Casus Yazılım (spyware) Nedir? Nasıl Tespit Edilir ve Kaldırılır?
Sahiplerinin haberi olmadan, dünya genelindeki bilgisayarların yüzde 90'ından fazlasına bir tür casus yazılım bulaşmıştır.
Özellikle kimlik avı (phishing) saldırıları ile yapılan bu casus yazılım indirtme işlemleri, bilgisayar korsanlarının kişisel bilgilerinize erişmesine; paranızı, dosyalarınızı ve hatta kimlik bilgilerinizi çalmasına neden olabilir.
Bu tip phishing saldırılarında hacker, e-posta iletilerine bir truva atı veya truva atını indirmek için bir bağlantı ekler. Manuel olarak veya istismar edilen bir güvenlik açığı aracılığıyla bu ekleri indirip çalıştırdığınızda, kötü amaçlı yazılım, hedef sayfaya erişiminizi algılayana kadar web trafiğinizi izler. Bu olduğunda, herhangi bir giriş bilgisini veya gizli veriyi saldırgana geri gönderir.
Peki tam olarak nedir bu casus yazılım?
Casus Yazılım Nedir? Ne İşe Yarar?
Casus yazılım, bilgisayarlara ve internete bağlı diğer cihazlara bulaşan; tarama alışkanlıklarınızı, ziyaret ettiğiniz web sitelerini ve çevrimiçi satın alma işlemlerinizi gizlice kaydeden kötü amaçlı bir yazılımdır. Bazı casus yazılım türleri parolalarınızı, oturum açma kimlik bilgilerinizi ve kredi kartı ayrıntılarınızı kaydeder. Bu bilgileri daha sonra kendi kişisel çıkarları uğruna şantaj için kullanabilir veya üçüncü bir tarafa satabilirler.
Diğer tüm kötü amaçlı yazılım türleri gibi casus yazılım da bilgisayarınıza izniniz olmadan yüklenir. Genellikle kendi isteğinizle indirdiğiniz (dosya paylaşım programları ve diğer ücretsiz veya paylaşılan yazılım uygulamaları gibi) yasal yazılımlarla birlikte gelir.
Ayrıca kötü amaçlı web sitelerini ziyaret ederek veya virüslü e-postalardaki bağlantılara ve eklere tıklayarak, bu yazılımları istemeden de indirebilirsiniz. Casus yazılım, yüklediğiniz anda işletim sisteminize bağlanır ve arka planda sessizce çalışmaya başlar.
Casus Yazılımlar Kimler Tarafından Yazılır?
Casus yazılım terimi 1990'ların ortalarında ortaya çıktı, ancak yazılımın kendisi bundan çok önce de vardı. İlk başta geliştiriciler, kullanımlarını izlemek için programlarına bir casus yazılım bileşeni ekliyorlardı. Daha sonra potansiyel reklam verenler için ve yazılımın lisanssız kullanımını tespit etmek için bunları kullandılar.
Günümüzde, bazıları donanımla birlikte paketlenmiş birçok casus yazılım programı var. Casus yazılım yaratıcıları, bireysel kullanıcıları hedeflemek yerine, olabildiğince fazla veri toplamayı ve bunları reklam verenlere, spam gönderenlere, dolandırıcılara veya hacker’lara satmayı amaçlar. Birkaç saniyede bir yeni kötü amaçlı yazılım biçimi piyasaya sürüldüğünde, hiç kimse casus yazılımlara karşı güvende değildir. Güvendiğiniz şirketler bile, Son Kullanıcı Lisans Sözleşmesini kabul ettiğinizde, onlara izin verdiğiniz davranışınızı izlemek için casus yazılımlarla siber suç işleyebilir.
Casus Yazılım Türleri Nelerdir?
Siber güvenlik uzmanları tarafından birçok farklı yeni casus yazılım türü ortaya çıkarılsa da, en yaygın casus yazılım türleri aşağıdaki gibidir:
-
Keyloggers
Sistem monitörleri olarak da bilinen keyloggers’lar; tuş vuruşları, arama geçmişi, e-posta etkinliği, sohbet odası iletişimleri, erişilen web siteleri, sistem kimlik bilgileri vb. dahil olmak üzere bilgisayarınızın etkinliklerini kaydetmek için tasarlanmıştır. Daha karmaşık bir örnek, yazıcılardan geçen belgeleri de toplayabilir.
-
Browser Hijack
Web tarayıcısını kontrol eden ve gereksiz veya istenmeyen reklamlar gösteren kötü amaçlı bir programdır. Tarayıcıya sızar, herhangi bir izin istemeden tarayıcınızın favori klasöründe internet kısayolu oluşturur ve bu şekilde çalışır.
-
Adware
Herhangi bir onay olmadan kullanıcının cihazına girerek; indirme veya pazarlama amacıyla bir web tarayıcısında reklam afişleri görüntülenmesini sağlayan bir yazılımdır.
