Casus yazılımlar, etkinliğinizi izleyip raporlamak ve bir üçüncü tarafa bilgi vermek için bilgisayarınıza gizlice bulaşan yazılımlardır. Ziyaret ettiğiniz web sitelerini, indirdiğiniz dosyaları, konumunuzu (bir akıllı telefon kullanıyorsanız), e-postalarınızı, kişilerinizi, ödeme bilgilerinizi ve hatta hesaplarınızın şifrelerini izleyebilirler.
Casus yazılım nedir?
Casus yazılım sinsidir ve çok iyi gizlenir. Bunu genellikle, kendini işletim sisteminize bağlayarak bellekte yerleşik bir program gibi arka planda çalışarak yapar. Bazen de kendini masum bir dosya ve işletim sisteminizin hayati bir parçasıymış gibi gösterir.
Casus yazılımlar, görünüşte meşru programlara eklenmiş olarak bile gelebilir. Dikkatli bakarsanız muhtemelen küçük fontta yazılmış detaylar arasında belirtilmiş olduğunu görürsünüz. Yine de hileli indirme işlemlerine eklenmiş halde veya kimlik avı saldırısı yoluyla gelmesi daha olasıdır.
Alman dergi Der Spiegel’e göre, devlet kurumları iTunes aracılığıyla bile casus yazılım ekleyebiliyor. Yüklenen yazılım, FinFisher gibi, Facebook ve Skype hesaplarınızı gözetlemelerine ve e-postalarınızı incelemelerine imkan verebiliyor. Ve hükümetler bunu yapabiliyorken suçluların da böyle bir fırsattan her yerde yararlanmaya çalışacağına emin olabilirsiniz.
Casus yazılımlar masaüstü veya dizüstü bilgisayar, tablet, iPhone ya da Android akıllı telefon gibi her türlü cihaza yüklenebilir. Bilgisayarlar, casus yazılım yaratıcılarının esas odak noktasıydı, ancak şimdi Android telefonlar, iPhone’lar ve tabletlerdeki güvenlik açıklarından da yararlanıyorlar.
Bu makalede, dikkat etmeniz gereken casus yazılım türlerini açıklayarak, bunları bilgisayarınızda veya akıllı telefonunuzda nasıl tespit edeceğinizi ve ortadan kaldıracağınızı göstereceğiz. Üstelik, hem Android telefonlarda hem de iPhone’larda casus yazılımları nasıl tespit edeceğiniz konusunda bazı ipuçları da vereceğiz. Yani hangi mobil cihaz türüne sahip olursanız olun bu bilgiler işinize yarayacak. Burada, gizliliğinizi korumak için bilmeniz gereken her şeyi öğreneceksiniz.
Casus yazılımların türleri
Farklı casus yazılım türleri, farklı bilgi türlerini izlemeye odaklanır. Örneğin bazıları nispeten masumdur ve verileri reklam verenlere göndermek için web’de gezinme davranışınızı izlemek ister. Bazıları, kişilerinizi veya coğrafi konumunuzu takip eder. Ağ kimlik bilgilerini ve parolaları çalmaya odaklananlar ise alenen suçludur.
Ne yaptıklarını ve nasıl yaptıklarını görmek için başlıca casus yazılım gruplarına bakalım:
Tuş kaydediciler, klavye girişlerini raporlayarak bilgisayar etkinliğini kaydetmeye çalışır. Çalınan bilgiler ziyaret ettiğiniz web sitelerini, sistem kimlik bilgilerini ve parolaları, internet arama geçmişinizi ve şifreleri içerebilir.
Parola çalan yazılımlar , virüs bulaşmış herhangi bir cihazdan veya bilgisayardan parolaları toplamak için tasarlanmıştır. Kayıtlı web şifreleri, sistem giriş bilgileri veya ağ kimlik bilgileri de bu parolalara dahil olabilir. Parola çalan yazılımlar, web sitelerini kimliğinizle kullanabilmek için çerezleri de çalabilir.
