Neredeyse bilgisayar var olduğu günden beri virüs var ve bir formda onunla çaba etmeye alıştık. Bilinen berbat maksatlı yazılımları da yeniden bir halde tespit edebilir hale geldik. Artık çok daha makûs hedefli bir yazılım diyebileceğimiz casus yazılımlar çıktı. Casus yazılım da bir tıp makûs hedefli yazılımdır ama bu illetin yaptıklarını duyunca, art planda sessiz sakin bir şeyler yapmaya çalışan makus maksatlı yazılımlara üzüleceksiniz.
Casus yazılım bilgisayar, telefon, tablet üzere tüm aygıtlara sızabilir. Üstelik birçok vakit bu sızmayı kendi elimize onaylayarak yaparız. Casus yazılım aygıtınıza sızdığı vakit aklınıza gelen – gelmeyen her şeyinize ulaşabilir ve maalesef birçok vakit başınıza bir bela gelene kadar fark etmezsiniz. Gelin dijital belamız casus yazılım nedir, ne yapar, nasıl tespit edilirbiraz daha yakından inceleyelim.
Casus yazılım nedir?
Casus yazılım; bilgisayar, tablet, akıllı telefon üzere aygıtlara kullanıcıların haberi olmadan sızan, kullanıcının müsaadesi olmadan bilgilerini toplayan ve topladığı dataları üçüncü taraflara satan bir çeşit makûs emelli yazılımdır. Casus yazılımlar, günümüz dünyasının en büyük siber tehlikelerinden biri olarak kabul ediliyor.
Casus yazılım bir virüs değildir. Virüsler aygıt içinde yayılmaya çalışır, casus yazılımın ise aygıta bir defa girmesi kafidir. Pek çok berbat hedefli yazılımdan farklı olarak casus yazılımlar, kullanıcıların çok daha zımnî ve değerli datalarına erişebilir. Bu tıp kıymetli dataların çalınması demek, kullanıcıların sırf dijital hayatında değil gerçek hayatında da sıkıntılar yaşaması demektir.
Casus yazılım ne yapar?
Casus yazılım birden fazla vakit paket yazılımlar içerisinde saklı olarak gelir. Kullanıcı, yazılım yükleme onayı verirken fark etmeden casus yazılımı da onaylar. Asla okumadığımız ve çabucak onayladığımız kullanıcı mukavelelerinde yer alan tek bir husus ile casus yazılımın yüklenmesine onay verebilirsiniz.
Casus yazılımın çalışma prensibi üç temel adımdan oluşur; sızma, bilgi toplama ve bilgileri gönderme. Aygıtınıza bir halde sızan casus yazılım, ekran imajlarına kadar tüm bilgilerinizi toplar ve daha sonra bu bilgileri yazılımın sahibine gönderir. O da artık neler yapar kim bilir. Casus yazılımın ulaşabildiği verilerden kimileri şunlardır;
- Oturum açma bilgileri
- Kullanıcı isimleri ve parolalar
- PIN kodları
- Kredi ve banka kartı numaraları
- Klavye vuruşları
- Tarama alışkanlıkları
- E-posta adresleri
- Uçtan uca şifrelenmiş mesajlar
- Ekran görüntüleri
Casus yazılım çeşitleri:
- Bir yazılım paketi içinde gizlenerek aygıtınıza sızan ‘Truva atı’ casus yazılımı
- Verilerinizi reklamverenlere satan ve aldatıcı reklamlar gösteren ‘Adware’ casus yazılım
- İnternet siteleri üzerinden sızan ve online alışkanlıklarınızı takip eden ‘Tarama-izleme’ casus yazılımı
- Ekran imajlarını, klavye vuruşlarını, ziyaret edilen internet sitelerini ve kayıtlı e-postaları izleyen ‘Keylogger’ casus yazılımı
Casus yazılım tiplerini genel olarak bu dört temel kategoriye ayırmak mümkün. Lakin bir casus yazılım bu çeşitlerden çok daha karmaşık olabilir. Bu cinslerden hiçbirine ilişkin olmayan casus yazılımlar olduğu üzere pek çok farklı çeşit başlığı altında pahalandırılacak casus yazılımlar da olabilir.
Casus yazılımlar hangi sıkıntılara neden olur?
