Spyware คืออะไร

 

คำจำกัดความโดยทั่วไปของสปายแวร์สามารถอธิบายอย่างง่ายๆ คือ สปายแวร์จะทำหน้าที่เหมือนสายลับในภาพยนตร์ที่คุณเคยดู แต่แทนที่จะบุกเข้าไปในอาคาร และติดตั้งสายดักฟัง พวกมันจะเจาะเข้าไปในคอมพิวเตอร์ หรืออุปกรณ์มือถือของคุณ กล่าวอีกนัยหนึ่งก็คือสปายแวร์เป็นหนึ่งในประเภทของมัลแวร์นั่นเอง

 

สปายแวร์จะดักจับข้อมูลเกี่ยวกับกิจกรรมของคุณ ดึงข้อมูลจากไดรฟ์ของคุณ ขโมยไฟล์ข้อมูล การเข้าสู่ระบบ ข้อมูลบัญชีธนาคาร บัตรเครดิตของคุณ และยังตรวจสอบกิจกรรมของคุณทั้งหมด

 

สปายแวร์สามารถรบกวนการใช้งานอุปกรณ์ได้อย่างมีประสิทธิภาพ สามารถติดตั้งแอปพลิเคชันเพิ่มเติม และเปลี่ยนเส้นทางที่อยู่ของเว็บไซต์ได้ สปายแวร์บางประเภทอาจทำให้การเชื่อมต่อฮาร์ดแวร์ และเครือข่ายของคุณช้าลง โดยการลักลอบเปลี่ยนการตั้งค่าซอฟต์แวร์ และเว็บเบราว์เซอร์ของคุณ

 

 

สปายแวร์ทำงานอย่างไร?

 

วิธีการทำงานของสปายแวร์นั้น สามารถอธิบายได้ง่ายที่สุดจากตัวอย่างของระบบปฏิบัติการ Windows ซึ่งมีหลายส่วน (สาขา) ในรีจิสทรีของ Windows (นั่นคือฐานข้อมูลสำหรับการกำหนดค่า) ที่มีข้อมูลเกี่ยวกับโปรไฟล์ผู้ใช้แอปพลิเคชันที่ติดตั้งคุณสมบัติโฟลเดอร์ ไอคอน ข้อมูลฮาร์ดแวร์ และพอร์ตที่ใช้ ในทางกลับกันสาขาเหล่านี้จะถูกแบ่งออกเป็นคีย์ย่อยๆ และค่าในรีจิสทรีด้วยชุดไฟล์สนับสนุน การแก้ไขค่าคีย์เหล่านี้โดยสปายแวร์จะช่วยให้สปายแวร์เริ่มทำงานโดยอัตโนมัติ และเมื่อระบบเริ่มทำงาน นี่คือด่านแรกที่ช่วยให้สปายแวร์หลบหนีจากโปรแกรมที่พยายามลบพวกมันออกไป

 

สปายแวร์มักจะเชื่อมต่อกับตำแหน่งในรีจิสทรีที่อนุญาตให้ทำงานได้ สปายแวร์มีความฉลาดที่จะตรวจสอบความเสียหายของลิงก์ได้เองเป็นระยะๆ หากพบ “ช่องโหว่” มันจะทำการเติมข้อมูลโดยอัตโนมัติ นั่นเป็นเหตุผลว่าทำไมจึงค่อนข้างยากที่จะต่อสู้กับสปายแวร์ แม้ว่าการเชื่อมต่อบางส่วน หรือแม้กระทั่งส่วนใหญ่จะถูกลบออกไป แต่สปายแวร์ก็ยังคงเริ่มทำงานอยู่เสมอ เมื่อระบบปฏิบัติการได้เริ่มทำงานนั่นเอง

 

สปายแวร์มักจะใช้ประโยชน์อย่างเต็มที่จากความไม่รู้ของผู้ใช้งานเอง และมักจะเป็นข้อสันนิษฐานที่ไม่เหมาะสมของผู้พัฒนาระบบปฏิบัติการ และส่วนเสริมต่าง ๆ โปรแกรมสปายแวร์จำนวนมากใช้ช่องโหว่ในเบราว์เซอร์บนระบบ และใช้ประโยชน์ (ช่องโหว่) ใน JavaScript เพื่อเข้าถึงข้อมูลโดยไม่ได้รับความยินยอมและความรู้จากผู้ใช้งาน

 

 

ประเภทของสปายแวร์

 

