Bilgisayar ve akıllı telefon kullanıcılarının yen düşmanı olan casus yazılım konusunda merak edilen tüm soruların yanıtlarını sizleri için araştırdık.
Bilgisayarların hayatımıza girdiği günden itibaren virüs kavramı da bizlerle. Sürekli olarak yeni virüs türleri ortaya çıksa da bu virüslerle mücadele etmeyi ve onların olumsuz etkilerinden uzak durmayı öğrendik. Hemen ardından kötü amaçlı yazılımlar hayatımıza girdi. Bizleri olumsuz bir biçimde etkileyen bu yazılımlara karşı da farklı savaş metotları bulduk ve bunda başarılı olduk. Şimdi ise bahsettiğimiz bu olumsuzluklar ile karşılaştırıldığında çok daha kötü olduğu kolayca anlaşılabilen casus yazılım karşımıza çıktı.
Bilgisayar, tablet ya da akıllı telefon gibi cihazların tamamına girebilen bu yazılımlar aslına bakılırsa kötü amaçlı yazılım kategorisinde yer alıyor. Ancak yapabildikleri işlemler o kadar büyük çaptaki bunu ayrı bir tür olarak ele almamak mümkün değil.
Casus olarak isimlendirilmiş olan bu yazılımlar tüm cihazlara sızma yetkisine ve becerisine sahip. Üstüne üstlük bu sızmayı çoğu zaman bizler onaylayarak mümkün hale getiriyoruz. Bu yazılımlar cihazlarımıza sızdığı anda cihaz içerisinde yer alan bilgilerin tamamına ulaşabilir hale gelir. Başınıza çok büyük bir bela gelene kadar bu yazılımın farkına varmazsınız. İşte bu yüzden de casus yazılım nedir ve nasıl tespit edilir sorularının yanıtlarını sizler için araştırdık.
Casus Yazılım Nedir?
Tablet, akıllı telefon ya da bilgisayarlara kullanıcıların haberi olmadan sızan, yine kullanıcının izni olmadan cihaz içerisinde yer alan verilerin tamamını toplayan, ardından topladığı verileri üçüncü taraflara satan kötü amaçlı yazılımlar casus yazılım olarak isimlendirilmektedir. Uzmanlara göre bu yazılımlar günümüzün siber dünyasındaki en büyük tehlikelerden bir tanesi.
Çok büyük zararlar veren bu yazılımları bir virüs olarak nitelendirmek doğru değil. Virüslerin işlerini yapabilmesi için cihazın içerisinde yayılması gerekmektedir. Ancak casus yazılım için böyle bir durum söz konusu olmaz. Cihaza tek bir sefer girmesi tüm işlerini yapması için yeterlidir. Kötü amaçlı yazılımlar ile karşılaştırıldığında casuslar çok daha önemli ve gizli verilere erişme yeteneğine sahiptirler. Bu tür önemli verilerin çalınması kullanıcıların hem siber dünyada hem de gerçek hayatta sorunlar yaşaması anlamına gelecektir.
Casus Yazılım Neler Yapabiliyor?
Casuslar genellikle paket yazılımların içerisinde gizli bir şekilde cihazlarımıza giriyor. Kullanıcılar ihtiyaç duydukları bir yazılımı yüklemek için onay verdiklerinde casus yazılım için de onay vermiş olurlar. Herhangi bir yazılım yüklerken karşımıza çıkan ve hiçbir zaman okumadığımız sözleşmelerin içerisinde yer alan tek bir madde casusların yüklenmesine onay vermeniz anlamını taşımaktadır.
Farklı programlar ile gelen casus yazılım üç temel adımla bizlere saldıracaktır. Bu adımların ilki cihaza sızma, ikinci verileri toplama ve üçüncüsü verileri gönderme işlemidir. Sızma aşamasını başarılı bir şekilde yapan yazılımlar ekran görüntünüz de dâhil olmak üzere tüm verilerinizi toplayacaktır. Hemen ardından elde ettiği verileri yazılımı oluşturan kişiye gönderir. Artık bu bilgilerin ne amaçla kullanılacağı tamamen yazılımı oluşturan kişinin kararıdır. Çok tehlikeli olan bu casusların elde edebileceği veriler;
- Oturum açma işleminde kullanılan bilgiler,
- Kullanıcı adları ve parolaların tamamı,
- Cihazın PIN kodu,
- Banka ve kredi kartı numaraları,
- Klavyede basılan tuşlar,
- Tarama verileri,
- Sahip olunan mail adresleri,
- Uçtan uca şifreli olan mesajlar,
- Cihazın ekran görüntüleri, şeklinde sıralanabilir.
Casus Yazılım Türleri Neler?
Cihazlarımıza saldırarak bilgilerimizi çalan yazılımlar farklı türlerde ortaya çıkmaktadır. Bu türler yazılımın cihazlara giriş şeklinin farklı olması sebebiyle ortaya çıkar. Her birinin cihaza bulaşma şekli ve cihazda gerçekleştirdiği işlemler farklıdır.
- Diğer bir yazılımın içerisinde gizlenerek cihazlara giriş yapan yazılımlar Truva Atı olarak isimlendirilmektedir. Virüslerden alışkın olduğumuz bu tabir casuslarda da geçerli olur.
