Stalkerware Algılama
29 Eylül 2023
ID 240276
Bazı meşru uygulamalar, suçlular tarafından kişisel verilerinizi çalmak ve sizi gözetlemek için kullanılabilir. Bu uygulamaların çoğu yararlıdır ve birçok kişi bunları kullanarak fayda sağlamaktadır. Bu uygulamalar arasında IRC istemcileri, otomatik çeviriciler, dosya indiriciler, sistem etkinliği izleyicileri, parola yönetimi yardımcı programları, FTP, HTTP veya Telnet sunucuları bulunur.
Ancak, suçlular bilgisayarınızdaki bu uygulamalara erişir veya bunları bilgisayarınıza gizlice dağıtmayı başarırsa, bazı işlevleri kişisel verilerinizi çalmak veya başka yasa dışı eylemlerde bulunmak için kullanabilirler.
Aşağıda farklı stalkerware türleri hakkında bilgi edinebilirsiniz.
Stalkware türleri
Tür | Adı | Açıklama |
İstemci-IRC | IRC istemcileri | İnsanlar, Internet Relay Chat'lerde (IRC) birbirleriyle iletişim kurmak için bu uygulamaları yükler. Suçlular bu uygulamaları kötü amaçlı yazılım yaymak için kullanabilir. |
Çevirici | Otomatik çeviriciler | Modem üzerinden gizlice telefon bağlantısı kurabilirler. |
İndirici | İndiriciler | Web sayfalarından gizlice dosya indirebilir. |
İzleyici | İzleme uygulamaları | Yüklü oldukları bilgisayarın etkinliğinin izlenmesine izin verirler (hangi uygulamaların çalıştığını ve diğer bilgisayarlardaki uygulamalarla nasıl veri alışverişi yaptıklarını takip ederler). |
PSWTool | Şifre kurtarma araçları | Kullanıcıların unutulan parolaları görmesini ve kurtarmasını sağlarlar. Suçlular da aynı amaçla bu uygulamaları insanların bilgisayarlarına gizlice yerleştirmektedir. |
Uzak Yönetici | Uzaktan yönetim araçları | Yaygın olarak sistem yöneticileri tarafından uzaktaki bilgisayarların arayüzlerine erişerek onları izlemek ve kontrol etmek için kullanılır. Suçlular da aynı amaçla, uzaktaki bilgisayarlarda casusluk yapmak ve izlemek için bu uygulamaları insanların bilgisayarlarına gizlice yerleştirmektedir. Meşru uzaktan yönetim araçları, arka kapılardan (uzaktan kontrol Truva Atları) farklıdır. Arka kapılar bir sisteme sızabilir ve kullanıcının izni olmadan kendi başlarına oraya kurulabilir, oysa yasal uygulamaların böyle bir işlevi yoktur. |
Sunucu-FTP | FTP sunucuları | FTP sunucuları olarak çalışır. Suçlular, FTP protokolünü kullanarak uzaktan erişimi açmak için bunları bilgisayarınıza yerleştirebilir. |
Sunucu-Proxy | Proxy sunucuları | Proxy sunucuları olarak çalışır. Suçlular, spam göndermek için kullanmak üzere bunları bir bilgisayara yerleştirir. |
Sunucu-Telnet | Telnet sunucuları | Telnet sunucuları olarak çalışır. Suçlular, Telnet protokolünü kullanarak uzaktan erişim sağlamak için bunları bir bilgisayara yerleştirir. |
Sunucu-Web | Web sunucuları | Web sunucuları olarak çalışır. Suçlular, HTTP protokolünü kullanarak bilgisayarınıza uzaktan erişim açmak için bunları bilgisayarınıza yerleştirebilir. |
RiskTool | Yerel araçlar | Kullanıcılara bilgisayarlarını yönetmek için ek yetenekler sunarlar (dosyaları veya etkin uygulama pencerelerini gizlemelerini veya etkin işlemleri kapatmalarını sağlarlar). |
NetTool | Ağ araçları | Yüklendikleri bilgisayarların kullanıcılarına, ağdaki diğer bilgisayarlarla etkileşime girmeleri için ek yetenekler sağlarlar (uzak bilgisayarları yeniden başlatma, açık bağlantı noktalarını bulma, bu bilgisayarlarda yüklü uygulamaları başlatma). |
İstemci-P2P | P2P ağ istemcileri | Kişilerin P2P (Peer-to-Peer) ağlarını kullanmasını sağlar. Suçlular tarafından kötü amaçlı yazılım yaymak için kullanılabilirler. |
İstemci-SMTP | SMTP istemcileri | Gizlice e-posta gönderebilir. Suçlular, spam göndermek için kullanmak üzere bunları bir bilgisayara yerleştirir. |
Web Araç Çubuğu | Web araç çubukları | Diğer uygulamaların arayüzüne arama motoru araç çubukları ekler. |
FraudTool | Dolandırıcılık yazılımları | Diğer uygulamaları taklit eder. Örneğin, bir bilgisayarda kötü amaçlı yazılım tespit edildiğine dair bildirimler gösteren ancak aslında hiçbir şey bulamayan, temizlemeyen veya düzeltmeyen anti-virüs dolandırıcılık yazılımları vardır. |
Stalkware koruması etkinse, konum verilerinize, mesajlarınıza veya diğer kişisel verilerinize erişme girişimleri konusunda sizi uyaracağız.
Uygulama ayarları penceresinin TehditlerTehditler sekmesinde, Algılanacak nesnelerin kategorileriDavetsiz misafirler tarafından bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanılabilecek takıp yazılımı ve yazılım bölümündeki Davetsiz misafirler tarafından bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanılabilecek yasal yazılımAlgılanacak nesne kategorileri onay kutusunu seçerek stalkerware korumasını etkinleştirebilirsiniz.