Tuş kaydediciler, biri bir bilgisayarda veya mobil cihazda yazarken tuş vuruşlarını kaydeder. Çoğu keylogger yazılım tabanlıdır. Donanım keylogger'ları da mevcuttur ancak daha az yaygındır. Bazı keylogger'lar bir sistemde varlıklarının açıklayıcı işaretleri bırakır, ancak daha yeni türlerin tespit edilmesi çok zor olabilir. Anahtar günlüğüne girdiğinize dair işaretler, e-postanızın veya diğer parola korumalı hesaplarınızın tekrar tekrar hacklenmesini içerebilir. Kötü amaçlı yazılımdan koruma uygulamaları, keylogger programlarını ortaya çıkarmanıza ve kaldırmanıza yardımcı olabilir.
Donanım Keylogger'ları
Donanım tuş kaydedicileri, tuş vuruşlarını kaydetmek için fiziksel veri depolama kullanır. Satır içi tuş kaydediciler, bilgisayar ve klavye arasına bağlanır ve burada normal kablolamanın bir parçası olarak kolaylıkla karıştırılabilirler. Daha gizli birimler, klavyenin içine gizlenebilen küçük aygıtları içerir; klavyenin kendisi, tuş kaydetme donanımını içerecek şekilde üretilebilir. Veri koklayıcılar -- kablosuz veri paketlerini alan cihazlar -- kablosuz klavyelerden tuş vuruşlarını kaydetmek için kullanılabilir. Verileri okumak için, bir donanım tuş kaydedicisinin başka bir bilgisayara bağlanması gerekebilir. Bazı cihazlar verileri kablosuz olarak iletebilir.
Yazılım ve Bellenim Keylogger'ları
Yazılım tuş kaydedicileri, bir bilgisayar sisteminin arka planında çalışan ve tuş vuruşlarını kaydeden küçük yardımcı programlardır. Yasal keylogger yazılımı, diğer tüm uygulamalar gibi yüklenir. Tuş kaydediciler ayrıca bir Truva atının yükünün bir parçası olarak kurulabilir ve bir bilgisayarın BIOS'u da tuş vuruşlarını kaydetmek için değiştirilebilir. Keylogger programları, bazı daha gelişmiş klavyeler gibi çevre birimlerinde bulunan bellenim üzerine kurulabilir. Firmware keylogger'larını kaldırmak çok zordur; klavyeler söz konusu olduğunda, tüm cihazın değiştirilmesi gerekebilir.
Keylogger Belirtileri
Bazen bir keylogger, bilgisayarınızın garip davranmasına neden olabilir. Daha önce girilen metnin ekranda ters sırada göründüğünü görebilirsiniz. Olağandışı simgeler ve tanıdık olmayan işlemler de bir keylogger'ın işareti olabilir. Diğer zamanlarda değil, yazarken ağ ışıkları veya sürücü ışıkları yanıp sönüyorsa, bu tuş vuruşlarınızın kaydedildiğinin bir işareti olabilir. Daha yaygın olarak, keylogger etkinliği gizlenir. Tek işaret, parola korumalı hesaplara yetkisiz erişimin tekrarlanması olabilir.
Donanım Keylogger'larını Kontrol Etme
Donanım keylogger'ları, virüs denetleyicileri tarafından algılanamaz. Özellikle bilgisayarınızın arkasındaki klavye bağlantı noktası ile klavyenin kablosu arasına bağlanan yeni veya olağandışı öğeler için kablolarınızı kontrol edin. Daha yeni donanım keylogger'ları da USB bağlantı noktalarına takılabilir. Kurcalama belirtileri için klavyenizin kasasını kontrol edin. Klavyeyi kendiniz satın almadıysanız, marka ve seri numarasını not edin ve bunlar için bir Web araması yapın. Klavyenizin model numarası bir tuş vuruşu günlüğü modeline aitse veya kurcalanmış gibi görünüyorsa klavyenizi değiştirin.
Yazılım Keylogger'larını Kontrol Etme
Daha az karmaşık keylogger'lar, Windows Görev Yöneticisi'ni açarak veya Process Monitor gibi yardımcı programları çalıştırarak ortaya çıkarılabilir. Daha gelişmiş tuş vuruşu günlüğü kötü amaçlı yazılımları bunlardan gizlenecektir. Truva atlarını ve casus yazılımları tespit etmek için özel olarak tasarlanmış bir kötü amaçlı yazılımdan koruma yardımcı programı çalıştırmak, keylogger programlarını algılamanın tek yolu olabilir, çünkü bunlar her zaman standart virüsten koruma yazılımı tarafından alınmaz.
