Bir keylogger, bir bilgisayara kayıt yapan veya klavyeden basılan tuşları kaydeden bir zararlı program parçasıdır. Bir hacker veya siber suçluların elinde, bir keylogger bilgilerinizi çalmak için güçlü bir araçtır. Keylogger’lar, şifreleri ve klavyeden girilen diğer hassas bilgileri engellemek için kullanılan tuş vuruşlarını takip ettiklerinden, kullanıcıların verileri için ciddi bir tehdittir. Bu, bilgisayar korsanlarına PIN kodlarına ve hesap numaralarına, çevrimiçi alışveriş sitesi şifrelerine, e-posta kimliğine, e-posta girişlerine ve diğer gizli bilgilere vb. erişim avantajı sağlar. Bilgisayar korsanları, kullanıcıların özel ve hassas bilgilerine erişdiklerinde, kullanıcının hesabındaki çevrimiçi para işlemlerini gerçekleştirmek için elde edilen verilerden yararlanabilirler. Ayrıca Keylogger’lar bazen casusluk aracı olarak kullanılabilmektedir.
Bir hacker, bir keylogger kurmak için bir teslimat aracı olarak bir Truva virüslerini kullanır. Ancak sisteminize bu zararlı yazılım indirilmeden önce, bilgisayar korsanı bilgisayarınızı ele geçirmek için iki farklı yöntem kullanacaktır.
İlk yöntem phishing (oltalama) yöntemidir. Kimlik Avı, meşru bir şirketten şifreleri ve kredi kartı numaralarını almak için oltalamak için e-posta gönderme işlemidir. Bazen, bu e-postalar, programları tıklattıktan sonra gizlice programları bilgisayarınıza indiren ekleri içermektedir.
İkinci yöntemde, bilgisayar korsanı, çevrimiçi alışkanlıklarında bir zayıflık bulmak için önceden kurbanını araştırır. Bir hacker’ın kurbanı genellikle porno sitelerini ziyaret ettiğini öğrendiğini varsayalım, hacker özel bir erotik web sitesine üye olmak için sahte kuponlu bir e-posta hazırlayabilir. Bu yöntem mağdurun özel bir düşkünlüğünü hedeflediği için, keylogger’ı bilmeden sahte eklenti olarak indirmesi konusunda büyük bir başarı şansına sahiptir.
Bugünkü yazımda keylogger’dan farklı olarak klayve seslerinden yazılanların makine öğrenmesi aracılığıyla nasıl anlaşıldığını ve bir keylogger gibi nasıl kullanılabileceğini sizlerle paylaşmak istiyorum. Klavyeyi kullanan herkes düzenli olarak yazarak üretilen seslerin cihazın marka ve stiline göre farklılaştığını bilir, fakat makine öğrenmesine sahip bir zararlı yazılım aracılığıyla aynı klavyedeki ayrı tuşların benzersiz akustik sinyaller sayesinde laptopunuzun mikrofonu aracılığıyla klavyeden basılan tuşlar tahmin edilebilir. Bazı makine öğrenme algoritmaları ve kullanıcının yazma stilini öğrenmesi sayesinde, bu sesleri kullanarak bilgisayar korsanlarının şifrelerin çözülmesi ve yazılan metinlerin bir keylogger mantığı ile bilgisayar korsanlarına iletebilir. Aşağıda örnek olması için PoC bir çalışmanın videosunu sizlerle paylaşmak istiyorum.
Bu makine öğrenmesini zararlı bir kod haline getirirsek, ilk olarak bulaştığı bilgisayarlarda klavyeden basılan tuşlarla klavye seslerini eşleştirerek öğrenme aşaması gerçekleşecektir (Kuluçka Evresi), yeterli seviyede örneğe ulaştıktan sonra sizin klavyeden her bastığınızı tahmin ederek belirli aralıklarla bilgisayar korsanlarına bilgi gönderebilecektir. Şimdi aklınıza şu soru gelmiş olabilir. Neden bu kadar dolanbaçlı yolllardan ilerliyoruz ki, keylogger programlarla bu durumu hızlıca halledebiliriz diyor olabilirsiniz. Evet haklısınız bu kadar uğraşmak yerine bir keylogger ile istenilen bilgiler elde edilebilir. Farklı bir bakış açısı getirmek ve saldırganların hangi yeni yöntemler kullanarak çalışmalar gerçekleştirdiklerini sizlerle paylaşmak adına bugünkü yazımı hazırladım.