Casus yazılım, bir kullanıcının eylemlerini (klavye ile girilen verileri izlemek, ekran görüntüleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir tür kötü amaçlı yazılım olarak biliniyor.
Toplanan bilgiler casus yazılımı kontrol eden kötü niyetli kullanıcıya e-posta, web iletisi ve diğer yöntemlerle gönderiliyor. Casus yazılımlar, masaüstü veya dizüstü bilgisayarlar, sunucular ve mobil cihazlar gibi herhangi bir cihaza yüklenebilir ve fark edilmeden çalışması için normal uygulamalara benzer şekilde maskelenebiliyor. Casus yazılımlar, banka kartı, kimlik bilgileri, parolalar ve diğer değerli verileri toplamak amacıyla kullanılıyor.
Kaspersky Security Network'ün Türkiye'deki kurumsal kullanıcılara yönelik verilerine göre, 2022'nin ikinci çeyreğinde, Truva Atı Casuslarından (kurbanın kimlik bilgilerini toplayabilen casus yazılımlar) etkilenen kullanıcı sayısı bir önceki çeyreğe göre artış gösterdi.
2021'de Kaspersky uzmanları, birçok endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN bağlantı verilerini topladı, tuş basışlarını kaydetti, ekran görüntüleri ve videoları aldı, mikrofonla ses kaydetti; pano verilerini ve işletim sistemi olay günlüğü verilerini çaldı.
Endüstriyel casusluk, kampanyanın olası amaçlarından birini oluşturuyordu. Kaspersky uzmanları tarafından izlenen diğer casus yazılım tehditleri arasında Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator gibi bilinen örnekler yer alıyor.
Kaspersky'a göre Türkiye casus yazılımlarla bu yıl daha çok karşılaştı. Bu yazılımlardan etkilenen kullanıcı sayısı 2022'nin ikinci çeyreğinde ilk çeyreğe göre yüzde 5 arttı.