Casus Yazılım Nedir? Nasıl Temizlenir?

Casus Yazılım Nedir?

Casus yazılım, bir kullanıcının bilgisayarına giren, cihazdan ve kullanıcıdan veri toplayan ve kullanıcı izni olmadan üçüncü taraflara gönderen kötü amaçlı yazılımdır. Casus yazılımın yaygın olarak kabul edilen tanımı, kullanıcının izni olmadan bir cihaza erişmek ve cihaza zarar vermek için tasarlanan bir kötü amaçlı yazılım dizesidir.

Casus yazılım, kâr amacıyla reklamcılara, veri toplama şirketlerine veya kötü niyetli kişilere gönderdiği kişisel ve hassas bilgileri içerir. Saldırganlar, internet kullanımı, kredi kartı ve banka hesabı bilgileri gibi kullanıcı verilerini izlemek, çalmak ve satmak için kullanır yada onları taklit etmek için kullanıcı kimlik bilgilerini ele geçirirler.

Casus yazılım, kullanıcıların ve işletmelerin tespit etmesi zor olan ve ağlara ciddi zararlar verebilir en yaygın kullanılan siber saldırı yöntemlerinden biridir. Ayrıca, işletmeleri veri ihlallerine ve verinin kötüye kullanımına karşı savunmasız hale getirebilmektedir.

Saldırı gerçekleşen hedefte bulunan cihazları ve ağ performansını etkiler ve kullanıcıların aktivitesini yavaşlatır.

Casus Yazılım Türleri

Saldırganlar, kullanıcıların bilgisayarlarına ve cihazlarına virüs bulaştırmak için çeşitli türde casus yazılımlar kullanır. Her casus yazılım çeşidi saldırgan için veri toplar, daha küçük türler ise verileri izler ve üçüncü bir tarafa gönderir. Ancak daha gelişmiş ve tehlikeli casus yazılım türleri, bir kullanıcının sisteminde başka tehditlere maruz kalmasına neden olacak eylemlerde bulunarak değişiklikler yapacaktır.

• 

En sık kullanılan casus yazılım türlerinden bazıları şunlardır:

Reklam yazılımı: Kullanmakta olduğunuz bilgisayarınıza konumlanır  ve kullanıcıların etkinliklerini izler, ardından verilerini reklam verenlere ve kötü niyetli kişilere satar veya kötü amaçlı reklamlar sunar.

Infostealer: Kullanmakta olduğunuz  bilgisayarlarınızdan  bilgi toplayan bir casus yazılım türüdür. Bilgisayarınızı belirli veriler ve anlık mesajlaşma konuşmaları için tarar.

Keyloggerlar: Keystroke logger olarak da bilinen keyloggerlar bir tür infostealer yani bilgi hırsızlığı yapan  casus yazılımlardır. Bir kullanıcının virüslü bilgisayarında yaptığı tuş vuruşlarını kaydeder, bir sonraki adım ise  verileri şifrelenmiş bir günlük dosyasına kaydeder. Bu casus yazılım yöntemi, e-posta verileri, şifreler, kısa mesajlar ve kullanıcı adları gibi kullanıcının cihazlarına yazdığı tüm bilgileri toplar.

Rootkitler: Siber saldırganların güvenlik açıklarından yararlanarak veya bir yönetici olarak makinelerde oturum açarak cihazlara derinlemesine sızma eylemidir. Rootkit’leri tespit etmek genellikle zordur ve hatta imkansızdır.

Red Shell: Kullanıcılar makinelerine PC oyunlarını yüklerken bu casus yazılım, kendisini bir aygıta yükler ve ardından çevrimiçi etkinlikleri izler. Genellikle geliştiriciler tarafından geliştirdikleri oyunlarını sürdürülebilirliğini sağlamak amacı ile  pazarlama kampanyalarını geliştirmek amaçlı kullanılır.

Sistem monitörleri: Bilgisayarlarınızdaki kullanıcı aktivitelerini izler, gönderilen e-postalar, sosyal medya ve ziyaret edilen diğer siteler ve tuş vuruşları gibi bilgileri yakalar.

İzleme tanımlama bilgileri: İzleme tanımlama bilgileri, bir web sitesi tarafından bir cihaza bırakılır ve ardından kullanıcının çevrimiçi etkinliğini izlemek için kullanılır.

Truva Atı: Zararlı program içeriklerini barındıran ve bilgisayarınıza izinsiz yüklenmekte olan   casus yazılım programıdır.

Casus yazılımların bir çoğu Windows masa üstü bilgisayarları ve Windows dizüstü bilgisayarları hedef alır, ancak saldırganlar Linux, iOS ve Android  sistemine sahip olan bilgisayarlarda hedef aldığı gibi mobil aygıtları ve network aygıtları da  hedef almaktadır.

Apple aygıt casus yazılımı: Apple aygıtların, özellikle de Mac bilgisayarlarını hedef alan kötü amaçlı yazılımlarda, son birkaç yılda hızla artış gözlemlenmektedir. Mac casus yazılımların, davranış açısından Windows işletim sistemini hedef alan türe benzer, ancak genellikle parola çalma veya arka kapı casus yazılım türleridir. Sıklıkla bir siber saldırganın tuş kaydı, parola kimlik avı, uzaktan kod çalıştırma ve ekran yakalama gibi saldırı girişimleri görülmektedir.

Mobil casus yazılım: Mobil cihazları hedefleyen casus yazılımlar, arama günlükleri, tarayıcı geçmişi, kişi listeleri, fotoğraflar ve kısa mesaj hizmeti (SMS) mesajları gibi verileri çalar. Bazı türleri ise  kullanıcı tuş vuruşlarını kaydeden, cihazın mikrofonunu kullanarak kayıt yapar, fotoğraflar çeker ve Küresel Konumlama Sistemi (GPS) izleyicilerini kullanarak konumu izler. Diğerleri, SMS mesajlarından, veri aktarımlarında ve uzak sunuculardan gönderilen komutlar aracılığıyla cihazların kontrolünü ele alır. Bilgisayar korsanları, güvenlik ekibi tarafından tespit edilemeyen mobil cihaz güvenlik açıkları yoluyla bir kuruluşu ihlal etmek için mobil casus yazılım da kullanabilirler.

Casus Yazılım Bulma Programları

Bilgisayarlarınızda bulunan uygulamaları, kişisel verilerinizi korur ve güvenli internet kullanımı ile beraber bilgisayarınızın güvenliğini sağlayarak sisteminizi korumaktadır. Casus yazılımlardan korunmak, kötü amaçlı yazılımları tespit edip sisteminizden kaldırmak için  sektörde en yaygın kullanılan bazıları yazılımlar şunlardır;

• McAfee
• AVG
• Avira Antivirus
• Comodo Free Anti-Malware BOClean
• Norton Power Eraser
• Avast Free Antivirus
• Malwarebytes
• Bitdefender Total Security
• Eset Security
• Kaspersky Antivirus
• F-Secure
• Emsisoft Emergency Kit (EEK)
• Spybot
• Trend Micro HouseCall
• AdGuard
• Trend Micro Apex One
• Panda Free Antivirus
• SUPERAntiSpyware
• 360 Total Security
• TotalAV
• Adaware Antivirus

Casus Yazılım Ne Yapar?

Her türde casus yazılım ile  kullanıcıların bilgisayarlarına sızma ihtimali yüksek dir.Lisanssız program kullanımı ve crack li 3 parti uygulamalar ile bu risk daha da artmaktadır. Bir casus yazılım ile kullanıcıların etkinliklerini, ziyaret ettikleri siteleri ve topladıkları veya paylaştıkları verileri izlenebilmektedir. Siber saldırganlar bu eylemi, kullanıcı etkinliğini izlemek, giriş ve şifre ayrıntılarını izlemek ve hassas verileri tespit etmek amacıyla yaparlar. Ve elde ettikleri verileri kendi yasa dışı olan amaçları için kullanırlar.

Diğer casus yazılım türleri de kullanıcının cihazına daha fazla yazılım yükleyebilir ve bu da saldırganın cihazda değişiklik yapmasına olanak tanır. Ancak casus yazılım, tipik olarak bir cihaza kurulmaktan çaldığı bilgileri göndermeye veya satmaya kadar üç aşamalı bir süreci izler.

Adım 1 – Sızma: Casus yazılım, bir uygulama içerisinde bulunan yükleme paketi, kötü amaçlı bir web sitesi veya bir dosya eki kullanılarak da bir aygıta yüklenir.

Adım 2 – İzleme ve yakalama: Yüklendikten sonra, casus yazılım, kullanıcıyı internette takip ederek, kullandıkları verileri yakalar ve kimlik bilgilerini, oturum açma bilgilerini ve parolalarını çalarak çalışmaya başlar. Bu eylemi  ekran görüntüleri, tuş vuruşu teknolojisi ve izleme kodları aracılığıyla yapar.