- Çeşitli markaların reklamları gibi karşınıza çıkan ve reklama tıkladığınız anda cihazınıza bulaşan casuslar da bulunur. Bunlar Adware casus yazılım olarak isimlendirilmektedir.
- İnternet sitelerinde gezinirken siz farkında olmadan cihazınıza sızan ve ardından tarama verilerinizi ele geçiren tarama yazılımları diğer bir türdür.
- Son olarak ekran görüntüsü alabilen, klavye vuruşlarını belirleyip yazılımı hazırlayan kişiye gönderebilen yazılımlar farklı bir tür olarak karşımıza çıkar. Bu tür keylogger olarak isimlendirilmektedir.
Siber dünya içerisinde sıklıkla karşılaştığımız casus yazılım türleri bu şekilde sıralanabilir. Ancak çok yaygın olmadığı için yeni bir tür olarak gösterilmeyen yeni yazılımlar da söz konusu olmaktadır. Bazı casuslar bu türlerin hiçbirine ait olmadığı gibi birkaç türün özelliklerini bir arada da gösterebilir.
Casus Yazılımlar Hangi Sorunlara Sebep Oluyor?
Siber dünyada casus yazılım olarak isimlendirilen yazılımların neler yapabileceğinden sizlere bahsetmiştir. Yazılımların bu yeteneklerini kullanması durumunda ortaya çıkabilecek sorunlardan da biraz bahsetmemiz gerekiyor.
İlk olarak biraz daha hafif olarak nitelendirilebilecek olan sorunlardan bahsedelim. Cihazlarınıza bulaşan casuslar cihaz performansında düşüşlere sebep olabilmektedir. Bunun yanı sıra cihazınızın güvenlik duvarını kaldırarak cihazı tüm saldırılara açık hale getirebilmektedir. Cihazda aşırı ısınmalara yol açabilir. Bu ısınmalar sebebiyle cihazlarda kalıcı sorunlar meydana gelecektir.
İkinci aşamada ise sizi sürekli olarak belirli sitelere yönlendirebilirler. Arama motorlarına ne yazarsanız yazın karşınıza belli başlı siteler çıkar. Karşınıza çıkan reklamların tamamı casus yazılım sebebiyle oluşturulmuş reklamlar olur. Bu durumun tek etkisi sinirlerinizin bozulması olmayacaktır. İş bilgisayarınızda böyle bir durum söz konusu olursa cihazınız sizin hiç girmek istemediğiniz adreslere girmiş görüldüğünüzden işinizden çıkarılabilirsiniz. Hapis cezası alabileceğiniz durumlar bile söz konusu olabilir.
Şimdi gelelim bu yazılımların verdiği en üst seviye zararlara. Cihazınıza giren casuslar sizin tüm kimlik bilgilerinizi çalabilir. Bu kimlik bilgileriniz ise sosyal medya hesaplarınızı kullanacaklarını düşünüyorsanız çok yanılıyorsunuz. Bu verileri kullanarak banka hesaplarınızı boşaltabilirler. Kredi kartlarınızı limitinizin sonuna kadar kullanmaları mümkün olur. Sizin adınıza kredi çekme ihtimalleri söz konusudur. Tanıdığınız insanlara ulaşıp sizin adınızla onları dolandırabileceklerdir.
Casus Yazılım Bulaştığında Hangi Belirtiler Ortaya Çıkar?
- İnternet tarayıcınızın ana sayfası sizin onayınız olmadan değişir.
- Varsayılan arama motorunuzda değişiklik yaşanır.
- Karşınıza son derece anlamsız arama sonuçları ve reklamlar çıkmaya başlar.
- İnternet tarayıcınızın kapalı olduğu durumlarda dahi reklamları görmeye devam edersiniz.
- Cihazınızın performansında büyük düşüşler yaşanır.
- Cihaz sık sık donmaya başlar. Bir süre sonra cihazda çökmeler meydana gelir.
- Cihazınızda sizin oluşturmadığınız ve hiç tanımadığınız klasörler görmeye başlarsınız.
- Dosyalarınızın yerlerinde değişiklikler yaşandığını fark edersiniz.
- Bazı dosyalarınız silinir.
- E-posta adresinizin gönderilenler kısmında sizin göndermemiş olduğunuz maillere rastlarsınız.
- Tamamen güvenli olan siteler sizde güvensiz görünür ve sistem bu sitelere girmenizi engeller.
Casus Yazılım Nasıl Silinir?
Yukarıda saydığımız belirtilerden bir ya da birkaçı söz konusu ise cihazınıza casus yazılım bulaşmış demektir. Bu durumda hemen yazılımdan kurtulmak için adımların atılması gerekli olacaktır.
Casuslardan kurtulmak için yapılması gereken işlem cihazın sıfırlanması olacaktır. Cihazın içerisinde yer alan değerli verilerinizi yedekledikten sonra cihazınızı sıfırlayabilirsiniz. Virüslerden kurtulma aşamasında verilerinizi kurtarmak sorun yaratır. Ancak casus yazılım söz konusu olduğunda verileri kurtarmanızda hiçbir problem olmaz. Çünkü bu yazılımlar dosyalara ya da klasörlere bulaşan yazılımlar değildir. Başlı başına bir program olarak cihazınızda varlığını sürdürür.