คำจำกัดความโดยทั่วไปของสปายแวร์สามารถอธิบายอย่างง่ายๆ
คือ สปายแวร์จะทำหน้าที่เหมือนสายลับในภาพยนตร์ที่คุณเคยดู
แต่แทนที่จะบุกเข้าไปในอาคาร และติดตั้งสายดักฟัง พวกมันจะเจาะเข้าไปในคอมพิวเตอร์
หรืออุปกรณ์มือถือของคุณ กล่าวอีกนัยหนึ่งก็คือสปายแวร์เป็นหนึ่งในประเภทของมัลแวร์นั่นเอง
สปายแวร์จะดักจับข้อมูลเกี่ยวกับกิจกรรมของคุณ
ดึงข้อมูลจากไดรฟ์ของคุณ ขโมยไฟล์ข้อมูล การเข้าสู่ระบบ ข้อมูลบัญชีธนาคาร
บัตรเครดิตของคุณ และยังตรวจสอบกิจกรรมของคุณทั้งหมด
สปายแวร์สามารถรบกวนการใช้งานอุปกรณ์ได้อย่างมีประสิทธิภาพ
สามารถติดตั้งแอปพลิเคชันเพิ่มเติม และเปลี่ยนเส้นทางที่อยู่ของเว็บไซต์ได้
สปายแวร์บางประเภทอาจทำให้การเชื่อมต่อฮาร์ดแวร์ และเครือข่ายของคุณช้าลง
โดยการลักลอบเปลี่ยนการตั้งค่าซอฟต์แวร์ และเว็บเบราว์เซอร์ของคุณ
สปายแวร์ทำงานอย่างไร?
วิธีการทำงานของสปายแวร์นั้น
สามารถอธิบายได้ง่ายที่สุดจากตัวอย่างของระบบปฏิบัติการ Windows ซึ่งมีหลายส่วน
(สาขา) ในรีจิสทรีของ Windows (นั่นคือฐานข้อมูลสำหรับการกำหนดค่า)
ที่มีข้อมูลเกี่ยวกับโปรไฟล์ผู้ใช้แอปพลิเคชันที่ติดตั้งคุณสมบัติโฟลเดอร์ ไอคอน
ข้อมูลฮาร์ดแวร์ และพอร์ตที่ใช้
ในทางกลับกันสาขาเหล่านี้จะถูกแบ่งออกเป็นคีย์ย่อยๆ
และค่าในรีจิสทรีด้วยชุดไฟล์สนับสนุน
การแก้ไขค่าคีย์เหล่านี้โดยสปายแวร์จะช่วยให้สปายแวร์เริ่มทำงานโดยอัตโนมัติ
และเมื่อระบบเริ่มทำงาน นี่คือด่านแรกที่ช่วยให้สปายแวร์หลบหนีจากโปรแกรมที่พยายามลบพวกมันออกไป
สปายแวร์มักจะเชื่อมต่อกับตำแหน่งในรีจิสทรีที่อนุญาตให้ทำงานได้
สปายแวร์มีความฉลาดที่จะตรวจสอบความเสียหายของลิงก์ได้เองเป็นระยะๆ หากพบ
“ช่องโหว่” มันจะทำการเติมข้อมูลโดยอัตโนมัติ
นั่นเป็นเหตุผลว่าทำไมจึงค่อนข้างยากที่จะต่อสู้กับสปายแวร์
แม้ว่าการเชื่อมต่อบางส่วน หรือแม้กระทั่งส่วนใหญ่จะถูกลบออกไป
แต่สปายแวร์ก็ยังคงเริ่มทำงานอยู่เสมอ เมื่อระบบปฏิบัติการได้เริ่มทำงานนั่นเอง
สปายแวร์มักจะใช้ประโยชน์อย่างเต็มที่จากความไม่รู้ของผู้ใช้งานเอง
และมักจะเป็นข้อสันนิษฐานที่ไม่เหมาะสมของผู้พัฒนาระบบปฏิบัติการ และส่วนเสริมต่าง
ๆ โปรแกรมสปายแวร์จำนวนมากใช้ช่องโหว่ในเบราว์เซอร์บนระบบ และใช้ประโยชน์
(ช่องโหว่) ใน JavaScript เพื่อเข้าถึงข้อมูลโดยไม่ได้รับความยินยอมและความรู้จากผู้ใช้งาน
ประเภทของสปายแวร์
หลายปีที่ผ่านมาสปายแวร์มีการพัฒนาขึ้น
ซึ่งเกี่ยวข้องกับการพัฒนาเทคโนโลยีอย่างต่อเนื่อง
หากพวกเขาทำตามวัตถุประสงค์ที่เป็นอันตราย สปายแวร์จะถูกซ่อนและยากต่อการตรวจจับ
สปายแวร์สามารถแบ่งออกเป็น 4 กลุ่มหลัก ได้แก่ แอดแวร์
(ซอฟต์แวร์โฆษณา) คุกกี้ (คุณมักจะเห็นด้วยใช่ไหม :)) โทรจัน และระบบเฝ้าระวัง
เราสามารถเพิ่มประเภทอื่นๆในกลุ่มเหล่านี้ได้
ส่วนใหญ่เราจะพบสปายแวร์ได้ในกลุ่มเหล่านี้
แอดแวร์
คุณเคยเห็นโฆษณาป๊อปอัปหรือเปล่า? โฆษณาป๊อปอัปเป็นโฆษณาที่ค่อนข้างน่ารำคาญ
สปายแวร์สามารถใช้เพื่อวัตถุประสงค์ต่าง ๆ
และแทนที่จะเปลี่ยนเส้นทางที่ต้องการมันกลับส่งผู้ใช้งานไปยังสถานที่ที่แตกต่างกัน
และเป็นอันตรายอย่างยิ่งบนเครือข่าย อ่านเพิ่มเติมเกี่ยวกับแอดแวร์
คีย์ล็อกเกอร์
คือโปรแกรมตรวจจับแป้นพิมพ์
มักถูกใช้ในองค์กรหรือสถานที่สาธารณะ เจ้าของอุปกรณ์เป็นผู้ติดตั้ง
เจตนาคือเพื่อติดตามกิจกรรมของผู้ใช้งานอย่างแม่นยำ
นั่นเป็นเหตุผลที่เจ้านายของคุณรู้ว่า
คุณกำลังทำอะไรบนคอมพิวเตอร์ในที่ทำงานของคุณ
โทรจัน
การเข้าควบคุมการเข้าสู่ระบบและรหัสผ่านของบริษัทหรือธนาคาร
ถูกใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยต่างๆที่พวกมันสามรถมองเห็น
และนั่นคือวิธีการทำงาน พวกมันสามารถเปลี่ยนเนื้อหาของธุรกรรม และเว็บไซต์
หรือแม้แต่สร้างการโอนเงินเพิ่ม ไม่เพียงแต่ใช้สำหรับการโจมตีผู้ใช้งานโดยทั่วไปเท่านั้น
แต่ยังใช้สำหรับการโจมตีสถาบันการเงินต่างๆ เช่น ธนาคารออนไลน์ พอร์ทัลทางการเงิน
ฯลฯ
การขโมยรหัสผ่าน
พวกมันได้ดึงรหัสผ่านสำหรับทุกสิ่งที่ต้องการสำหรับรหัสผ่าน
พวกมันยังไปสู่การถูกปล้น โดยการเข้าสู่ระบบ และข้อมูลลับอื่น ๆ ด้วยวิธีนี้ซอฟต์แวร์จะเข้าถึงระบบบัญชีบนพอร์ทัลต่าง
ๆ อีเมล ฯลฯ ข้อมูลที่รวบรวมนั้น อาจถูกเก็บไว้ในอุปกรณ์ที่ติดไวรัส
หรืออัปโหลดไปยังเซิร์ฟเวอร์ระยะไกล
สปายแวร์ประเภทนี้ยังสามารถบังคับให้อุปกรณ์ของคุณดำเนินการที่เป็นอันตราย
และส่งสแปมแพร่ออกไปอีกด้วย
เว็บบีคอน
หรือที่เรียกว่า gif แบบพิกเซลเดียว
หรือภาพอิเล็กทรอนิกส์ โดยปกติจะส่งในอีเมล และให้คุณติดตามข้อความได้
พวกเขาบอกแฮกเกอร์ว่า ได้มีการเปิดข้อความหรือไม่
และมีการโต้ตอบกับเนื้อหาของอีเมลหรือไม่
นอกจากนี้ยังสามารถตรวจสอบกิจกรรมของผู้ใช้บนเพจ โดยเฉพาะเพื่อวัตถุประสงค์ในการวิเคราะห์
ในขั้นต้นเว็บบีคอนจะถูกใช้โดยผู้โฆษณา และบริษัทวิจัยเป็นหลัก แต่เมื่อเวลาผ่านไป