หลายปีที่ผ่านมาสปายแวร์มีการพัฒนาขึ้น ซึ่งเกี่ยวข้องกับการพัฒนาเทคโนโลยีอย่างต่อเนื่อง หากพวกเขาทำตามวัตถุประสงค์ที่เป็นอันตราย สปายแวร์จะถูกซ่อนและยากต่อการตรวจจับ สปายแวร์สามารถแบ่งออกเป็น 4 กลุ่มหลัก ได้แก่ แอดแวร์ (ซอฟต์แวร์โฆษณา) คุกกี้ (คุณมักจะเห็นด้วยใช่ไหม :)) โทรจัน และระบบเฝ้าระวัง เราสามารถเพิ่มประเภทอื่นๆในกลุ่มเหล่านี้ได้ ส่วนใหญ่เราจะพบสปายแวร์ได้ในกลุ่มเหล่านี้

 

แอดแวร์

คุณเคยเห็นโฆษณาป๊อปอัปหรือเปล่า? โฆษณาป๊อปอัปเป็นโฆษณาที่ค่อนข้างน่ารำคาญ สปายแวร์สามารถใช้เพื่อวัตถุประสงค์ต่าง ๆ และแทนที่จะเปลี่ยนเส้นทางที่ต้องการมันกลับส่งผู้ใช้งานไปยังสถานที่ที่แตกต่างกัน และเป็นอันตรายอย่างยิ่งบนเครือข่าย อ่านเพิ่มเติมเกี่ยวกับแอดแวร์

 

คีย์ล็อกเกอร์

คือโปรแกรมตรวจจับแป้นพิมพ์ มักถูกใช้ในองค์กรหรือสถานที่สาธารณะ เจ้าของอุปกรณ์เป็นผู้ติดตั้ง เจตนาคือเพื่อติดตามกิจกรรมของผู้ใช้งานอย่างแม่นยำ นั่นเป็นเหตุผลที่เจ้านายของคุณรู้ว่า คุณกำลังทำอะไรบนคอมพิวเตอร์ในที่ทำงานของคุณ

 

โทรจัน

การเข้าควบคุมการเข้าสู่ระบบและรหัสผ่านของบริษัทหรือธนาคาร ถูกใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยต่างๆที่พวกมันสามรถมองเห็น และนั่นคือวิธีการทำงาน พวกมันสามารถเปลี่ยนเนื้อหาของธุรกรรม และเว็บไซต์ หรือแม้แต่สร้างการโอนเงินเพิ่ม ไม่เพียงแต่ใช้สำหรับการโจมตีผู้ใช้งานโดยทั่วไปเท่านั้น แต่ยังใช้สำหรับการโจมตีสถาบันการเงินต่างๆ เช่น ธนาคารออนไลน์ พอร์ทัลทางการเงิน ฯลฯ

 

การขโมยรหัสผ่าน

พวกมันได้ดึงรหัสผ่านสำหรับทุกสิ่งที่ต้องการสำหรับรหัสผ่าน พวกมันยังไปสู่การถูกปล้น โดยการเข้าสู่ระบบ และข้อมูลลับอื่น ๆ ด้วยวิธีนี้ซอฟต์แวร์จะเข้าถึงระบบบัญชีบนพอร์ทัลต่าง ๆ อีเมล ฯลฯ ข้อมูลที่รวบรวมนั้น อาจถูกเก็บไว้ในอุปกรณ์ที่ติดไวรัส หรืออัปโหลดไปยังเซิร์ฟเวอร์ระยะไกล สปายแวร์ประเภทนี้ยังสามารถบังคับให้อุปกรณ์ของคุณดำเนินการที่เป็นอันตราย และส่งสแปมแพร่ออกไปอีกด้วย

 

เว็บบีคอน

หรือที่เรียกว่า gif แบบพิกเซลเดียว หรือภาพอิเล็กทรอนิกส์ โดยปกติจะส่งในอีเมล และให้คุณติดตามข้อความได้ พวกเขาบอกแฮกเกอร์ว่า ได้มีการเปิดข้อความหรือไม่ และมีการโต้ตอบกับเนื้อหาของอีเมลหรือไม่ นอกจากนี้ยังสามารถตรวจสอบกิจกรรมของผู้ใช้บนเพจ โดยเฉพาะเพื่อวัตถุประสงค์ในการวิเคราะห์ ในขั้นต้นเว็บบีคอนจะถูกใช้โดยผู้โฆษณา และบริษัทวิจัยเป็นหลัก แต่เมื่อเวลาผ่านไป เว็บไซต์เครือข่ายสังคมออนไลน์ได้มีการเริ่มใช้งาน ตัวอย่างคือปุ่มต่าง ๆ (ปุ่ม) ซึ่งทำหน้าที่เป็นเว็บบีคอน เพื่อดึงข้อมูลเกี่ยวกับกิจกรรมที่ต้องการดำเนินการต่อเนื่อง

