Casus Yazılım Nedir?

Casus Yazılım Nedir?

Casus yazılım  bir tür  kötü amaçlı yazılımdır, kullanıcının izni olmadan bir bilgisayar veya ağ hakkında bilgi toplar ve paylaşır. Orijinal yazılım paketlerinin gizli bir bileşeni olarak veya yanıltıcı reklamlar, web siteleri, e-posta, anlık mesajlar ve doğrudan dosya paylaşım bağlantıları gibi geleneksel kötü amaçlı yazılım vektörleri aracılığıyla kurulabilir. Diğer kötü amaçlı yazılım türlerinin aksine, casus yazılımlar yalnızca suç örgütleri tarafından değil, aynı zamanda reklamcılar ve kullanıcılardan izinleri olmadan pazar verilerini toplamak için casus yazılım kullanan şirketler tarafından da yoğun olarak kullanılmaktadır. Kaynağı ne olursa olsun, casus yazılım kullanıcıdan gizli çalışır ve genellikle tespit edilmesi zordur.

Casus yazılımlar, ağ oluşturma yetenekleriyle de dikkate değerdir. Casus yazılım bu bilgileri saldırgana geri iletemezse, bilgi bulmak için virüslü bir sistemi kullanmanın pek bir değeri yoktur. Sonuç olarak, casus yazılımlar, bir saldırganla ağ güvenlik  ekiplerinde şüphe yaratmayacak veya dikkat çekmeyecek şekilde iletişim kurmak için çeşitli teknikler kullanır .

Bir reklam aracı olarak, casus yazılım, kullanıcı bilgilerini toplamak ve ilgili reklamcılara veya diğer ilgili taraflara satmak için kullanılır. Casus yazılımlar, web’de gezinme alışkanlıkları ve indirme etkinliği dahil olmak üzere hemen hemen her tür veriyi toplayabilir. Casus yazılımlarla ilgili belki de en büyük endişe, varlığının algılanıp algılanmadığına bakılmaksızın, kullanıcının hangi bilgilerin yakalandığı, gönderildiği veya kullanıldığı hakkında hiçbir fikrinin veya bunu bulmak için herhangi bir mekanizma veya teknolojinin olmamasıdır.

Casus yazılımlar, kullanıcının adı, adresi, parolaları, banka ve kredi bilgileri ve sosyal güvenlik bilgileri gibi kişisel bilgileri elde etmek için keylogger’ları kullanabilir. Sistemin sabit sürücüsündeki dosyaları tarayabilir, diğer uygulamaları gözetleyebilir, ek casus yazılımlar yükleyebilir, çerezleri okuyabilir ve sistemin internet ayarlarını ve dinamik olarak bağlantılı kitaplıkları (DLL) değiştirebilir. Bu, güvenlik ayarlarının düşmesine (daha fazla kötü amaçlı yazılım davet etmek için) ve İnternet’te ve bilgisayarda, ister çevrimiçi ister çevrimdışı olsun çok sayıda açılır reklamdan, sistemin İnternet ayarlarının derinlerinden kaynaklanan bağlantı hatalarına kadar değişen arızalara neden olabilir. Bu değişikliklerin birçoğunun, etkilenen cihazı yeniden görüntülemeden geri alınması veya kurtarılması zordur.

Casus yazılımların virüs bulaşmış bilgisayarlara karşı oluşturduğu belirtilen tehditlere ek olarak, genellikle işlemci gücünü, RAM’i, diskleri ve ağ trafiğini tüketen önemli bir sistem kaynakları tüketicisi olabilir. Ortaya çıkan performans düşüşü, çökmelere veya genel sistem kararsızlığına neden olabilir. Hatta bazı casus yazılımlar, rakip casus yazılım programlarını devre dışı bırakır veya ortadan kaldırır ve kullanıcının onu kaldırma girişimlerini algılayabilir ve engelleyebilir.

Casus yazılımlar, uç nokta ve ağ güvenlik kontrollerinin bir kombinasyonu ile önlenebilir. Casus yazılım önleme özellikleri, genellikle uç noktada koruma sağlayan modern virüsten koruma yazılımı ürünlerine entegre edilir. Casus yazılımların ağ üzerinden iletişim kurma ihtiyacı göz önüne alındığında, casus yazılımlar, casus yazılım iletişimlerinin tespit edilip engellenebildiği ağ güvenlik katmanında giderek daha fazla kontrol ediliyor. Ek olarak, sürücüden indirme korumaları, tarayıcının açılır pencere engelleyicisinin yanı sıra, kullanıcının izni olmadan dosyaların indirilmesini önleyen yeni nesil ağ kontrolleri kullanılarak uç noktada zorunlu kılınabilir. Son olarak, ağda olduğu kadar bir cihazda da hangi yazılım bileşenlerinin, eklentilerin ve hizmetlerin çalışmasına izin verildiğini izlemek ve doğrulamak önemlidir.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »