Bir keylogger (keystroke logger), bir cihazda yapılan tuş vuruşlarını kaydetmek için kullanılan bir tür gözetim yazılımıdır. Bu veriler daha sonra, genellikle kullanıcının bilgisi olmadan keylogger'ı kuran kişiye gönderilir.
Keylogger'ların yasallığı kullanımlarına bağlıdır. İşverenler tarafından, çalışanların iş bilgisayarlarını kişisel veya profesyonel olmayan kullanım için kullanmamalarını sağlamak için kullanılmıştır. Ebeveynlerin ayrıca çocuklarının çevrimiçi etkinliklerini takip etmek için keylogger'lar yükledikleri bilinmektedir. Hatta suçluların bilgisayarlarından veri elde etmek için kolluk kuvvetleri tarafından kullanıldıkları biliniyor.
Yukarıdaki kullanımlar yasal olsa da, keylogger'lar veri çalma aracı olarak kötü kullanımlarıyla daha iyi bilinir. Siber suçlular, kullanıcı adları, şifreler, bankacılık, kredi kartı veya özel bilgiler gibi hassas bilgileri elde etmek için tuş kaydedicileri kullanacaktır.
Tuş kaydedici türleri
Donanım tuş kaydediciler bilgisayara veya klavyeye fiziksel olarak yüklenmelidir. En yaygın olanı USB biçiminde gelir, ancak modül sürümlerinin yanı sıra zaten kurulu olan klavyeleri de bulabilirsiniz.
Yazılım tuş kaydediciler bir bilgisayarın yazılımını hedefleyecek şekilde tasarlanmıştır ve uzaktan kurulabilir. Siber suçlular, kullanıcıları truva atı veya rootkit biçiminde bir yazılım keylogger kötü amaçlı yazılımıyla hedefleyebilir.
Tuş kaydedicilerden kaçınmak
Tuş kaydedicileri önlemenin veya tespit etmenin en iyi yolu bir antivirüs, kötü amaçlı yazılımdan koruma veya günlük kaydı önleme programına yatırım yapmaktır. Seçenek verilirse, sanal klavyede veya ekran klavyesinde kullanıcı adı veya şifre gibi hassas bilgileri yazın. Sanal klavyeler, verileri fiziksel klavyelerden farklı şekilde kaydeder ve bu, verilerinizi bazı klavye kaydetme biçimlerine karşı korumaya yardımcı olabilir.
Tuş kaydediciler genellikle bir truva atı aracılığıyla kurulduğundan, e-posta eklerini asla açmamak veya bilinmeyen kaynaklardan programları çalıştırmamak da önemlidir.