เว็บไซต์เครือข่ายสังคมออนไลน์ได้มีการเริ่มใช้งาน ตัวอย่างคือปุ่มต่าง ๆ (ปุ่ม)
ซึ่งทำหน้าที่เป็นเว็บบีคอน เพื่อดึงข้อมูลเกี่ยวกับกิจกรรมที่ต้องการดำเนินการต่อเนื่อง
ผู้ขายข้อมูล
พวกมันตรวจสอบกิจกรรมของผู้ใช้งาน
และค้นหาข้อมูลต่างๆ พวกมันสามารถจับภาพหน้าจอ รวบรวมข้อมูลบนแป้นพิมพ์ของคุณ
ขโมยไฟล์ จับภาพกิจกรรมออนไลน์ รวมถึงอีเมลแชท ประวัติการเข้าชม และธนาคารออนไลน์
ได้
รูทคิทส์
พวกเขาจะแอบทำให้อุปกรณ์ของคุณนั้นติดสปายแวร์
ในอุปกรณ์เหล่านั้น ทำให้แฮ็กเกอร์สามารถติดตั้งเครื่องมือ
เพื่อเข้าถึงฮาร์ดแวร์ของผู้ใช้งานได้แบบถาวรและสามารถสั่งการจากระยะไกลได้
พวกมันตรวจจับได้ยากมากเนื่องจากมีการหลบเลี่ยง “หนี” จากโปรแกรมสแกนไวรัสได้
พวกเขาทำงานราวกับว่ามีคนติดตั้งประตูที่ซ่อนอยู่ในบ้านของคุณ
ซึ่งช่วยให้คุณสามารถสำรวจ “รอบ ๆ บ้าน” ได้โดยไม่ต้องรับโทษ
และถอดหรือติดตั้งส่วนประกอบต่าง ๆ ออกได้
คุกกี้
คุกกี้นั้น ได้ถูกจัดเป็นสปายแวร์รูปแบบหนึ่งที่ “เป็นมิตร” ซึ่งไม่ได้เป็นสิ่งที่เลวร้ายในตัวมันเอง และโดยปกติแล้วในฐานะผู้ใช้งาน ที่คุณเห็นด้วยกับพวกเขา โดยตระหนักถึงการมีอยู่ของพวกมัน ไฟล์เหล่านี้ถูกดาวน์โหลดจากเว็บไซต์ และบันทึกไว้ในอุปกรณ์ ซึ่งช่วยให้เว็บไซต์ที่คุณกำลังเยี่ยมชมทำงานได้อย่างถูกต้อง คุกกี้สามารถจดจำการตั้งค่าของคุณ เพื่อจับคู่ตัวอย่างเช่น การปรับเปลี่ยนโฆษณาในแบบของคุณ เว็บไซต์ส่วนใหญ่ใช้คุกกี้เพื่อความสะดวกของคุณ
ต้องขอบคุณพวกเขาผลิตภัณฑ์ที่เพิ่มลงในตะกร้าสินค้าจะไม่หายไป
และไซต์จะไม่นำคุณออกจากระบบทุก ๆ สองสามนาที
โดยการออกแบบอาจใช้คุกกี้สำหรับฟังก์ชันบางอย่างเท่านั้น
และควรเข้ารหัสและไม่สามารถเข้าถึงได้โดยบุคคลที่สาม
เราเห็นด้วยกับคุกกี้เมื่อเข้าชมเว็บไซต์ แต่อย่าให้เราถูกหลอกลวงเสียเอง –
มีเพียงไม่กี่คนที่ตรวจสอบนโยบายความเป็นส่วนตัว ขอบเขต
และวัตถุประสงค์ของการรวบรวมข้อมูลโดยเว็บไซต์
แฮกเกอร์มองว่านี่เป็นประตูสู่การดักจับข้อมูล ติดตามกิจกรรม และเข้าถึงอุปกรณ์ของคุณโดยไม่ได้รับอนุญาต
สปายแวร์เนื่องจากการใช้โซเชียลเน็ตเวิร์ก
และบริษัทวิเคราะห์ต่าง ๆ ไม่ได้มีเพียงแค่การจารกรรมที่ไม่ดีเท่านั้น
เว็บไซต์เหล่านี้ได้ใช้สปายแวร์อย่างถูกกฎหมาย
เพื่อสร้างการตั้งค่าเริ่มต้นสำหรับการให้บริการตามสปายแวร์
ที่มา BitDefender.co.th
0 ความคิดเห็น