Keylogging / Tuş Kaydı: Dijital Ayak İzlerinizin Takibi

Siber saldırıların en klasik ve sinsi yöntemlerinden biri olan Keylogging / Tuş Kaydı, dijital dünyada "klavyenizin arkasındaki gizli göz" olarak tanımlanabilir. Bir Infostealer bulaştığında, sadece bilgisayarınızdaki mevcut dosyaları çalmaz; aynı zamanda o andan itibaren yazdığınız her şeyi saldırgana raporlar.

Keylogging Nasıl Çalışır?

Bir tuş kaydedici (Keylogger), işletim sisteminin giriş mesajlarını izleyerek çalışır. Süreç şu şekilde işler:

1. Yakalama: Kullanıcı klavyede bir tuşa bastığında, bu bilgi henüz ilgili uygulamaya (örneğin bir banka sitesi) ulaşmadan önce yazılım tarafından kopyalanır.
2. Depolama: Basılan tuşlar, hangi uygulamada yazıldığı bilgisiyle birlikte gizli bir metin dosyasında (Log) biriktirilir.
3. Gönderme: Belirli aralıklarla bu log dosyaları saldırganın C2 (Komuta Kontrol) sunucusuna sızdırılır.

Neden Parolalar İçin En Büyük Tehdittir?

Modern tarayıcılar şifreleri ekranda yıldız (****) şeklinde maskelese de, Keylogging / Tuş Kaydı bu görsel korumayı tamamen etkisiz kılar. Çünkü yazılım, ekrandaki görüntüyü değil, fiziksel olarak basılan tuşu kaydeder. Dark Radar ve benzeri zafiyet analizi sistemleri, sistemdeki "klavye kancalarını" (keyboard hooks) izleyerek yetkisiz bir yazılımın tuş vuruşlarını dinleyip dinlemediğini tespit edebilir.

Zafiyet Analizinde Keylogger Tespiti

Kurumsal ağlarda, sadece bilinen virüsleri taramak yeterli değildir. Olağan dışı API çağrıları yapan ve arka planda veri biriktiren süreçlerin analizi, gizli bir Keylogger'ı ortaya çıkarmanın tek yoludur. Sanal klavye kullanımı ve iki faktörlü doğrulama (MFA), bu saldırının etkisini azaltsa da tam bir koruma sağlamaz.

Özetle; Keylogging, siber suçluların sizinle birlikte "yazmasını" sağlar. Bu tehdide karşı uç nokta güvenliği ve proaktif izleme şarttır.