Bankacılık sektöründe kullanılan truva atları tarayıcıdaki güvenlik açıklarından yararlanmak için web sayfalarını değiştirir. Tuş vuruşlarını günlüğe kaydetme ve kimlik bilgilerini çalmanın yanı sıra kullanıcıların sahte bir sitede işlem yapması için bankaların web sitelerini taklit edebilirler. İşlemleri değiştirebilir (örneğin bilgileri girilen hesap yerine siber suçlunun hesabına para gönderme) veya toplanan bilgileri başka bir sunucuya aktarabilirler.
Bilgi çalan yazılımlar, kullanıcı adları ve parolaları, kredi kartı numaraları ve e-posta adresleri gibi bilgileri bilgisayarlarda tarar. Kimlik avı e-postalarıyla spam gönderebilmek için tüm e-posta kişilerinizi de alabilir.
Mobil casus yazılımlar coğrafi konumunuzu, çağrı kayıtlarınızı , kişi listelerinizi ve hatta telefonunuzun kamerasıyla çekilen fotoğraflarını izleyebilir.
Ses kaydı ve video casus yazılımları, konuşmalarınızı kaydetmek ve bilgileri bir üçüncü tarafa göndermek için cihazınızı kullanabilir. Bazı akıllı telefon uygulamaları için dizüstü bilgisayar veya akıllı telefon kameralarına ve mikrofonlarına erişim izni vermeniz gerekir; bu izin herhangi bir zamanda sizi kaydetmek, size haber vermeden fotoğraf ve ses yüklemek, kamera görüntülerinizi internette yayınlamak ve yüzünüzde yüz tanıma yazılımı çalıştırmak için kullanılabilir.
Çerez izleyiciler verilerinizi reklam verenlere rapor edebilir. Bunu pek önemsemeyebilirsiniz, ancak yazılımın tam olarak neyi raporladığından nasıl emin olacaksınız?
Bankacılıkta kullanılan bazı casus yazılımlar, çift yük bırakmak için benzer kötü amaçlı yazılımlarla bile iş birliği yapar; Emotet’in Dridex’i “bırakması” gibi. Bilgisayar sahipleri Emotet’i kaldırsa bile diğer casus yazılımlar çalışmaya devam edebilirdi. Günden güne daha fazla casus yazılım türü bir başka casus yazılım türüyle birlikte geliyor, dolayısıyla tek bir tehditle değil, birden fazla ve karmaşık tehditlerle karşı karşıya kalmanız mümkün.
Tüm bu casus yazılım programları tehlikeli ama neyse ki onlara karşı korunmanın yolları da var.
Casus yazılımlar nasıl bulaşır?
Casus yazılımlar bilgisayarınıza veya akıllı telefonunuza nasıl gelir? Birkaç yolla ulaşabilirler.
Birincisi, sizi izlemek için başka biri tarafından kasten kurulabilirler. Telefonunuzun ekran kilidini kullanmanız gerektiğinin nedenlerinden biri budur; cihazınızı yetkisiz erişime açık bırakmamalısınız.
Casus yazılımlar büyük olasılıkla, bizzat yüklediğiniz bir program veya uygulamayla birlikte gelir. Genellikle indirme yöneticileri, kayıt defteri temizleyicileri gibi faydalı bir yazılım kılığına girmiş programlar aracılığıyla indirilirler. Bazen, video oyunları ile birlikte gelirler. Hatta gerçek, faydalı programlarla bir yazılım paketine dahil edilmiş halde bulunabilirler. Hem Apple hem de Google, casus yazılımların işletim sistemlerine sızmasını önlemek için elinden geleni yapsa da casus yazılım içeren paketler Google Play Store’a erişmeyi başardı, bu yüzden çok dikkatli olamazsınız.
Casus yazılımlar kimlik avı yoluyla yayılabilir; tıklandığında casus programı indiren bağlantılar içeren e-postalar gönderebilir. Sahte bir web sitesi aracılığıyla da bulaşabilir; örneğin saygın bir kuruluşa aitmiş gibi görünen ancak aslında sahte olan ve bağlantıları casus yazılımı indirmeye veya tarayıcınıza yüklemeye başlayacak bir web sitesi.
