Casus Yazılım Nedir Ve Nasıl Kaldırılır?

Casus yazılım nedir? konusunu sizler için derledik. Bilgisayarınıza casus yazılım yüklenirse, üçüncü bir taraf (belki bir bilgisayar korsanı, şüpheli eş veya reklam şirketi) verilerinize erişebilir. Göz atma geçmişinizden kişisel fotoğraflarınıza ve çevrimiçi bankacılık kimlik bilgilerinize kadar her şeyi görüntüleyebilirler.

Bu makalede, neyin casus yazılım olup olmadığını, nasıl çalıştığını ve bilgisayarınızdan nasıl kaldırılacağını inceleyeceğiz. Casus yazılım nedir? bir bakalım. Bir başka makalemiz Parola Yöneticisi Kullanmak Güvenli Mi? konusuna da göz atabilrisiniz.

Casus Yazılım Nedir?

Casus yazılım, daha geniş bir kötü amaçlı yazılım veya kötü amaçlı yazılım kategorisine girer. Özellikle, kişisel bilgilerinizi toplayan ve üçüncü bir tarafa gönderen herhangi bir program casus yazılım olarak sınıflandırılır.

Pek çok farklı siber suçlu, casus yazılım kullanır. Bazen bilgisayar korsanları, kredi kartı bilgilerini veya banka parolalarını çalmak için birçok kişiyi casus yazılım yüklemeleri için kandırır. Diğer zamanlarda, birisi aldatma şüphelerini doğrulamak için kocasının veya eşinin bilgisayarına casus yazılım yükler. En kötü türler, suçluların kurbanları hükümetlere ve bankalara taklit etmelerine izin vererek kimlik hırsızlığına yardımcı olur.

Casus Yazılım Türleri

Tanım olarak casus yazılım, kurbanın bilgisayarında çalışan bir programdır, bu nedenle donanım tabanlı tuş kaydediciler sayılmaz. Ancak birçok farklı casus yazılım türü vardır:

• Tuş kaydediciler dahil sistem monitörleri. Bu programlar, yararlı bilgiler için bilgisayarın giriş ve çıkışlarını izler. En yaygın tür olan tuş kaydediciler, potansiyel olarak hassas parolalar dahil olmak üzere bilgisayarda yazılan her tuş vuruşunu kaydeder.
• Bilgi hırsızlığı yapan casus yazılım. Tuş kaydedicilerden farklı olarak, bu programlar fark gözetmeden tuş vuruşlarını kaydetmez. Bunun yerine, kullanıcının bilgisayarındaki belirli bilgileri üçüncü bir tarafa aktarırlar. Bu tür casus yazılımlar genellikle fotoğrafları, tarayıcı geçmişini, şifre veritabanlarını ve diğer hassas bilgileri hedef alır.
• Bankacılık truva atları. Casus yazılım olmayanlar da dahil olmak üzere (bankacılık web sitelerine sahte düğmeler ekleyenler gibi) birden fazla bankacılık truva atı türü mevcuttur. Ancak, bu kötü amaçlı programların çoğu, yetkisiz işlemler yapmak için parolaları çalar. Gelişmiş bankacılık truva atları bu özellikleri birleştirir: kurbanın şifresini alır, parasını çalar ve hiçbir şey olmamış gibi görünmesini sağlar.
• Rootkit‘ler. Düzenli kötü amaçlı yazılım, işletim sisteminin üzerinde çalışır; rootkit’ler bunun altında çalışır ve tespit ve kaldırmadan kaçınır. Bilgisayar korsanları bazen rootkit’leri diğer kötü amaçlı yazılım türleriyle birleştirir.
• Çalışan izleme yazılımı. Genellikle kötü olmamakla birlikte, bu tür yazılımlar bazen casus yazılım olarak sınıflandırılır. Suçlular tarafından oluşturulan casus yazılıma benzer şekilde çalışır, ancak antivirüs programları genellikle kötü amaçlı olarak işaretlemez. Çalışan izleme yazılımı, web tarayıcıları dahil olmak üzere belirli uygulamalarda kullanıcıların etkinliklerini kaydedebilir.
• Kayıt VPN’leri, kurbanlarının İnternet etkinliklerini reklam amacıyla izler ve satar. Bu kötü amaçlı VPN’ler, yasal bir seçenekle aynı özelliklere sahip olsalar da, saygın VPN sağlayıcılarının sahip olmadığı verileri toplarlar.

