Casus yazılım, bir kullanıcının hareketlerini (klavye ile girilen bilgileri izlemek, ekran imgeleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir çeşit makus emelli yazılım olarak biliniyor.
Toplanan bilgiler casus yazılımı denetim eden berbat niyetli kullanıcıya e-posta, web iletisi ve başka prosedürlerle gönderiliyor. Casus yazılımlar, masaüstü yahut dizüstü bilgisayarlar, sunucular ve taşınabilir aygıtlar üzere rastgele bir aygıta yüklenebilir ve fark edilmeden çalışması için olağan uygulamalara misal formda maskelenebiliyor. Casus yazılımlar, banka kartı, kimlik bilgileri, parolalar ve öbür pahalı dataları toplamak gayesiyle kullanılıyor.
Kaspersky Security Network’ün Türkiye’deki kurumsal kullanıcılara yönelik bilgilerine nazaran, 2022’nin ikinci çeyreğinde, Truva Atı Casuslarından (kurbanın kimlik bilgilerini toplayabilen casus yazılımlar) etkilenen kullanıcı sayısı bir evvelki çeyreğe nazaran artış gösterdi.
2021’de Kaspersky uzmanları, birçok endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN irtibat datalarını topladı, tuş basışlarını kaydetti, ekran imgeleri ve görüntüleri aldı, mikrofonla ses kaydetti; pano bilgilerini ve işletim sistemi olay günlüğü datalarını çaldı.
Endüstriyel casusluk, kampanyanın muhtemel emellerinden birini oluşturuyordu. Kaspersky uzmanları tarafından izlenen öteki casus yazılım tehditleri ortasında Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator üzere bilinen örnekler yer alıyor.
Kaspersky’a nazaran Türkiye casus yazılımlarla bu yıl daha çok karşılaştı. Bu yazılımlardan etkilenen kullanıcı sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe nazaran yüzde 5 arttı.