Keylogger Nedir?

Keylogger kullanımının başlangıcı; Sovyetler Birliği’nin elektrikli daktilolar için bir donanım olan keylogging cihazı geliştirdiği 1970’lere kadar uzanmaktadır.

Keylogger – Tuş kaydedici, baskı kafasının hareketleri tarafından yayılan manyetik alanı ölçerek baskı kafasının hareketlerini izler.

İlk ataklar IBM Selectric daktilolarını hedeflemek için yapıldı ve ABD büyük elçiliğindeki ABD diplomatlarını gözetlemek ve hem Moskova hem de St.Petersburg’daki konsolosluk binalarını izlemek için kullanıldı.

Keylogger’lar 16 daktiloda bulundu ve bu operasyonun ayrı bir hedefi olan bir ABD müttefiki saldırıyı yakalayan 1984’e kadar kullanıldı.

Başka bir keylogger, 1983 yılında Perry Kivolowitz tarafından yazılmış bir keylogger’di. Kullanıcı modu keylogger, bir Unix çekirdeğindeki karakter listelerini aldı.

2014 senesinde ABD İç Güvenlik Bakanlığı, Teksas, Dallas’taki otellerde bir keylogger bulunduğu bir olaydan sonra otel işletmelerini keylogger’lar hakkında uyarmaya başladı.

Unutulmamalıdır ki; Paylaşılan ortamlarda herkes tarafından erişilebilir bilgisayarlar, keylogger’lar için iyi hedeflerdir.

2015 yılında, Grand Theft Auto V oyunu için bir modda gizli bir keylogger ortaya çıktı.

2017 yılında, HP’nin yamaladığı HP dizüstü bilgisayarlarında da yazılım için bir hata ayıklama aracı olarak kullanıldığını açıklayan bir keylogger bulundu.

Sözün özü; Keylogger bilgisayar dünyasında karşımıza çıkabilecek bir güvenlik açığıdır ve bu zafiyetlerden korunmak gerekir!

Keyloggerler Nasıl Çalışır? – Keylogger Çeşitleri

Bir keylogger’ın nasıl çalıştığı, keylogger yazılımının tipine bağlı olarak değişir. Donanım ve yazılım keyloggerları içinde bulundukları ortamları nedeniyle farklı çalışacaktır.

Bilgisayar klavyesi bilgisayarın arkasına takılır ve bağlantıları kullanıcının görüş alanından uzak tutar. Bir donanım keylogger klavyenin içine entegre edilmiş bir modül şeklinde de gelebilir.

Kullanıcı klavyeye yazdığında, Keylogger her tuş vuruşunu toplar ve bunu kendi minyatür sabit sürücüsünde metin olarak kaydeder, bu birkaç gigabayta kadar bellek kapasitesine sahip olan keylogger ile mümkündür.

Keylogger’ı kuran kişinin daha sonra toplanan bilgilere erişmek için cihazdaki yazılımı silmesi etmesi yada fiziksel olarak kaldırması gerekir.

Not: Kablosuz klavye ve alıcısı arasında aktarılan veri paketlerini yakalayabilen ve şifrelerini çözebilen kablosuz keylogger algılayıcılarıda tespit edilmiştir.

Yazılım şeklinde çalışan keylogger genellikle aynı dizine yüklenen iki dosyadan oluşur: tüm kaydı yapan bir dinamik bağlantı kitaplığı (DLL) dosyası ve DLL dosyasını yükleyen ve çalışmasını tetikleyen yürütülebilir bir dosya.

Keylogger programı, her bir tuş vuruşunu kullanıcı türlerini kaydeder ve bilgileri programı yükleyen kişilere düzenli olarak internet üzerinden gönderir.

Klavye uygulama programı ara birimlerini “API” başka bir uygulamaya bağlama keyggerlerin bir değer özelliğidir, kötü amaçlı komut dosyası bellekte bulunan veriler dahil tuş vuruşlarınızı saldırgana gönderilir.

Çekirdek modunda çalışan keyloggerler daha güçlü ve karmaşık bir keylogging yöntemidir.

Daha yüksek ayrıcalıklarla çalışır ve bir sistemde bulmak daha zor olabilir.

Çekirdek modu tuş kaydedicileri tuş vuruşlarını yakalayabilen filtre sürücüleri kullanacaktır. Ayrıca dahili Windows sistemini çekirdek üzerinden de değiştirebilirler.

Bazı tuş kaydetme programları, panoya kopyalanan herhangi bir şeyi yakalama ve kullanıcının ekranının veya tek bir uygulamanın ekran görüntülerini alma gibi tuş vuruşlarının yanı sıra kullanıcı verilerini kaydetme işlevi de içerebilir.