Casus yazılımların çok daha zımnî ve değerli bilgilerinizi çalabileceğini söyledik. Bunun manası, sosyal medya hesabınızı kaybetmekten çok daha fazlasıdır. Veri hırsızlığı ve kimlik dolandırıcılığı nedeniyle banka hesaplarınız boşaltılabilir, kredi kartınız limitine kadar harcanabilir, isminize kredi çekilebilir, isminiz kullanılarak tanıdığınız şahıslar dolandırılabilir ve daha kacı.
Tüm bunları düşününce biraz hafif kalacak lakin casus yazılımlar aygıt hasarına da neden olabilir. Arka planda devamlı çalışmakta olan casus yazılım cihaz performansını düşürür, güvenlik duvarlarını kaldırarak aygıtı tehlikelere açık hale getirir, çok ısınma ve gibisi durumlar sonucunda aygıtınızda kalıcı hasarlar bırakabilir.
Bazı casus yazılımlar, kullanıcıları aldatıcı reklamlara ve internet sitelerine yönlendirir. Arama motoruna ne yazarsanız yazın karşınıza değişik siteler çıkabilir, pop-up reklamlar dört bir yanınızı sarabilir ve hatta internet tarayıcınız açık olmasa bile reklamlar görebilirsiniz. Bu durum hudut bozucu olmasının yanı sıra tıkladığınız anda büyük tehlikeler de doğurabilir.
Casus yazılım bulaşma belirtileri nelerdir?
- İnternet tarayıcınızın ana sayfası değişir.
- Varsayılan arama motorunuz değişir.
- Karşınıza anlamsız arama sonuçları ve reklamlar çıkar.
- İnternet tarayıcınız kapalı olsa bile reklam görürsünüz.
- Cihaz performansınız büyük oranda düşer.
- Cihazınız sık sık donar ve hatta çöker.
- Cihazınızda tanımadığınız klasörler görmeye başlarsınız.
- Dosyalarınızın yer değiştirdiğini görürsünüz.
- Dosyalarınız silinir.
- Gönderilmiş Öğeler klasöründe göndermediğiniz e-postalar görürsünüz.
- https protokolü ile şifrelenmiş internet siteleri bile inançlı değil olarak görülür.
Cihazınıza bir casus yazılım sızdığı vakit karşınıza çıkabilecek meselelerden kimileri bu formda. Birden fazla vakit casus yazılım kendini bir formda aşikâr eder ve dikkatli kullanıcılar bu durumu anlar. Fakat kimi durumlarda casus yazılımlar oldukça sinsi çalışır ve kolay kolay fark edilmeyebilir.
Casus yazılım nasıl bulaşır?
Casus yazılımların ana bulaşma kaynağı yazılım paketleridir. Kullanıcılar, güvenilir olmayan bir kaynaktan bir yazılım paketi indirir ve kendi elleriyle casus yazılımı yüklerler. Sağlam olmayan indirme kaynakları, ne idüğü belgisiz yazılımlar, ücretsiz bir şeyler sunduğunu tez eden kampanyalar her vakit tehlikelidir.
E-postalarla gelen kontaklar ve belge ekleri de casus yazılımın en çok bulaştığı yerlerdir. Muteber olmayan internet sitelerindeki çerezleri kabul et butonu bile casus yazılım aracı olabilir. Yani her an her şey olabilir. Bu nedenle emniyetli olmayan hiçbir irtibata tıklamayın ve unutmayın, parasız peynir yalnıza fare kapanında olur.
Casus yazılım nasıl silinir?
Eğer bilgisayarınızda, tabletinizde ya da akıllı telefonunuzda casus yazılım olduğundan şüpheleniyorsanız yapmanız gereken çabucak aygıtı sıfırlamaktır. Önemli evraklarınızı yedekledikten sonra aygıtı sıfırlayın ve tüm yazılımların kaldırıldığından emin olun. Birçok vakit bu süreç casus yazılımdan kurtulmanızı sağlayacaktır.
Casus yazılım bir virüs olmadığı için dosyalarınızın ya da klasörlerinizin ortasına gizlenmez. Kendisi etkin olarak kendi belgeleriyle hareket eden bir yazılımdır. Bu nedenle aygıt sıfırlamak en hakikat yol olacaktır. Lakin birtakım durumlarda profesyonel dayanak almanız gerekebilir.
Günümüz dünyasının en büyük siber tehditlerinden biri olan casus yazılım nedir, ne yapar, nasıl tespit edilir gibi merak edilen soruları yanıtladık ve mevzu hakkında bilmeniz gereken ayrıntılardan bahsettik. İnternet dünyası tehlikelerle dolu, nereye tıkladığınıza dikkat edin.