Keylogger nedir?



Bir keylogger, bir üçüncü şahıs tarafından incelenecek bir klavyeye yazılan her şeyin bir kaydını oluşturur. Keyloggerlar, ağlar ile ilgili sorunları gidermek, çalışan verimliliğini analiz etmek veya yasa uygulamalarına yardımcı olmak için meşru kolay kredi veren bankalaramaçlar için kullanılabilir; veya kişisel kazanç için insanlara gizlice casusluk yapmak için gayri meşru amaçlarla kullanılabilirler. Bir keylogger bir donanım aygıtı veya bir yazılım programı olabilir.
En yaygın donanım keylogger bilgisayarın klavye bağlantı noktasına klavye kablosuna bağlanır. Uzatma kuyruğu veya diğer durumlarda küçük silindirik bir cihaza benzeyebilir. Bu, arandığında kolayca tespit edilmesini sağlar, ancak yazılım tarafından algılanmaz. Modeller, daha yüksek kapasitelerin daha pahalı olduğu, tutabilecekleri tuş vuruşlarının sayısı etrafında fiyatlandırılır. Bir giriş modeli 128.000 tuş vuruşuna sahip 49 ABD Doları (USD) tutar.
Yüklendikten sonra, bir kelime işlemci açılarak ve bir gizli keylogger menüsünü ortaya çıkarmak için bir şifre girerek kayıt geri alınabilir. Tüm donanımsal keylogger'lar gibi, sisteme fiziksel erişim gerektiren bir sınırlama vardır, ancak ağ yöneticileri veya aile bilgisayarını izlemek için ebeveynler tarafından kullanılabilir.
Başka bir donanım keylogger türü, klavyenin içinde devre kartına önceden yüklenmiştir. Bu aygıt, klavyenin tespit edilemeyen engellenmesidir, ancak varolan klavyenin değiştirilmesi gerekir. Benzer bir keylogging ürünü herhangi bir klavyenin devre kartına lehimlenebilir, ancak bu biraz beceri gerektirir.
Yazılım keylogger'ları genellikle Truva atları, virüsler, casus yazılımlar veya rootkit'ler gibi kötü amaçlı yazılımlarla yüklenir . Bu keyloggerlar, tasarımına bağlı olarak tuş vuruşlarını bir dizi yöntemle toplayabilir. Bazı keyloggerlar çekirdek seviyesinde hızlı kredi veren bankalarçalışırlar; diğerleri keylogger'ı manipüle eden sistem işlemlerini ele geçirmek için bir kanca kullanırlar; ve hala diğerleri tamamen farklı araçlar kullanıyor. Kötü amaçlı araçlarla uzaktan yüklenen bir keylogger, günlüklerini bir İnternet bağlantısı yoluyla cihaza diken kişiye gönderir.
Kötü niyetli bir keylogger tehlikesi, şifrelenmeden önce bilgiyi yakalamasıdır . Örneğin, bankacılık web siteleri bilgisayarınız ve web sitesi arasında güvenli bir bağlantı sağlar, böylece tüm veriler toplu olarak şifrelenir. Ancak, bir kullanıcı adı ve parola yazarken, keylogger bu tuş vuruşlarını kaydeder ve tüm güvenlik önlemlerini atlar. Keylogger sadece kullanıcı adlarını ve şifreleri, kredi kartı numaraları, banka hesap numaraları, şifrelenmiş dosyalar için özel şifreler , finansal kayıtlar, e-posta vb.
Keylogger'lar internette yaygın olarak bulunabilir ancak yazmaları da kolaydır, bu da onları kişisel güvenlik için gerçek bir tehdit haline getirmekte ve kimlik hırsızlığı konusunda giderek büyüyen bir sorun için kolay bir araçtır . Şu anda kendinizi tüm keylogger türlerine karşı korumak için kesin bir yol yoktur, ancak riski en aza indirmek için atabileceğiniz adımlar vardır.
En iyi anti-virüs ve casus yazılım önleme sisteminize, tercihen keylogger'ları önlemeye ve keylogging etkinliklerini izlemenize yardımcı olan programlara yükleyin. Bu, bir keylogger almayacağınızı garanti etmez, ancak bilinen keylogger imzalarını tanımak ve kaldırmakla yardımcı olur.
Sisteminizde çalışan işlemleri ait olmayan şeyleri düzenli olarak kontrol edin. Windows® sistemlerinde, çalışan işlemleri görüntülemek için Görev Yöneticisi'ni kullanabilirsiniz . Üçüncü taraf uygulamaları da sadece hangi süreçlerin çalışmakta olduğunu göstermekle kalmayacak, aynı zamanda sürecin doğasıyla ilgili olarak çevrimiçi bilgilere doğrudan bağlantı sağlayacaktır. Eğer çalışan süreçlere aşina değilseniz, sisteminizde görmeyi beklemeniz gereken şeyleri ve neleri yapmamanız gerektiğini öğrenmeye başlamak için iyi bir yerdir.
Güvenlik duvarı genellikle keylogger koruması sağlamaz, ancak bir program internete bilgi göndermeye çalışıyorsa sizi uyarır. Bu eylemi durdurarak, bir hırsızın bir günlüğünü almasını engelleyebilir ve bir keylogger'ın olası varlığına karşı uyarıda bulunabilirsiniz.
Bir keylogger 'karıştırmak' için diğer yöntemler güvenli bilgi girerken fazladan harfler veya sayılar yazmak, sonra ait olmayan ve onları değiştirmek için meşru bir karakter girerek karakterleri vurgulamak içerir. Ayrıca, kullanıcı adlarını ve parolaları sisteminizde güvenli bir şekilde tutacak bir form doldurma işlevine sahip bir tarayıcı kullanabilir ve bir fare veya klavye kullanmaya zorlamadan siteye girdiğinizde bunları otomatik olarak doldurabilirsiniz. Buna ek olarak, keyloggerları tarayan programlar da vardır, ancak meşru süreçleri de algılayabilirler ve ortalama kişinin bu araçları gerçek anlamda kullanmasını zorlaştırır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Elektronik Veri Değişimi Nedir?

