keylogger'lar, klavye tuş vuruşlarını izleyen ve kaydeden ve klavyeyi yakalayan kötü amaçlı uygulamalardır. Amaç, sanal veya fiziksel klavyeyi kullanarak tüm tuş vuruşlarını öğrenmek, kaydetmek, izlemek ve siber saldırgana iletmektir.
keylogger'lar genel olarak fiziksel klavyeler için geliştirilmiş olsa da keylogger'ların siber saldırganlar tarafından hedeflenen sanal klavyeler olarak ortaya çıktığını görüyoruz. Tuş kaydediciler olarak da bilinen bu uygulamalar, kullanıcı tarafından yapılan tuş vuruşlarını kaydetmek için tasarlanmış kötü amaçlı yazılımlardır . En eski siber tehdit türlerinden biri olan bu keylogger'lar, bir web veya uygulamaya yazdığınız bilgileri kaydeder. Yasal türler kurumsal iş takibi veya ebeveyn takibi gibi uygulamalarda görülmektedir.
Yapılarına Göre Keylogger Türleri
Siber saldırganlar, kurbanların hesaplarına erişmek için kullanıcı adları ve şifreler almalıdır. Bu aşamada, keylogger'lar aktif olarak yaygın olarak kullanılmaktadır. Bilgisayarınızın klavyesinde bastığınız her tuş bu uygulamalarla ve siber saldırganlara kaydedilebilir . Maalesef sanal klavye kullanmak siber saldırılara karşı yeterli değil. Sanal klavyeler, donanım tuş kaydedicilerini veya bazı yazılım tuş kaydedicilerini durdurabilse de, sanal klavyelerin yetersiz kaldığı tuş kaydetme teknikleri de vardır.
İlk keylogger uygulamaları 1970'lerde Sovyet'te ortaya çıktı. O zamanlar, olağan iletişim yöntemi elektrikli daktilolarla yazılıyordu ve istihbarat personeli bu bilgiyi aradı. ABD elçiliklerinden bilgi almak için, ajanlar, ABD diplomatlarının amaçları için kullandığı IBM adlı daktilolara yazıcı kafası bantlarını kaydeden ekipman yerleştirdi. Bu şekilde, yazılan tüm veriler yazıcı kafasında olabilir, daha sonra birimlerine iletilebilir ve okunabilir. Elbette Sovyet ajanlarının gizli bilgileri elde etme çabaları bununla sınırlı değildi. Ayrıca ABD Büyükelçiliği binalarının duvarlarına gizlenmiş donanım keylogger'ları da o yıllarda kullanılmıştır.
Yazılım Tabanlı Keyloggerlar
Yazılım tuş kaydedicileri , her tuş vuruşunu kaydetmek için tasarlanmış kod tabanlı bilgisayar uygulamalarıdır. Bu uygulamalara bulaştıktan / yerleştirildikten sonra tüm anahtar girişleriniz kaydedilir ve kullanıcıya iletilir. Klavyede bir tuşa bastığınızda, o tuş girişini işletim sisteminize iletir. Tuş vuruşu kaydedicileri ise müdahale eder ve basılan tuş bu sırada başka bir yere girer. Bu kayıt işlemi sırasında birçok farklı tür tekniği geliştirilmiştir.
Yazılım Tabanlı Keylogger Türleri
Çekirdek tabanlı keyloggerlar; İşletim sistemini çalıştıran en tehlikeli türlerden biridir. Maalesef buna karşı alınabilecek önlemler sınırlıdır. Ayrıca root erişimine sahip oldukları için tespit edilmeleri çok zordur. Bu tür keylogger'lar, çekirdeğe erişim sağlamak için anahtarları kullanır ve genellikle donanıma yetkisiz erişim elde ederek işlevlerini yerine getirir.
Yönetici tabanlı keyloggerlar; İşletim sistemi altında hipervizör katmanında çalışan keylogger türlerinden biridir. Etkilidir ve bir sanal makine olarak çalışmaktadır.
