Casus yazılımın ne kadarsinsive gizle olduğu herkes tarafından bilinmektedir. Bunu genellikle, kullanıcıların işletim sistemine bağlayarak bellekte yerleşik bir program gibi arka planda çalışıpyapmaktadır. Bazen de kendini masum bir dosya ve işletim sisteminizin hayati bir parçasıymış gibi göstermektedir. Casus yazılımlar, görünüşte meşru programlara eklenmiş olarak bile gelebiliyor. Küçük fontta yazılmış detaylar arasında belirtilmiş olduğunu görülür. Yine de hileli indirme işlemlerine eklenmiş halde veya kimlik avı saldırısı yoluyla gelmesinin daha olası olduğu aktarıldı.
Alman dergi Der Spiegel''e göre, Facebook ve Skype hesaplarıgözetlemeye ve e-postayı incelemeye imkan veriyor.
Casus yazılımlar masaüstü veya dizüstü bilgisayar, tablet, iPhone ya da Android akıllı telefon gibi her türlü cihaza yükleniyor. Bilgisayarlar, casus yazılım yaratıcılarının esas odak noktasıydı, ancak şimdi Android telefonlar, iPhone''lar ve tabletlerdeki güvenlik açıklarından da yararlanıyorlar.
CASUS YAZILIM TÜRLERİ
Farklı casus yazılım türleri, farklı bilgi türlerini izlemeye odaklanır. Örneğin bazıları nispeten masumdur ve verileri reklam verenlere göndermek için web’de kullanıcılarınıngezinme davranışlarınıizlemek ister. Bazıları, kişileriveya coğrafi konumutakip eder. Ağ kimlik bilgilerini ve parolaları çalmaya odaklananlar ise alenen suçludur.
Tuş kaydediciler, klavye girişlerini raporlayarak bilgisayar etkinliğini kaydetmeye çalışır. Çalınan bilgiler ziyaret ettiğiniz web sitelerini, sistem kimlik bilgilerini ve parolaları, internet arama geçmişinizi ve şifreleri içerebilir.
Parola çalan yazılımlar , virüs bulaşmış herhangi bir cihazdan veya bilgisayardan parolaları toplamak için tasarlanmıştır. Kayıtlı web şifreleri, sistem giriş bilgileri veya ağ kimlik bilgileri de bu parolalara dahil olabilir. Parola çalan yazılımlar, web sitelerini kimliğinizle kullanabilmek için çerezleri de çalabilir.
Bankacılık sektöründe kullanılan truva atları tarayıcıdaki güvenlik açıklarından yararlanmak için web sayfalarını değiştirir. Tuş vuruşlarını günlüğe kaydetme ve kimlik bilgilerini çalmanın yanı sıra kullanıcıların sahte bir sitede işlem yapması için bankaların web sitelerini taklit edebilirler. İşlemleri değiştirebilir (örneğin bilgileri girilen hesap yerine siber suçlunun hesabına para gönderme) veya toplanan bilgileri başka bir sunucuya aktarabilirler.
Bilgi çalan yazılımlar, kullanıcı adları ve parolaları, kredi kartı numaraları ve e-posta adresleri gibi bilgileri bilgisayarlarda tarar. Kimlik avı e-postalarıyla spam gönderebilmek için tüm e-posta kişilerinide alabilir.
Mobil casus yazılımlar coğrafi konumu, çağrı kayıtlarını, kişi listelerive hatta telefonunkamerasıyla çekilen fotoğraflarını izleyebilir.
Ses kaydı ve video casus yazılımları, konuşmalarıkaydetmek ve bilgileri bir üçüncü tarafa göndermek için cihazıkullanabilir. Bazı akıllı telefon uygulamaları için dizüstü bilgisayar veya akıllı telefon kameralarına ve mikrofonlarına erişim izni vermeniz gerekir; bu izin herhangi bir zamanda kullanıcıyıkaydetmek, kullanıcıya haber vermeden fotoğraf ve ses yüklemek, kamera görüntüleriniinternette yayınlamak ve yüzünüzde yüz tanıma yazılımı çalıştırmak için kullanılabilir.
Bankacılıkta kullanılan bazı casus yazılımlar, çift yük bırakmak için benzer kötü amaçlı yazılımlarla bile iş birliği yapar; Emotet’in Dridex’i “bırakması” gibi. Bilgisayar sahipleri Emotet''i kaldırsa bile diğer casus yazılımlar çalışmaya devam edebilirdi. Günden güne daha fazla casus yazılım türü bir başka casus yazılım türüyle birlikte geliyor, dolayısıyla tek bir tehditle değil, birden fazla ve karmaşık tehditlerle karşı karşıya kalmakmümkün.