Elektronik veri değişimi, iki ayrı sistem arasında veri geçişini kolaylaştırmak için kullanılan bir araçtır. Önceden koordine edilmesi gereken bu tür veri alışverişini çevreleyen çeşitli kurallar ve protokoller vardır. Elektronik bir veri değişimi kurmanın en yaygın nedeni, KOSGEB kredi başvurusu   bir müşteriye veya iş ortağına hassas bilgi sağlamak için güvenli ve düşük maliyetli bir yol sağlamaktır. Bu tip veri aktarımı genellikle bankacılık, hükümet veya çok fazla detay gerektiren başka endüstrilerde bulunur. Elektronik bir veri değişimi oluşturmak için tedarikçi ve alıcı sık iletişimde olmalıdır. Bu tür bir proje tipik olarak, her iki tarafın da tamamlanması için dört ila altı haftalık özel çaba gerektirir. Her bir taraf , veri dosyasını alacak veya iletecek olan yazılımla deneyimlenen bir geliştirici veya programcı içeren bir proje ekibi oluşturmalıdır . Ayrıca, bilgilerin nasıl değiştirileceğini ve her iki tarafta da hangi güvenlik protokollerinin yer alması gerektiği...
Devamı

USB Host Denetleyici Nedir?

Evrensel Seri Veri Yolu (USB) ana bilgisayar denetleyicisi, etkin bir donanım parçasının belirli bir yazılım parçasıyla etkileşimde bulunmasına ve iletişim kurmasına olanak veren bir arabirimdir. USB bağlantısı, çoğu bilgisayarla birlikte kredi notum düşük nasıl kredi çekerim standart olarak gelen ve kablo veya başka herhangi bir doğrudan bağlantı yoluyla veri iletilmesine izin veren çeşitli başka dijital ekipman sunan bir giriş ve çıkış portudur. Bir USB ana bilgisayar denetleyicisi, çevre birimleri ile bilgisayar sistemi arasındaki iletişimi yönetir. Çoğu modern bilgisayarda yüksek hızlı ana bilgisayar denetleyicileri bulunur ve daha eski bilgisayarların ana kartındaki açık bir yuvaya kolayca takılabilen bir ana bilgisayar denetleyicisi bulunabilir. Yüksek hızlı USB ana bilgisayar denetleyicisi, klavye, fare, modem veya yazıcı gibi aygıtlar arasındaki bağlantıyı korur ve bilgisayarın işletim sisteminin aygıtı tanımasını sağlar. İşletim sistemi, bağlı olan her cihaz için ayrı sü...
Devamı

İnsan Arabirim Cihazı Nedir?

İnsan Arabirim Cihazı (HID), doğrudan insanlar tarafından kullanılmak üzere tasarlanmış çeşitli bilgisayar eklentisidir. Harici sabit sürücüler veya kablosuz kartlar gibi diğer aygıtlardan farklı olarak, HID'ler genellikle insanların bilgisayarla etkileşime geçmesine olanak veren düğmelere veya denetimlere sahiptir. Modern İnsan Arabirimi Cihazlarının çoğu, uygun faizli konut kredisi   Evrensel Seri Veri Yolu (USB) iletişim protokolünü kullanır; HID terimi genellikle bu cihaz tipine atıfta bulunur. “İnsan Arabirim Cihazı” adı, 1990'ların sonlarında Microsoft ™ Corporation'da çalışan mühendisler tarafından oluşturuldu. Bundan önce bilgisayar aygıtları için protokol sayısı sınırlıydı. Üreticiler, joystick veya klavye gibi dar kategorilere giren giriş cihazları oluşturmakla sınırlıydı. Bilgisayar şirketleri, yeni bir deneysel giriş kontrolörü yapıldığında, “sürücüler” olarak adlandırılan tamamen yeni cihaz talimatları yazmaya zorlandılar. Bir İnsan Arabirimi Cihazı don...
Devamı