-
Diallers
900'ü otomatik çevirerek veya kullanıcının izni olmadan ücretli aramaları çevirerek mağdura büyük mali zarar veren bir yazılımdır.
-
Modem Hijacker
Modem korsanları, yetkisiz aramalar yapmak ve çevrimiçi bağlantınız üzerinden web sitelere erişmek için telefon hattınıza bağlanır. Genellikle bu casus yazılım programı, yüksek fiyatlı telefon numaralarını aramak ve porno vb. web sitelerine erişmek için kullanılır. Faturanızdaki yetkisiz ödemeleri görene kadar erişim ve aramalar hakkında bilgi sahibi olmazsınız.
Bilgisayarınıza Casus Yazılım Bulaştığını Nasıl Anlarsınız?
Casus yazılım yalnızca yaptığınız şeyi gözetleseydi, muhtemelen fark etmezdiniz bile. Neyse ki, bilgisayar korsanları casus yazılımları neredeyse her zaman diğer tür Truva atları ve reklam yazılımlarıyla bir araya getirir. Bu sayede bilgisayarınızda casus yazılım olup olmadığını kolayca tespit edebilirsiniz.
Virüs bulaşmış bir bilgisayarın belirtileri aşağıdakilerden biri olabilir.
-
Bilgisayarınızdaki ve İnternet Hızındaki Yavaşlamalar
Casus yazılım programları, disk alanını ve işlemci hızını kaplayan arka planda çalışır ve bu da bilgisayarınızda ciddi performans sorunlarına neden olur. Ayrıca, sürekli bilgi toplama - gönderme yaptıklarından internet hızının da sık sık yavaşlamasına sebep olurlar.
-
Açılır Reklam Pencereleri (Pop-up’lar)
İnternette gezinmeseniz bile, ekranınızda sürekli pop-up reklamlar görüntülenir ve bazı reklamlar adınızla kişiselleştirilirse, bilgisayarınızda casus yazılım olduğundan şüphelenebilirsiniz.
-
Tarayıcı Ayarlarındaki Değişmeler
İnternet tarayıcınızı açtığınızda, tuhaf görünen bir ana sayfa açılır ve kaybolmazsa, bilgisayarınızda muhtemelen bir casus yazılım programı yüklü demektir. Böyle bir durumda, tarayıcı ayarlarınızı değiştiremeyeceğinizi ve favori klasörünüzün değiştirildiğini de fark edebilirsiniz.
-
Yanlış Arama Sonuçları
Örneğin, Internet Explorer’a bir arama terimi yazdığınızda, başka bir tarayıcı açılır ve arama teriminize bağlı çeşitli web siteleri listelenirse, bu casus yazılım bulaştığının kesin bir işaretidir. Ayrıca, bu programı kaldırmaya çalışırsanız, hemen geri geldiğini fark edersiniz.
-
Antivirüs Programlarının Çalışmaması
Casus yazılımlar, kendi varlıklarını güvence altına almak için antivirüs programlarını kapatır veya sistemden tamamen siler.
-
Dosyalarınızdaki Farklı Hareketler
Gizemli dosyalar aniden bilgisayarınızda görünmeye başlar, dosyalarınız taşınır veya silinirse, bilgisayarınızda casus yazılım olduğundan şüphelenebilirsiniz.
Bu sorunlardan herhangi birini tespit ederseniz, büyük ihtimalle sisteminize casus yazılım bulaşmıştır.
İşletmenizi ve İtibarınızı Berqnet'le Koruma Altına Alın
Casus Yazılımın Verebileceği Zararlar Nelerdir?
Casus yazılım bilgisayarınızı yalnızca reklamlarla doldurmakla kalmaz, aynı zamanda bilgisayarınızdaki bilgilere erişir ve bunları diğer şirketlere ve potansiyel olarak tehlikeli kişilere satabilir. Ülkemizde bu bilgileri satın alan kişiler her ne kadar KVKK’ya (Kişisel Verilerin Korunması Kanunu) aykırı hareket edecek olsa da, amaçları doğrultusunda bu bilgiler için yüklü miktarda ödeme yapacak insanlar olabilir. Fakat kişisel verilerin korunmasına ilişkin ihmal ve ihlallerin, ticari kuruluşlara ağır hukuki ve cezai sorumluluklar yüklediğini aklınızdan çıkarmamanızda fayda var.
Casus yazılımlar, kimlik hırsızlığının ana yollarından biri olarak kullanılır. Bilgisayarınızdan bilgi alır ve internette yaptığınız hemen hemen her şeyi öğrenerek, casus yazılımı gönderene rapor verebilir.
Kısaca özetlemek gerekirse casus yazılımlar yüzünden:
- Bilgisayarınız daha yavaş çalışabilir.
- Bilgisayarınızın başlama süresi daha uzun sürebilir.
- Bilgisayarınızdaki bazı programlar düzgün çalışmayabilir, hatta bozulabilir.