Casus Yazılım Nasıl Çalışır?

Diğer kötü amaçlı yazılımlar gibi, casus yazılım da genellikle kurbanın bilgisayarına sahte bir program ( Truva atı olarak bilinir) çalıştırdığında, bilinmeyen gönderenlerden gelen e-posta eklerini açtıklarında veya başka birinin bilgisayarına erişmesine izin verdiğinde gelir.

Casus yazılım, kurbanın bilgisayarına ulaştığında, olabildiğince az dikkat çekecektir. Çoğu casus yazılım, bilgileri sessizce çalmaya çalıştığından, varlığına dair herhangi bir ipucu, başarısına zarar verebilir. Ancak bazen, casus yazılımlar, özellikle kişiselleştirilmiş reklamları görüntülemek için reklam yazılımlarıyla birleşir.

Oradan, farklı casus yazılım türleri biraz farklı çalışır:

• Tuş kaydediciler, kullanıcıların virüslü bilgisayara yazdıkları her şeyi sessizce kaydeder, bilgileri saldırgana iletir veya bir dosyada depolar.
• Diğer sistem izleme türleri toplanan bilgilerin tamamını veya bir kısmını saldırgana iletir. Ekranda görüntülenen her şeyin yüklenmesi engelleyici bir şekilde yavaştır, bu nedenle bu stratejiyi kullanan casus yazılımların önemli veya hassas bilgileri taraması gerekir.
• Bilgi hırsızlığı yapan casus yazılım, dosyaları ilginç veya hassas bilgiler için tarar ve tespit edilmekten kaçınmak için yalnızca en yüksek değerli verileri yükler.
• Bankacılık truva atları, kurbanın bankacılık sitesine erişmek ve değiştirmek için web tarayıcısını tehlikeye atar . Parolaları çalmak için bir keylogger bileşeni de içerebilirler.

Bazı casus yazılımlar, önemli kişileri ve çalışanları gözetlemeyi amaçlayan türler gibi, genellikle eş veya işveren bunu seçtiğinde silinir. Bununla birlikte, çoğu casus yazılım, olabildiğince çok hassas bilgiyi toplamak için mümkün olduğunca uzun süre etrafta kalır.

Casus Yazılım Örnekleri

Bazı kötü amaçlı yazılım türleriyle  (fidye yazılımı gibi) karşılaştırıldığında, casus yazılımlar uzun süredir ortalıkta. Sonuç olarak, casus yazılım yazarları birçok farklı çeşit oluşturdu. En öne çıkanlardan bazılarını burada görebilirsiniz:

• CoolWebSearch, kurbanların bilgisayarlarına, diğer kötü amaçlı yazılımlarla birlikte, sürücüden yükleme yoluyla ulaştı. Kullanıcıların etkinliklerini ve bilgilerini gözetlemenin yanı sıra, kullanıcıyı coolwebsearch [dot] com aracılığıyla web’de aramaya zorladı, pop-up reklamlar gösterdi (bazıları pornografik içeriğe sahip olanlar dahil) ve virüslü bilgisayarları yavaşlattı.
• Internet Optimizer, reklamlardaki tarayıcı hata sayfalarını kapsayan eski bir casus yazılım ve reklam yazılımı programıydı. Ek olarak, kurbanlarının bilgilerini çaldı.
• FinFisher, kolluk kuvvetleri ve devlet kurumları tarafından kullanılan son derece profesyonel, gelişmiş bir casus yazılım programıdır. FinFisher müşterileri, kötü niyetli e-postalar ve ortak yazılımlardaki kusurlar dahil olmak üzere, hedeflerin bilgisayarlarına çeşitli şekillerde yükleyebilir.
• Onavo Protect, bir Facebook yan kuruluşu tarafından üretilen ve kullanıcı bilgilerini çalan ve reklam amacıyla satan bir mobil uygulamaydı. Diğer casus yazılım türleri kadar kötü olmasa da özellikle Onavo, HTTPS korumalı sitelere gönderilen verileri okuyamadı  birçok güvenlik araştırmacısının öfkesini artırdı.

Casus Yazılımı Nasıl Edinebilirim?

Casus yazılımlar, virüslü Microsoft Office e-posta eklerinden reklamlardaki sahte indirme düğmelerine kadar çeşitli farklı kanallardan gelir. İnsanların yanlışlıkla casus yazılım yüklemesinin en yaygın yollarından bazıları şunlardır:

• Başka bir program için sahte bir güncelleyici veya yükleyici yükleme . Güvenlik araştırmacıları bu tür kötü amaçlı programlara Truva atları adını verir.
• Bilinmeyen gönderenlerden gelen mesajlardaki e-posta eklerini açma veya bağlantılara tıklama.
• Tamamen okumadan pop-up’larda “etkinleştir” veya “izin ver” i tıklayın. 
• İşletim sisteminizi veya önemli yazılımınızı zamanında güncellememek, bilgisayar korsanlarının güvenlik açıklarından yararlanmasına olanak tanır.

Çoğu yaygın durumda, casus yazılım diğer kötü amaçlı yazılımlarla birlikte gelir.

Casus Yazılım Nasıl Kaldırılır?

90’larda ve 2000’lerin başında, yetenekli bilgisayar kullanıcıları kötü amaçlı yazılımları bilgisayarlarından elle kaldırabilirler. Bununla birlikte, modern kötü amaçlı yazılımları  özellikle casus yazılım gibi sinsi türleri  bu şekilde kaldırmak çok zordur. Bilgisayarınızı silmek ve tamamen yeniden yüklemek, herhangi bir kötü amaçlı yazılımın kaldırılmasını pratik olarak garanti eder, bu nedenle çoğu uzman bugün bu stratejiyi önermektedir.

Bilgisayarınızı etkili bir şekilde silmek ve casus yazılımları kaldırmak için şu yaklaşımı deneyin:

1. Önemli dosyalarınızın tam bir yedeğini alın.
2. Temiz bir bilgisayar kullanarak önyüklenebilir bir kurtarma sürücüsü oluşturun.
3. Windows’ta Microsoft’un USB / DVD İndirme Aracını kullanın.
4. MacOS’ta, Command ve R tuşlarını basılı tutarak Kurtarma’dan önyükleyin.
5. USB sürücüsünden veya dahili kurtarma bölümünden yeniden başlatın.
6. Sabit sürücünüzü tamamen silmek (veya biçimlendirmek) ve işletim sisteminizi yeniden yüklemek için ekrandaki yardımı kullanın.
7. Dahili önyükleme sürücünüzü yeniden başlatın ve bilgisayarınızı yeni gibi kurmak için ekrandaki talimatları izleyin.
8. Güvenilir bir antivirüs çözümü yükleyin ve en önemli dosyalarınızı içeren yedeğinizi tarayın.
9. Dosyalar temiz olarak işaretlenmişse, dosyaları yeni temizlenmiş bilgisayarınıza taşıyarak yedeklemenizi geri yükleyin.

Kendimi Nasıl Korurum? 

Kendinizi kötü amaçlı yazılımlardan korumaya yönelik genel önerilerin çoğu, casus yazılımlar için de geçerlidir. İşte en önemli önerilerden bazıları:

• Güvenilmez kaynaklardan, özellikle korsan sitelerden dosya indirmeyin.
• Tanımadığınız kişilerden gelen e-postalarda ekleri açmaktan veya bağlantılara tıklamaktan kaçının.
• Sahte indirme düğmeleri gibi kötü niyetli reklamlara kanmayın.
• Bir reklam engelleyici kullanmak, bu reklamlardan kaçınmak için iyi bir yaklaşım olabilir.
• Gözetimsiz bıraktığınızda hesaplamanızı kilitleyin. Özellikle paranoyak iseniz, tam disk şifrelemesini kullanmayı düşünün.
• Casus yazılım ve diğer kötü amaçlı yazılım belirtilerine karşı bilgisayarınızı proaktif olarak izlemek için bir virüsten koruma çözümü kullanın.
• Güvenlik açıklarının kurbanı olmamak için yazılımınızı güncel tutun. Web tarayıcınıza ve antivirüs yazılımınıza özellikle dikkat edin.
• İnternet trafiğinizin günlüğe kaydedilmesini ve reklam amacıyla kullanılmasını önlemek için en iyi VPN‘lere bağlı kalın.

Sizler için derlediğimiz bir makalemizde ise casus yazılımlardan nasıl korunurum makalesi idi göz atabilirsiniz.

En önemlisi, bilgisayarınızdaki web sitelerine ve e-postalara karşı her zaman tetikte ve şüpheci olduğunuzdan emin olun. Casus yazılım nedir? konusunu sizler için derledik umarım faydalı olmuştur.