Casus Yazılım (Spyware) nedir? — Bilgi Güvenliği Sözlüğü

Kötü Amaçlı Yazılım & Saldırılar

Casus Yazılım (Spyware)

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

Bilgisayarınız normal çalışıyor gibi görünürken, arka planda görünmez bir kiracı her tuşa bastığınızı, her ziyaret ettiğiniz siteyi ve her parolanızı sessizce kaydedip uzaktaki bir saldırgana yolluyor olabilir — işte casus yazılım tam olarak budur.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta Casus Yazılım (Spyware) zararlısını öğreniyoruz: kullanıcının haberi olmadan bilgi toplayıp dışarı nasıl gönderdiğini, hangi türleri olduğunu, Truva atı gibi diğer zararlılardan farkını ve iş yerinde kendimizi nasıl koruyacağımızı adım adım inceleyeceğiz.

Anlatım

NEDİR? Casus Yazılım (İngilizce "spyware"), kullanıcının bilgisi ve onayı olmadan bir cihaza yerleşip kullanıcı hakkında bilgi toplayan ve bu bilgiyi gizlice üçüncü bir tarafa (genellikle saldırgana, reklam ağına veya veri toplayıcıya) gönderen kötü amaçlı yazılım türüdür. Casus yazılımın temel amacı zarar vermekten çok GİZLİ İZLEME ve VERİ SIZDIRMADIR; bu yüzden mümkün olduğunca uzun süre fark edilmeden çalışmaya çalışır. Topladığı veriler arasında tuş vuruşları, gezinme geçmişi, kullanıcı adı/parola çiftleri, kredi kartı bilgileri, e-postalar, ekran görüntüleri ve cihazın konumu olabilir. NASIL ÇALIŞIR? 1) Bulaşma: Casus yazılım çoğunlukla ücretsiz bir programla birlikte paketlenmiş (bundling) olarak, sahte güncelleme, oltalama eki, zararlı reklam (malvertising) ya da güvenlik açığı (drive-by download) yoluyla cihaza girer. Kullanıcı çoğu zaman "faydalı" bir şey kurduğunu sanır. 2) Yerleşme ve gizlenme: Cihaza kurulur, sistem başlangıcında otomatik çalışacak şekilde kalıcılık sağlar ve görev yöneticisinde/işlem listesinde dikkat çekmeyecek adlarla gizlenir. 3) İzleme: Arka planda kullanıcının davranışını izler — tuş kayıtları (keylogging), ziyaret edilen siteler, form verileri, ekran görüntüleri, pano (clipboard) içeriği gibi verileri toplar. 4) Sızdırma (exfiltration): Toplanan veriyi belirli aralıklarla saldırganın kontrol ettiği bir sunucuya (komuta-kontrol / C2) gönderir. İletişim genellikle normal web trafiğine benzetilerek gizlenir. 5) Sonuç: Saldırgan bu verilerle kimlik hırsızlığı, banka dolandırıcılığı, hesap ele geçirme veya hedefli takip yapar. TÜRLERİ (kısaca) • Keylogger: Klavyede basılan her tuşu kaydeder (parola çalmanın klasik yolu). • Bilgi hırsızı (info-stealer): Tarayıcıda kayıtlı parola, çerez ve kart bilgilerini toplar. • Adware/tarayıcı izleyici: Gezinmeyi izleyip reklam profili çıkarır (en hafif tür). • Stalkerware: Genellikle bir kişinin başka birini gizlice izlemesi için yüklenen, konum/mesaj takibi yapan tür. VİRÜS / TRUVA ATINDAN FARKI Casus yazılım kendi kendine çoğalmaz (virüsten farkı) ve amacı hasar vermek değil GİZLİCE BİLGİ TOPLAMAKTIR. Truva atı bir TAŞIYICI/yöntemdir (masum görünüp çalıştırılır); casus yazılım ise çoğu zaman bu Truva atının taşıdığı YÜK (payload) olabilir. Yani bir Truva atı, içinde casus yazılım barındırabilir. NEDEN ÖNEMLİ / İŞ YERİNDE Casus yazılım kurumsal ortamda en sinsi tehditlerden biridir; çünkü genellikle sistemi çökertmez, ekrana uyarı çıkarmaz — sessizce çalışarak aylarca fark edilmeden kalabilir. Bu süre boyunca çalışanların kurumsal e-posta parolaları, VPN bilgileri, müşteri verileri ve fikri mülkiyet sızdırılabilir. Tek bir çalışanın cihazına bulaşan keylogger, tüm şirketin oturum bilgilerinin ele geçirilmesine ve ardından büyük bir veri ihlaline yol açabilir. DİKKAT / İYİ UYGULAMA • Yazılımı yalnızca resmi/güvenilir kaynaklardan indirin; ücretsiz programların kurulumunda "birlikte gelen" ek bileşenlerin onay kutularını dikkatle inceleyip kaldırın (bundling). • Güncel ve davranış-temelli bir uç nokta koruması/antivirüs kullanın; yalnız imza temelli tarama casus yazılımı kaçırabilir. • İşletim sistemi ve tarayıcıyı güncel tutun (drive-by download açıklarını kapatır). • Parola yöneticisi + çok faktörlü doğrulama (MFA) kullanın: keylogger parolanızı çalsa bile MFA ek bir bariyer oluşturur. • Beklenmedik yavaşlama, fazla veri kullanımı, bilinmeyen işlemler gibi anormal davranışları izleyin; şüphede tam sistem taraması yapın.