3. Adım – Gönderme veya satma: Siber saldırgan toplanan veri ve bilgilerle, diğer siber saldırganlara  yada  toplanan verileri kullanacak, üçüncü bir tarafa satacaktır. Elde edilen veriler kullanılarak, kullanıcıların kimliklerini taklit etmek için kullanıcı kimlik bilgilerini alabilir veya bunları bir işletmeye yönelik daha büyük bir siber saldırının parçası olarak kullanabilir. Veyahut satılırsa bu verileri, veri kuruluşları, diğer bilgisayar korsanları ile kâr elde etmek için kullanabilir veya karanlık bir ağa koyabilirler.

Bu işlem aracılığıyla saldırgan, kullanıcının e-posta adresleri ve şifreleri, internet kullanım bilgileri ve tarama alışkanlıkları, finansal bilgiler ve hesabın kişisel kimlik numarası (PIN) kodları gibi son derece hassas bilgileri toplayıp satabilmektedir.

• 

Casus Yazılımlar Sisteminize Nasıl Saldırır?

Saldırganlar, casus yazılımları keşfedilmeden cihazlara sızmak ve bulaştırmak için dikkatlice gizler. Bunu, normal indirmelerdeki ve web sitelerindeki kötü amaçlı dosyaları gizleyerek yaparlar, bu da kullanıcıları genellikle farkında olmadan açmaya teşvik eder. Kötü amaçlı yazılım, kod güvenlik açıkları aracılığıyla veya özel yapım sahtekarlık uygulamaları ve web siteleri aracılığıyla güvenilir programlar ve web sitelerinin yanında yer almaktadır.

Casus yazılım göndermenin yaygın bir yöntemi, paket yazılımdır. Bu, kendisini bir kullanıcının indirdiği veya yüklediği diğer programlara ekleyen bir yazılım paketleri paketidir. Sonuç olarak, kullanıcının haberi olmadan kurulacaktır. Diğer paket yazılım paketleri, kullanıcıyı kendi cihazına gönüllü olarak virüs bulaştırdığına dair hiçbir fikri olmadan tam bir yazılım paketini indirmeyi kabul etmeye zorlar. Casus yazılımlar, güvenliği ihlal edilmiş veya sahte web siteleri ve kötü amaçlı e-posta ekleri gibi diğer kötü amaçlı yazılım biçimleriyle aynı yollardan bir bilgisayara sızabilir.

Mobil casus yazılımlar tipik olarak mobil cihazlara en yaygın bilinen üç yöntemle saldırır:

İşletim sistemlerindeki kusurlar: Saldırganlar, mobil işletim sistemlerindeki tipik olarak güncellemelerde yer alan açıklıklardan yararlanabilir.

Kötü amaçlı uygulamalar: Bunlar genellikle, kullanıcıların uygulama mağazaları yerine web sitelerinden indirdiği yasal uygulamaların içinde gizlenir.

Güvenli olmayan ücretsiz Wi-Fi ağları: Havaalanları ve kafeler gibi halka açık yerlerdeki Wi-Fi ağları genellikle ücretsizdir ve oturum açması kolaydır, bu da onları ciddi bir güvenlik riski haline getirir. Saldırganlar,  Wi-Fi ağına bağlı kullanıcıların ne yaptığını gözetlemek için bu ağları kullanabilmektedir.

Casus Yazılımın Neden Olduğu Sorunlar

Casus yazılımların etkileri geniş kapsamlıdır. Bazı türleri bilgisayarınıza sızdığında , kullanıcılar farkında bile olmadan,aylarca hatta yıllarca etkilendiklerini bilmeden,  görmeden varlığını sürdürebilmektedir. Bazı casus yazılım türleri ise  itibar ve mali zararlara neden olabilir.

Casus yazılımların neden olabileceği yaygın sorunlar şunları içerir:

Veri hırsızlığı: Casus yazılımların neden olduğu en yaygın sorunlardan biri veri hırsızlığıdır. Casus yazılım, kullanıcıların kişisel verilerini çalmak için kullanılır ve bunlar daha sonra üçüncü taraf kuruluşlara, kötü niyetli kişilere veya bilgisayar korsanlarına satılabilir.

Kimlik dolandırıcılığı: Casus yazılım ile  yeterli veri toplanırsa kimlik dolandırıcılığı için kullanılabilir. Bir siber saldırganın  yapmış olduğu bu eylem ile  kullanıcıların kimliğini taklit etmek veya gözatma geçmişine bakma , e-posta hesapları için oturum açma kimlik bilgileri ile  çevrimiçi bankacılık, sosyal ağlar ve diğer web sitelerde eriştiği, verilere ulaşabilmekte ve bu verileri amaçları doğrultusunda kullanabilmektedir.

