verilerini bilgisayar korsanlarına göndermek için Internet Explorer’daki güvenlik açıklarından yararlanır.
Emotet: 2010’larda en yaygın tehditlerden biriydi. Hedeflenen kişilerden bankacılık kimlik bilgilerini çalarak bir Truva atı işlevi gördü.
Zlob: Bu program, tuş vuruşlarını kaydetmek ve kullanıcının tarama geçmişini aramak için kendisini bir bilgisayara kurar.
TIBS Dialer: Bu durumda, bir bilgisayar korsanı hedeflenen kişinin bilgisayarını yerel bir telefon hattından ayırır ve onları pornografik web sitelerine erişmek için kullanılan bir ücretli numaraya bağlar.
Spyware Türleri Nelerdir?
Spyware türleri aşağıdaki şekildedir:
1. Adware (Reklam Yazılımı)
Adware, genellikle bir web tarayıcısında olmak üzere bilgisayar ekranınızda reklam gösteren kötü amaçlı yazılımdır. Meşru bir program olarak gizlenir veya sizi PC’nize, tabletinize veya mobil cihazınıza yüklemeniz için kandırır.
2. Keyboard Loggers (Klavye Kaydediciler)
Keylogger’lar, bir bilgisayarda veya mobil klavyede yazdığınız her şeyi kaydeder. Bunlar, cihazlarınızı normal şekilde kullanırken bilgisayar etkinliğinizi sessizce izler. Keylogger’ları yazılım geliştirme için geri bildirim sağlamak gibi meşru amaçlar için de kullanabilirsiniz, ancak bilgisayar korsanları bunu verilerinizi çalmak için kullanır.
3. Truva Atları (Trojans)
Truva atları, bir şey yapıyor gibi görünen ancak başka bir şey yapan kötü amaçlı programlardır. Bilgisayar korsanları truva atlarını yazılım, video veya müzik olarak gizleyebilir veya yasal reklamlar olarak gösterebilir.
4. Mobil Spyware (Mobil Casus Yazılım)
Mobil casus yazılım, sizin bilginiz veya izniniz olmadan mobil eylemleriniz hakkındaki bilgileri izler ve kaydeder.
5. Rootkits
Programcılar, bir tür casus yazılım olan bir rootkit aracılığıyla bir PC’ye erişebilir ve cihazı kontrol edebilir.
6. Browser Hijackers (Tarayıcı Korsanları)
Bir telefon hattı üzerinden çevirmeli ağ bağlantılarını etkileyen tarayıcı korsanları, en popüler casus yazılım türüdür.
7. Infostealers (Bilgi Hırsızları)
Bu tür kötü amaçlı yazılımlar perde arkasında çalışır ve makine, ilişkili istemciler ve sunucu günlükleri hakkında gizlice veri toplar. Amaç; oturum açma bilgilerini, kişilikleri, parolaları ve diğer özel veya gizli bilgileri yerel olarak almaktır.
8. Red Shell
Bir kişi belirli PC oyunlarını tanıtırken, bu kötü amaçlı yazılım cihaza yerleşir ve web tabanlı hareketlerini gözlemlemeye başlar. Çoğu zaman mühendisler bunu çabalarını ve oyunlarını daha iyi hale getirmek için kullanır.
Spyware Nasıl Çalışır?
Spyware, bir uygulama yükleme paketi, bir dosya eki veya kötü amaçlı bir web sitesi kullanarak son kullanıcının bilgisi olmadan bir cihaza sızabilir. Cihaz açılır açılmaz arka planda çalışan bir uygulama olarak en iyi haliyle var olur. Varlığı, rasgele erişim belleği ve işlemci gücünü tüketir ve sonsuz sayıda pop-up reklam üreterek, web tarayıcısını kullanılamaz hale gelene kadar etkili bir şekilde yavaşlatır.
Web tarama geçmişini, şifreleri ve e-posta adresleri, kredi kartı numaraları, kişisel kimlik numaraları veya bankacılık kayıtları gibi diğer özel bilgileri izler. Bu veriler, kimlik hırsızlığı için toplanabilir ve kullanılabilir veya bilgisayar korsanları bunları üçüncü taraflara satabilir. Bilgisayar korsanları, verileri keylogger’lar ve ekran görüntüleri kullanarak elde eder.
Hiç yorum yok:
Yorum Gönder