Casus yazılımlardan kaçınabilir misiniz? Aşağıdaki birkaç temel ipucu, bilgisayarınızda veya akıllı telefonunuzda casus yazılımla karşılaşma olasılığınızı azaltacaktır:
İşletim sisteminizi ve yazılımınızı güncel tutun. Düzenli olarak indirilen güvenlik yamaları, korsanların cihazınıza sızmak için kullanabileceği zayıf noktaları gidermeye yardımcı olur.
Akıllı telefonunuza ekran kilidi koyun ve yetkisiz erişimi önlemek için bilgisayarlarınızda güçlü parolalar kullanın.
Bilgisayarınızdaki veya telefonunuzdaki yönetici ayrıcalıklarını kısıtlayın. Bilgisayarınızı yönetici olarak veya kök erişimiyle çalıştırırsanız, casus yazılım yükleme işini çok daha kolay hale getirirsiniz.
Bir Android telefona root atmak veya bir iPhone’a jailbreak işlemi yapmak cihazınızı casus yazılımlara açık hale getirir. Gerçekten işlevselliğe ihtiyacınız olmadığı sürece bunu yapmayın.
Güvenli olmayan Wi-Fi ağları kullanmayın veya kullanacaksanız kendinizi korumak için Sanal Özel Ağ kullanın.
Uygulamaları yüklerken özellikle mikrofona, kameraya, telefona veya kişisel verilere erişmek için izin istendiğinde verdiğiniz izinlere dikkatlice bakın . Uygulama makul görünenden daha fazla bilgi istiyorsa (örneğin kameranıza erişmek isteyen bir sudoku oyunu) bu bir casus yazılımın işareti olabilir.
Nereye yönlendirdiklerinden emin değilseniz e-postalardaki bağlantılara tıklamayın. Şüpheli dosya paylaşım ağlarından dosya indirmeyin; büyük olasılıkla güvenli değildir.
Cihazlarınızda virüs ve kötü amaçlı yazılımlardan koruma programı bulundurun.
Casus yazılımlar nasıl tespit edilebilir?
Casus yazılım programını bulamasanız bile, programın belirtilerini tespit edebilirsiniz. Örneğin bilgisayarınız giderek daha yavaş çalışmaya başlarsa, bu durum güvenliğinin tehlikeye atıldığının bir işareti olabilir. Aşağıdaki ipuçlarına dikkat edin:
Günden güne artan yavaşlık ve geç yanıt verme.
Beklenmedik reklam mesajları veya açılır pencereler (casus yazılımlar genellikle reklam yazılımlarıyla gelir).
Yüklediğinizi hatırlamadığınız yeni araç çubukları, arama motorları ve internet ana sayfaları.
Pilin normalden daha çabuk bitmesi.
Güvenli sitelere giriş yapmakta zorluk çekme. (İlk giriş denemeniz başarısız ve ikincisi başarılı olursa bu, ilk denemenin sahte bir tarayıcıda yapıldığı ve parolanın bankanıza değil, üçüncü tarafa iletildiği anlamına gelebilir.)
Veri veya bant genişliği kullanımınızda açıklanamayan artışlar. Bu, casus yazılımın bilgilerinizi aradığını ve üçüncü tarafa veri yüklediğini gösteren bir işaret olabilir.
Antivirüs ve diğer güvenlik yazılımlarının çalışmaması.
Android telefonda casus yazılımları nasıl tespit edebilirsiniz? Ayarlar’a bakarsanız, Google Play Store’da olmayan uygulamaların indirilmesine ve yüklenmesine izin veren bir ayar görürsünüz. Bunun etkinleştirilmiş olması, potansiyel casus yazılımların yanlışlıkla yüklenmiş olabileceğinin bir işaretidir.
iPhone’da casus yazılımları nasıl tespit edebilirsiniz? Kullanıcıların jailbreak işlemi uygulanmış bir telefona yazılım yüklemesini sağlayan Cydia adlı uygulamayı telefonunuzda arayın. Bulursanız ve bunu siz yüklemediyseniz, hemen cihazınızdan kaldırın.