Donanımla Çalışan Keyloggerlar ise; Sisteme sonradan yada gömülü gelen bir donanım aracılığı ile yapılan tuş vuruşlarını kayıt altına alan cihazdır.

Donanımsal keyloggerler herhangi bir yazılıma ihtiyaç duymadan verileri doğrudan bir bellek kartına yada uzak sunuculara kaydeder.

Bu cihazların fark edilmesi oldukça zordur Klavye ile bilgisayar arasında yada doğrudan bilgisayara takılan bu cihazlar dikkat edilmediği durumlarda fark edilemezler.

Bir Keylogger ile Neler yapılabilir?

Klavyeden tapılan tuş vuruşları kayıt altına alınabilir.
Bilgisayardaki Aktif ve Pasif açılan kapatılan pencereler dahil izlenebilir.
Görev takibi ve yönetimi – Task Manager izleme.
Bilgisayarın Ekran görüntüsü yakalama imkanı vardır.
Antivirüs yazılımlarını bloke etme ve devre dışı bıraktırma.
Elde edilen bilgileri dış dünyaya gönderme – Email-Ftp-SMS-File Sending vbg…

https://en.wikipedia.org/wiki/Keystroke_logging

Keylogger Hangi Bilgileri Hedefler?

Günümüzde Keyloggerler genellikle ticari ve ülkeler arası gizli bilgilerin taşınması amaçlı kullanılır.

Ticari sırlar
Sosyal Medya hesap Bilgileri.
Sanayi Casusluğu.
Kişiye özel bilgiler.
Şantaj için kullanılabilecek materyaller (Fotoğraf, Video, Ses vbg…)
Alışverişte kullanılan Kredi Kart bilgileri
Kişisel sosyal güvenlik numaraları ve buna benzeyen veriler (T.C. Kimlik numaraları)

Keylogger Bilgisayarımza Nasıl Bulaşır?

Keylogger yazılımlarının birçok çeşidi bulunur.

Örnek: güvenlik amaçlı, ebeveyn kontrolü amaçlı, kötücül) Genelde haberimiz olmadan sistemde yer edinen keylogger çeşitleri kötücül amaçlar doğrultusunda işlem yapmaktadır.

Bilgisayarımıza birçok farklı yoldan bulaşabilen kötücül amaçlı keylogger yazılımları başta:

Cd – DVD – Usb
İllegal yazılımlar (Crack, keygen vbg.)
İnternet üzerinde zararlı trafik taşıyan siteler (Adult, Warez, Kumar siteleri vbg.)
E-Mailller ve e-mail ekleri
Torrent sitelerindeki yazılımlar indirilmemelidir.
Güvenilmez Wi-Fi Ağları
Güvenilmeyen Şirket yada Ev ağları
Saldırganın direkt olarak log yapılacak bilgisayara ya da aygıta doğrudan müdahalesi durumları

Keylogger Nasıl Anlaşılır?

Farklı teknikler kullanan çeşitli keylogger türleri olduğundan, tek bir algılama veya kaldırma yöntemi en etkili olarak kabul edilmez.
Keylogger’lar bir işletim sistemi çekirdeğini değiştirebildiğinden, bir görev yöneticisi bir keylogger’ı algılamak için yeterli değildir.
Bir anti-keylogger yazılım programı gibi güvenlik yazılımı, bir bilgisayardaki dosyaları bir keylogger imza tabanıyla veya ortak keylogger özniteliklerinin bir kontrol listesiyle karşılaştırarak yazılım tabanlı keyloggerları taramak için özel olarak tasarlanmıştır.
Bir anti-keylogger kullanmak bir antivirüs veya casus yazılım önleme programı kullanmaktan daha etkili olabilir, çünkü ikincisi bir keylogger’ı casus yazılım yerine meşru bir program olarak tanımlayabilir.
Casus yazılım önleme uygulamasının kullandığı tekniğe bağlı olarak, keylogger yazılımını olduğundan daha düşük ayrıcalıklara sahip bulabilir ve devre dışı bırakabilir. Bir ağ izleyicinin kullanılması durumunda; bir uygulama her ağ bağlantısı kurmaya çalıştığında kullanıcıya bildirilmesini sağlar ve bir güvenlik ekibine olası herhangi bir keylogger etkinliğini durdurma fırsatı verir.

Keyloggerler’ın Anlaşılması için antivürüs yazılımları buna ek olarak keylogger modüllerini içeren uygulamalar kullanılabilir.

Sanal Klavyeler kullanılabilir; Sanal Klavyeler fiziksel değildir, bankalara girerken kullandığımız görsel klavyeler bu tür klavyelere örnek verilebilir.