Api tabanlı keyloggerlar; işletim sisteminin API'lerine erişerek çalışan bu tür keylogger'lar, işletim sisteminin kanca takarak algıladığı tüm tuş vuruşlarını kopyalar. Kalan doğrulama PIN'lerinizden BIOS sorgulamasına kadar birçok alanda etkindirler.
Form tabanlı keyloggerlar; sadece veri formları ve formlara müdahale amacıyla üretilmiştir. Kayıttan giriş formlarına kadar herhangi bir formu dinleme ve bu formlardan gönderilen herhangi bir veriyi kopyalama yeteneğine sahiptirler. Bu türlerin geneli Web uygulamalarına yöneliktir.
Javasctipt tabanlı keyloggerlar; Bunlar, web uygulamalarında kullanıcılardan çalmak için keylogger'lardır. Bir web sayfası saldırıya uğradı ve kötü amaçlı kod enjekte edildi. Bu şekilde klavyeden erişen herkesin tuşlara basması web sayfasına ve işlemleri kayıt altına alınır ve hesap bilgileri çalınır.
Bellek tabanlı keyloggerlar; Windows bilgisayarlarında bir işletim sistemi güvenlik mekanizması olan UAC'yi atlamayı amaçlar. içindeki tüm uygulamaları izleyerek bilgi çalabilir Bellekte çalıştıkları için hiç iz bırakmazlar ve tespit edilmesi zordur. Windows bilgisayarlarda çalışan bir sistem güvenlik mekanizması olan UAC'yi atlamayı amaçlar.
Donanım Tabanlı Keyloggerlar
Donanım tabanlı keylogger'lar, bilgisayar donanımına yerleşik özel cihazlardır. donanımı için özel olarak üretilirler ve tuş vuruşlarını işletim sistemi yerine donanım üzerinde alırlar. Herhangi bir yazılıma ihtiyaç duymadan çalışabilir.
Donanım Tabanlı Keylogger Türleri
Üretici tabanlı keyloggerlar; Bu, fiziksel klavyedeki her tuş vuruşunu BIOS düzeyinde kaydeden bir donanım düzeltmesidir. Bu noktada ile en üst seviyede çalışabilmektedir çünkü üretici firma tarafından geliştirilmiştir.
Klavye tabanlı keyloggerlar; Bu, bilgisayar bileşenindeki yerleşik bir keylogger'dır . Genellikle klavye kablolamasında devresi olarak bulunur. Tüm tuş vuruşları kablodan geçerken kaydedilir. Bazı türler dizüstü bilgisayarlar için USB dönüştürücüye takılır veya dizüstü bilgisayarlar için PCI kartlarına takılır.
Kablosuz keyloggerlar; Bunlar klavyeler ve kablosuz için üretilmiş pasif algılamalı keylogger türleridir. Klavye ile USB'ye bağlı olan arasındaki tüm tuş vuruşlarını ve şifreli iletişimi kaydetme yeteneğine sahiptirler. Depolanan şifreli veriler daha sonra saldırgan tarafından saldırıya uğrar.
Klavye katmanlı keyloggerlar; Genellikle finansal işlemlerde ve kritik işlemlerde kullanılan mağdur PIN'lerini kaydetmek için kullanılır. Bazı türler genellikle ATM klavyesinin altına gizlenir. tuş mekanizmasında basılan tüm tuşlar kaydedilir ve PIN kodu çalınır.
Akustik Keyloggerlar; Klavyedeki tuşlara bastığınızda sesleri izlemek ve deşifre etmek için üretilirler. klavyesindeki her tuşun akustik imzası daha sonra basılan tuşlar analiz edilerek ve özel olarak hazırlanmış istatistiksel yöntemlerle öğrenilir.
Elektromanyetik Keyloggerlar; Kablolu klavyelerden elektromanyetik izlerin algılanmasına ve yakalanmasına dayanır. Genelde ve bu izlerden 20 metreye kadar takip etmek mümkündür.
Diğerleri; Optik gözlem, fizik ve sensörler gibi farklı ve amaçlar için üretilmiş keylogger'lar bulunmaktadır.