Casus yazılımları kaldırma
Bu küçük işaretlerden biriyle karşılaşırsanız, casus yazılım taraması yapmak için bir casus yazılım algılama ve kaldırma programı kullanmalısınız (bazı antivirüs yazılımlarında kötü amaçlı yazılım algılama özelliği de vardır). Sonrasında bu programı kaldırabilirsiniz.
Windows bilgisayarlarda, Görev Yöneticisi’ne bakarak kötü amaçlı programları bazen tespit edebilirsiniz. Ama bazen de Windows sistem dosyaları olarak gizlenirler. Apple sistemlerinde Etkinlik Monitörü, çalışan programların durumunu kontrol etmenizi sağlar.
Casus yazılım kendini gizlemekte çok iyi olduğundan bunu kaldırmak yalnızca uygulamayı kaldırmak kadar kolay değildir; hatta bazı casus yazılımlar bir tür diriliş özelliğine sahiptir. Bu en basit haliyle, casus yazılımı kaldırmaya çalışırken cihazınız internete bağlıysa kendini tekrar indireceği anlamına gelir. Casus yazılımların kaldırılması zor olsa da birkaç farklı kaldırma yöntemi vardır:
Birçok casus yazılımın çalışması için telefonlara root atılması veya jailbreak işlemi uygulanması gerekir. Telefonunuza root atmak veya jailbreak işlemi uygulamak casus yazılımı etkisiz hale getirebilir. iPhone’lar için bir iOS güncellemesi yapmak, telefonunuzu jailbreak işleminden önceki haline geri döndürür.
Android telefonlarda casus yazılımları kaldırırken izlenecek en iyi yöntem, cihazınızı güvenli moda (“güç açık” düğmesini birkaç saniye basılı tuttuğunuzda güvenli moda erişmenizi sağlayan bir menü gelecektir) veya uçak moduna almaktır, böylece casus yazılımın çalışmasını durdurabilir ve casus yazılımı yeniden yüklemeyi deneyebilecek ağlarla bağlantıyı kesebilirsiniz.
En kötü senaryoda casus yazılımlar, bir iPhone veya Android telefonda fabrika ayarlarına sıfırlama işlemiyle ortadan kaldırılabilir. Bu, tüm verileri ve indirilen programları kaldırır ve cihazı orijinal “fabrika” durumunda bırakır. Sıfırlama işlemini gerçekleştirmeden önce Google veya iTunes/iCloud’u kullanarak kişisel verilerinizi yedeklemelisiniz, böylece tüm verilerinizi temizlenmiş telefonunuza geri yükleyebilirsiniz.
Bilgisayarınızı veya telefonunuzu temizlemek için güçlü bir kötü amaçlı yazılım ve casus yazılım kaldırma yazılımı kullanın. Ancak dikkatli olun: Kendini casus yazılım kaldırma yazılımı olarak tanıtan bazı programlar da aslında casus yazılımdır. Yazılımınız Kaspersky gibi saygın bir kaynağa ait olmalıdır.
Yeniden yüklediğiniz kişisel verileriniz arasında casus yazılımın kalıntıları olabilir, bu nedenle cihazın tamamen temiz olduğundan emin olmak için ikinci bir tarama yapmak en iyisidir.
Casus yazılımı kaldırdıktan sonra izlerini de silmek için internet önbelleğinizi temizleyin. Bilinmeyen bir işlem olup olmadığını kontrol etmek için finansal hesaplarınızı gözden geçirin ve e-postanız dahil olmak üzere tüm hesaplarınızın şifrelerinizi değiştirin (güçlü şifreler kullanın ve aynı şifreyi birden fazla hesap için kullanmayın).
Daima korunduğunuzdan emin olmak için sizi virüs ve kötü amaçlı yazılımdan koruma, parola yönetimi ve VPN özelliğiyle güvende tutacak Kaspersky Premium yazılımını kullanmanızı öneriyoruz. Böylece, güvenliğinizi tehdit edecek herkesten tamamen korunmuş olacaksınız.
Kaynak: kaspersky