CASUS YAZILIMLAR NASIL BULAŞIR
Birincisi, kullanıcıyıizlemek için başka biri tarafından kasten kurulur. Telefonunekran kilidini kullanmakgerektiğinin nedenlerinden biri budur; cihazıyetkisiz erişime açık bırakmamak gerekir.
Casus yazılımlar, direk yüklenenbir program veya uygulamayla birlikte gelir. Genellikle indirme yöneticileri, kayıt defteri temizleyicileri gibi faydalı bir yazılım kılığına girmiş programlar aracılığıyla indirilirler. Bazen, video oyunları ile birlikte gelirler. Hatta gerçek, faydalı programlarla bir yazılım paketine dahil edilmiş halde bulunabilirler.
Casus yazılımlar kimlik avı yoluyla yayılabilir; tıklandığında casus programı indiren bağlantılar içeren e-postalar gönderebilir. Sahte bir web sitesi aracılığıyla da bulaşabilir; örneğin saygın bir kuruluşa aitmiş gibi görünen ancak aslında sahte olan ve bağlantıları casus yazılımı indirmeye veya tarayıcıya yüklemeye başlayacak bir web sitesi.
İşletim sisteminizi ve yazılımınızı güncel tutun. Düzenli olarak indirilen güvenlik yamaları, korsanların cihazınıza sızmak için kullanabileceği zayıf noktaları gidermeye yardımcı olur.
CASUS YAZILIMLARDAN NASIL KURTULUNUR
Akıllı telefona ekran kilidi konulmalıve yetkisiz erişimi önlemek için bilgisayarlarda güçlü parolalar kullanılmalıdır.
Bilgisayardaki veya telefondaki yönetici ayrıcalıklarını kısıtlamak gerekir. Bilgisayarın yönetici olarak veya kök erişimiyle çalıştırmak, casus yazılım yükleme işini çok daha kolay hale getirir.
Bir Android telefona root atmak veya bir iPhone''a jailbreak işlemi yapmak cihazı casus yazılımlara açık hale getirir. İşlevselliğe ihtiyaçolmadığı sürece buyapılmamalıdır.
Güvenli olmayan Wi-Fi ağları kullanmamak gerekirveya kullanılacaksa korunmak için Sanal Özel Ağ kullanılmalıdır.
Uygulamaları yüklerken özellikle mikrofona, kameraya, telefona veya kişisel verilere erişmek için izin istendiğinde verdiğiniz izinlere dikkatlice bakılmalıdır.
Uygulama makul görünenden daha fazla bilgi istiyorsa (örneğin kameranıza erişmek isteyen bir sudoku oyunu) bu bir casus yazılımın işareti olabilir.
Nereye yönlendirdiklerinden emin olunmadığı durumundae-postalardaki bağlantılara tıklamamak gerekir.Şüpheli dosya paylaşım ağlarından dosya indirilmemelidir.
Cihazlarda virüs ve kötü amaçlı yazılımlardan koruma programı bulundurulmalıdır.
CASUS YAZILIMLAR NASIL TESPİT EDİLİR
Casus yazılım programı bulunmuyorsa bile, programın belirtilerini tespit etmek mümkündür. Örneğin bilgisayarıngiderek daha yavaş çalışmaya başlarsa, bu durum güvenliğinin tehlikeye atıldığının bir işareti olarak yorumlanır.
Şu ipuçlarına dikkat etmek gerekir:
Günden güne artan yavaşlık ve geç yanıt verme.
Beklenmedik reklam mesajları veya açılır pencereler (casus yazılımlar genellikle reklam yazılımlarıyla gelir).
Yüklenilen ancakhatırlanmayan yeni araç çubukları, arama motorları ve internet ana sayfaları.
Pilin normalden daha çabuk bitmesi.
Güvenli sitelere giriş yapmakta zorluk çekme.
Veri veya bant genişliği kullanımında açıklanamayan artışlar. Bu, casus yazılımın bilgilerinizi aradığını ve üçüncü tarafa veri yüklediğini gösteren bir işaret olabilir.
Antivirüs ve diğer güvenlik yazılımlarının çalışmaması.