Aygıt hasarı: Bazı casus yazılımlar kötü amaçlı kurgulanarak  ve sızdıkları sistemler ve  bilgisayarlar  üzerinde olumsuz bir etkiye neden olacaktır. Bu etki , sistem performansını etkileyerek kaynakları tüketebilir ve büyük miktarlarda internet bant genişliği, bellek ve işlem gücünü etkileyebilmektedir. Daha da kötüsü, casus yazılımlar işletim sistemlerinin çökmesine, internet güvenlik yazılımını devre dışı bırakmasına ve bilgisayarların aşırı ısınmasına neden olarak bilgisayarlarda  kalıcı hasarlara neden olabilmektedir.

Tarama kesintisi: Bazı casus yazılımlar, zararlı, hileli veya istenmeyen web sitelerine hizmet vermek için kullanıcının arama motorunun kontrolünü ele geçirebilir. Ayrıca ana sayfaları değiştirebilir ve bilgisayar ayarlarını değiştirebilir, ayrıca pop-up reklamlarını tekrar tekrar gösterebilmektedir.

Casus Yazılım Belirtileri

Bilgisayarınızın güvenliğinin risk altında olduğunu belirten ve kullanım performansını etkileyen bazı belirtiler şunlardır,

• Sürekli çıkan aniden beliren reklam mesajları ve açılır pencereler
• Bilgisayarınızın performansının ciddi oranda yavaşlamış olması
•  Sizin kurmadığınız ama bilgisayarınızda yüklenmiş olan arama motorları ve araç çubukları ile birlikte internet ana sayfalarınızın değişmesi
• Bilgisayarınızın pil performansının yetersiz kalması yani çabuk bitmesi
• Veri kullanımında veya bant genişliğinde ciddi oranda artış gözlemlenmesi,  bilgisayarınıza yüklenmiş olabilecek bir casus yazılım ile  sizin verilerinizi üçüncü bir tarafa iletilmiş olma olasılığı yüksektir.
• Bilgisayarınızda yüklü olan antivirüs ve diğer güvenlik yazılımlarının devre dışı kalması
• Güvenli internet sitelerinde oturum açma başarısızlığı, sahte bir tarayıcıya yönlendirme ihtimalinin  yüksek olduğu ve  üzerinde oturum açmaya çalıştığınızda ilk denemede başarısız , ikinci denemenizde başarılı olur iseniz oturum açma bilgilerinizin üçüncü bir tarafa iletilmiş olma olasılığı yüksektir.

Casus Yazılım Temizleme ve  Casus Yazılımları Sistemimden Nasıl Kaldırırım?

Bir cihaz casus yazılım belirtileri gösteriyorsa, cihazı ve bağlı tüm sistemleri temizleyip yeniden korumak önemlidir. Casus yazılımların kaldırılması, kötü amaçlı dosyaları belirleyip kaldırabilen çözümlerle mümkündür.

Casus yazılımları kaldırmanın ilk adımı, sisteme virüs bulaşmamasını sağlamaktır. Bu, yeni parola değişikliklerinin ve gelecekteki girişlerin de çalınmasını önleyecektir. Ayrıca, kapsamlı casus yazılım kaldırma sunan, casus yazılımlardan etkilenen cihazları derinlemesine temizleyen ve virüs bulaşmış olabilecek dosyaları veya sistemleri onaran güçlü bir siber güvenlik yazılımı satın almak da önemlidir.

Sistem temizlendiğinde, finansal hizmetlerin banka hesaplarını ve kredi kartlarını etkileyebilecek potansiyel olarak dolandırıcılık faaliyetlerinin meydana geldiği konusunda bilgilendirilmesi gerekir. Casus yazılım bir kuruluşu etkilediyse, yasal ve düzenleyici ihlallerin ilgili kolluk kuvvetlerine bildirilmesi gerekir.

Sistemimi Casus Yazılımlardan Nasıl Korurum?

Casus yazılım ve diğer kötü niyetli saldırı yöntemleri, internete bağlı herhangi bir cihaz için sürekli bir tehdittir. Bu nedenle, casus yazılımlara karşı ilk savunma hattı, proaktif kötü amaçlı yazılımdan koruma ve antivirüs  içeren bir internet güvenlik çözümü uygulamaktır. Ek olarak, anti spam filtreleri, bulut tabanlı algılama ve sanal şifreli klavyeler gibi araçlar, potansiyel olarak kötü niyetli riskleri ortadan kaldırmak için kullanılmaktadır.