- Bilgisayarınızın virüs saldırısına uğrama şansı daha yüksektir.
- Ziyaret ettiğiniz web siteleri casus yazılım tarafından izleniyor olabilir.
- Bilgisayar hareketleriniz casus yazılım tarafından kaydedilebilir.
- E-postalarınız casus yazılım tarafından okunabilir.
- E-posta listenize bir başkası erişebilir.
- Parola bilgileriniz casus yazılım tarafından çalınabilir.
- Kişisel bilgilerinize, örneğin kredi kartı bilgilerinize erişilebilir.
- Bilgisayarınızın kamerasını açabilir ve görüntü kaydedebilir.
Özellikle kişisel verileriniz ve dökümanlarınız çalındığında en olası senaryoda, videolarınızı veya mesajlarınızı yayınlamakla size şantaj yapabilirler ya da bu dökümanlar için sizden para talebinde bulunabilirler.
Casus Yazılım Nasıl Temizlenir?
İnternette gezinirken bilgisayarınızın güvenliğini sağlamaya yardımcı olmak için güvenlik duvarının yanı sıra e-posta virüs korumasına da sahip olmanız gerekir. Ancak, bu iki şeyin güvenli bir şekilde yerine getirilmesiyle, kötü amaçlı casus yazılımların içeri girmeyeceğine dair hala bir garanti yoktur.
Casus yazılımları bilgisayarınızdan temizleme ihtiyacı burada ortaya çıkar. İnsanların sürekli artan casus yazılım sorunuyla başa çıkmalarına yardımcı olmak için oluşturulmuş bir endüstri ve casus yazılımları herhangi bir bilgisayarın derinliklerinden temizleyen çok sayıda program vardır.
Casus yazılımları temizlemek için tasarlanmış programlar, bilgisayarınıza her zamanki şekilde yüklenen bağımsız veya çevrimiçi programlar olabilir. Her iki durumda da, herhangi bir casus yazılımı tanımlayıp tanımlayamayacaklarını görmek için sisteminizde titiz bir tarama gerçekleştirirler. Tarama uzunluğu, yüklediğiniz programların miktarına bağlı olarak uzun sürebilir. Tarama yapıldıktan sonra, sonuçlar hakkında bilgilendirilirsiniz.
Sisteminizi en az haftada bir, yapabiliyorsanız daha sık taramanız ve casus yazılımları tamamen temizlemek ve bilgisayarınızı iyi durumda tutmak için en az iki kanıtlanmış casus yazılım temizleme programı kullanmanız gerekir.
Casus Yazılım Bulma Programları
Casus yazılım programı, kötü amaçlı casus yazılımları kaldırarak bilgisayar sisteminizi korur; fidye yazılımlarını, virüsleri ve diğer tehditleri tespit edip yok ederek hacker’lara karşı güvende olmanızı sağlar. Bu programları kişisel bilgilerinizi korumak ve internette güvenle gezinmek için kullanabilirsiniz.
Aşağıda, en iyi casus yazılım bulma programlarının bir listesini bulabilirsiniz:
- AVG Free Antivirus
- Comodo Free Anti-Malware BOClean
- Norton Power Eraser
- Malwarebytes Adwcleaner
- Avira Antivirus Pro
- Avast Free Antivirus
- Bitdefender Total Security
- McAfee
- ESET Security
- F-Secure
- Kaspersky AntiVirus
- Spybot Search and Destroy
- Emsisoft Emergency Kit (EEK)
- Trend Micro HouseCall
- Trend Micro Apex One
- AdGuard
- 360 Total Security
- Panda Free Antivirus
- SUPERAntiSpyware
- Adaware Antivirus Free
Telefonda Casus Yazılım Var mı, Yok mu, Nasıl Anlaşılır?
Cep telefonunuza casus yazılım bulaşıp bulaşmadığını anlamak için birkaç işaret vardır. İşaretler değişiklik gösterir ve bazılarının fark edilmesi zordur. Fakat, tipik işaretlerin farkındaysanız, telefonda casus yazılım var mı yok mu belirlemek o kadar da zor değildir.
Telefonunuzda casus yazılım olup olmadığını anlamanın yolları aşağıdaki gibidir:
- Cep telefonunuzun hızında aniden önemli bir düşüş yaşanması.
- Telefonunuzun pil ömrünün performansında ani bir düşüş olması.
- Telefonunuzda daha önce yaşamadığınız ısınmalar.
- Konuşmalarınızı kesintiye uğratan tuhaf tıklama sesleri veya uzak sesler.
- Tipik olarak, çeşitli tuhaf semboller, rastgele sayısal diziler veya diğer karakterler içeren mesajlar.
- Aylık veri kullanımınızın alışılmadık derecede yüksek olması.
- Cihazınızı kapatmaya çalışırken zorluk yaşanması.
- Cep telefonunuzun bariz bir neden olmadan veya siz bunu yapmadan yeniden başlatılması.