📌 Senaryolar

📌 Örnek 1: Bir çalışan, internetten ücretsiz bir PDF dönüştürücü indirir. Kurulum sihirbazında varsayılan olarak işaretli gelen "önerilen yardımcı araç" kutusunu fark etmeden onaylar. Program çalışır, ama birlikte gelen gizli bileşen tarayıcıda yazılan tüm parolaları kaydedip uzaktaki bir sunucuya göndermeye başlar.
  Açıklama: Bu klasik bir 'bundling' (paketleme) yoluyla casus yazılım bulaşmasıdır. Asıl program beklendiği gibi çalıştığı için kullanıcı şüphelenmez; bu sırada arka planda bilgi toplama (info-stealer/keylogger yükü) sessizce yürür.

📌 Örnek 2: Bir kullanıcının bilgisayarı son birkaç haftadır belirgin şekilde yavaşlamış, tarayıcıda hiç açmadığı reklam sekmeleri çıkıyor ve internet veri kullanımı normalin çok üzerinde. Tam sistem taraması, sistem başlangıcında çalışan ve gezinme geçmişini sürekli dışarı gönderen bir casus yazılım tespit eder.
  Açıklama: Casus yazılımın tipik belirtileri yavaşlama, beklenmedik reklamlar (adware bileşeni) ve anormal ağ trafiğidir. Zararlı, sistem başlangıcında otomatik çalışacak şekilde kalıcılık sağlamıştır — bu yüzden yeniden başlatma sorunu çözmez.

📌 Örnek 3: Bir akıllı telefon sahibi, resmi mağaza dışından kurduğu bir 'pil tasarrufu' uygulamasına SMS, konum ve erişilebilirlik izinlerini verir. Uygulama gerçekte arka planda kullanıcının mesajlarını ve konumunu takip ederek başkasına iletir (stalkerware).
  Açıklama: Mobil casus yazılım, işlevsel görünen bir uygulama kılığında aşırı ve işiyle alakasız izinler ister. Korunma: yalnız resmi mağaza kullanmak ve bir uygulamanın istediği izinlerin gerçekten işiyle uyumlu olup olmadığını sorgulamaktır.

Özet

• Casus yazılım = kullanıcının onayı olmadan gizlice bilgi toplayıp üçüncü tarafa gönderen zararlı. • Amacı hasar değil GİZLİ İZLEME + VERİ SIZDIRMADIR; bu yüzden uzun süre fark edilmeden çalışmaya çalışır. • Türleri: keylogger (tuş kaydı), info-stealer (parola/çerez hırsızı), adware/izleyici, stalkerware. • Korunma: güvenilir kaynaktan indir, bundling onay kutularına dikkat et, güncel davranış-temelli antivirüs, sistem/tarayıcı güncel, MFA + parola yöneticisi.

✅ Mini-Test (3)

1.Casus yazılımın (spyware) temel amacı aşağıdakilerden hangisidir?

2.Tuş vuruşlarını kaydederek parola çalan keylogger, bir casus yazılım türüdür.

3.Casus yazılımın bilgisayara bulaştığını gösteren tipik belirtilerden biri DEĞİLDİR?

← Tüm sözlük terimleri · Farkındalık eğitimi