 

ผู้ขายข้อมูล

พวกมันตรวจสอบกิจกรรมของผู้ใช้งาน และค้นหาข้อมูลต่างๆ พวกมันสามารถจับภาพหน้าจอ รวบรวมข้อมูลบนแป้นพิมพ์ของคุณ ขโมยไฟล์ จับภาพกิจกรรมออนไลน์ รวมถึงอีเมลแชท ประวัติการเข้าชม และธนาคารออนไลน์ ได้

 

รูทคิทส์

พวกเขาจะแอบทำให้อุปกรณ์ของคุณนั้นติดสปายแวร์ ในอุปกรณ์เหล่านั้น ทำให้แฮ็กเกอร์สามารถติดตั้งเครื่องมือ เพื่อเข้าถึงฮาร์ดแวร์ของผู้ใช้งานได้แบบถาวรและสามารถสั่งการจากระยะไกลได้ พวกมันตรวจจับได้ยากมากเนื่องจากมีการหลบเลี่ยง “หนี” จากโปรแกรมสแกนไวรัสได้ พวกเขาทำงานราวกับว่ามีคนติดตั้งประตูที่ซ่อนอยู่ในบ้านของคุณ ซึ่งช่วยให้คุณสามารถสำรวจ “รอบ ๆ บ้าน” ได้โดยไม่ต้องรับโทษ และถอดหรือติดตั้งส่วนประกอบต่าง ๆ ออกได้

 

คุกกี้

คุกกี้นั้น ได้ถูกจัดเป็นสปายแวร์รูปแบบหนึ่งที่ “เป็นมิตร” ซึ่งไม่ได้เป็นสิ่งที่เลวร้ายในตัวมันเอง และโดยปกติแล้วในฐานะผู้ใช้งาน ที่คุณเห็นด้วยกับพวกเขา โดยตระหนักถึงการมีอยู่ของพวกมัน ไฟล์เหล่านี้ถูกดาวน์โหลดจากเว็บไซต์ และบันทึกไว้ในอุปกรณ์ ซึ่งช่วยให้เว็บไซต์ที่คุณกำลังเยี่ยมชมทำงานได้อย่างถูกต้อง คุกกี้สามารถจดจำการตั้งค่าของคุณ เพื่อจับคู่ตัวอย่างเช่น การปรับเปลี่ยนโฆษณาในแบบของคุณ เว็บไซต์ส่วนใหญ่ใช้คุกกี้เพื่อความสะดวกของคุณ 

 ต้องขอบคุณพวกเขาผลิตภัณฑ์ที่เพิ่มลงในตะกร้าสินค้าจะไม่หายไป และไซต์จะไม่นำคุณออกจากระบบทุก ๆ สองสามนาที โดยการออกแบบอาจใช้คุกกี้สำหรับฟังก์ชันบางอย่างเท่านั้น และควรเข้ารหัสและไม่สามารถเข้าถึงได้โดยบุคคลที่สาม เราเห็นด้วยกับคุกกี้เมื่อเข้าชมเว็บไซต์ แต่อย่าให้เราถูกหลอกลวงเสียเอง – มีเพียงไม่กี่คนที่ตรวจสอบนโยบายความเป็นส่วนตัว ขอบเขต และวัตถุประสงค์ของการรวบรวมข้อมูลโดยเว็บไซต์ แฮกเกอร์มองว่านี่เป็นประตูสู่การดักจับข้อมูล ติดตามกิจกรรม และเข้าถึงอุปกรณ์ของคุณโดยไม่ได้รับอนุญาต

 

สปายแวร์เนื่องจากการใช้โซเชียลเน็ตเวิร์ก และบริษัทวิเคราะห์ต่าง ๆ ไม่ได้มีเพียงแค่การจารกรรมที่ไม่ดีเท่านั้น เว็บไซต์เหล่านี้ได้ใช้สปายแวร์อย่างถูกกฎหมาย เพื่อสร้างการตั้งค่าเริ่มต้นสำหรับการให้บริการตามสปายแวร์

ที่มา BitDefender.co.th

https://www.kodefix.com