Bazı casus yazılım türleri de bilgisayarınıza yazılım yükleyebilir ve bir kullanıcının bilgisayarındaki ayarları değiştirebilir. Kullanıcıların güvenli parolalar kullanmaları, kimlik bilgilerini birden çok uygulamalar ile web sitesinde geri dönüştürmemeleri ve kimliklerini güvende tutmak ve cihazlarını güncel tutmak için çok faktörlü kimlik doğrulama (MFA) gibi süreçler kullanmaları   hayati  önem arz etmektedir.

Yazılıma ek olarak, cihazları ve sistemleri korumak için atılabilecek birkaç adım vardır:

Çerez onayı: Kullanıcıların, ziyaret ettikleri hemen hemen her web sitesinde görünen çerez onay açılır pencerelerinde “kabul et” i tıklamaları kolay olabilir. Bununla birlikte, her seferinde onaylarını verirken dikkatli olmaları ve yalnızca güvendikleri web sitelerinden çerezleri kabul etmeleri gerekir.

Tarayıcı uzantıları: Kullanıcılar, web tarayıcılarındaki etkinliklerinin kesintisiz çevrimiçi izlenmesini önleyen,  izleme önleme uzantıları da yükleyebilir. Bu uzantılar hem saygın kaynaklar hem de kötü niyetli kişiler tarafından etkinlik takibini engelleyerek kullanıcıların verilerini internete eriştiklerinde gizli tutabilir.

Güvenlik güncellemeleri: Yazılımın en son sürümlerle güncellenmesi, casus yazılımları ve diğer kötü amaçlı yazılım türlerini önlemek açısından çok önemlidir. Casus yazılımlar, genellikle yazılan uygulama veya programdaki kod yer alan  boşluklar veya işletim sistemlerindeki güvenlik açıkları yoluyla aygıtlara girer. Bu nedenle, potansiyel sorunları sürekli olarak düzeltmek ve güvenlik açıklarını ivedi bir şekilde düzeltmek önemlidir.

Özgür yazılımları dikkatli kullanın : Özgür yazılımı indirmek cazip gelebilir, ancak bunu yapmak, kullanıcılar ve kuruluşları için maliyetli sonuçlar doğurabilir. Özgür yazılımın içerisine zafiyet eklenebilir ve içerik oluşturucularla, kullanıcıların verilerinden kâr elde edebilir. Bu neden ile özgür yazılımları kullanırken özgür yazılımlar hakkında bilgi ve tecrübe sahibi olmalısınız.

Güvenli ağlar kullanın: Güvenli olmayan Wi-Fi ağları, bilgisayar korsanlarının cihazları ihlal etmeleri için kolay bir kaynaktır. Ücretsiz Wi-Fi ağlarını kullanmaktan kaçının ve yalnızca güvenilir, güvenli ağlara bağlanın.

En iyi uygulama ve davranış: Casus yazılımlardan korunmak için dijital okur yazarlık ve son kullanıcı farkındalık eğitimleri  önemlidir. Tüm kullanıcıların karşılaştıkları güvenlik risklerinin farkında olması, tanımadıkları kişilerden e-posta açmaktan veya dosya indirmekten kaçınmaları ve üzerlerine tıklamadan önce saygın olup olmadıklarını kontrol etmek için bağlantıların üzerine gelmeyi alışkanlık haline getirmeleri gerekir.

Masaüstü bilgisayar ve dizüstü bilgisayar kullanıcıları, cihazlarının güvenliğini sağlamak için gerekli adımları izleyebilir. Bunlar, masaüstlerinde açılır pencere engelleyicilerin etkinleştirilmesini ve indirilmesini ve izin verilen uygulama ve izinlerin sınırlandırılmasını içerir. Casus yazılımlar ve diğer kötü niyetli saldırılar için birincil teslim yöntemi olduğundan, tüm kullanıcılar, güvenilir göndericilerden geldiği iddia edilenler bile, tüm e-postalar daki bağlantıları tıklamaktan veya ekleri açmaktan kaçınmalıdır.

Cep Telefonunda Casus Yazılım Kontrolü ve Temizlenmesi 

Yalnızca Google Play Store, Apple Store ve App Store resmi yayıncıların resmi mağazasından uygulama indirin.

Verileri veya konumu izleyen ve kameraların veya mikrofonların kontrolünü ele alan uygulamalara izin verirken dikkatli olun.

E-postalardaki ve SMS mesajlarındaki bağlantıları tıklamaktan kaçının. Bunun yerine, yalnızca güvenilir Tekdüzen Kaynak Konum Belirleyicileri (URL’ler) doğrudan tarayıcının adres çubuğuna girin. Beklenmedik uyarı mesajlarına, özellikle de sunucu tarafından doğrulanamayan lara dikkat edin.