HDG อธิบาย: Keylogger คืออะไรและฉันจะลบออกจากคอมพิวเตอร์ได้อย่างไร

Keylogger หรือตัวบันทึกการกดแป้นพิมพ์เป็นโปรแกรมลับๆ ที่อาชญากรไซเบอร์ใช้เพื่อบันทึกการกดแป้นพิมพ์แต่ละครั้งบนคอมพิวเตอร์ของคุณอย่างลับๆ เป้าหมายหลักคือการเก็บเกี่ยวข้อมูลที่ละเอียดอ่อนของคุณ เช่น รหัสผ่านหรือข้อมูลเข้าสู่ระบบ และส่งกลับไปยังแฮ็กเกอร์

ในขั้นต้น มีการใช้คีย์ล็อกเกอร์เพื่อติดตามกิจกรรมของพนักงานบนคอมพิวเตอร์ แต่สิ่งนี้มีประโยชน์อย่างรวดเร็ว ไม่เพียงแต่กับแฮ็กเกอร์ แต่ยังรวมถึงนักการตลาดอินเทอร์เน็ตที่ใช้คีย์ล็อกเกอร์( internet marketers who use keyloggers)เพื่อติดตามกิจกรรมของผู้เยี่ยมชมเว็บด้วย

เช่นเดียวกับโปรแกรมแฮ็กเกอร์อื่น ๆ สามารถติดตั้งคีย์ล็อกเกอร์บนคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต หลังจากนั้นแฮ็กเกอร์จะค้นหาข้อมูลการเข้าสู่ระบบของคุณ(hacker can figure out your logins)สำหรับไซต์ต่างๆ ได้โดยไม่ต้องมองเห็นบนหน้าจอ

พวกเขาสามารถทำได้โดยแยกวิเคราะห์ทุกสิ่งที่คุณพิมพ์เพื่อเลือกข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ซึ่งโดยปกติคุณจะต้องให้คอมพิวเตอร์ของคุณจดจำไว้เพื่อให้คุณเข้าสู่ระบบได้เร็วขึ้น ข้อมูลดังกล่าวถูกเก็บไว้เป็นคุกกี้ในคอมพิวเตอร์ของคุณ(cookies on your computer)ซึ่งทำให้แฮ็กเกอร์รับข้อมูลได้ง่ายขึ้น

Keylogger ทำงานอย่างไร(How a Keylogger Works)

มีคีย์ล็อกเกอร์หลายประเภทขึ้นอยู่กับวิธีที่พวกมันแนบกับคอมพิวเตอร์(how they attach to your computer)หรือเบราว์เซอร์ของคุณ เช่น ไวรัสรูทคิต ซึ่งฝังตัวเองในระบบปฏิบัติการของคอมพิวเตอร์ของคุณ หรือมัลแวร์ไฮเปอร์ไวเซอร์ที่ทำงานในระดับที่ต่ำกว่ามาก โดยเฉพาะอย่างยิ่งสองคนนี้มักจะกำจัดได้ยาก ดังนั้นพวกเขาจึงดำเนินการต่อไปโดยไม่มีใครขัดขวาง

คีย์ล็อกเกอร์ยังเป็นที่รู้จักจากวิธีการใช้งานอีกด้วย ตัวอย่างเช่น มีบางเว็บไซต์ที่แพร่ระบาดในหน้าเว็บและขโมยข้อมูลของคุณหากคุณเข้าชมหน้าดังกล่าว ในขณะที่บางหน้าแนบกับเบราว์เซอร์ของคุณเป็นส่วนขยายที่ซ่อนอยู่ซึ่งมักจะหลบเลี่ยงการตรวจจับโดยโปรแกรมป้องกันมัลแวร์ และรายงานการกดแป้นพิมพ์แต่ละครั้งผ่านแอป

ด้านบนนี้เป็นคีย์ล็อกเกอร์แบบซอฟต์แวร์ แต่ยังมีคีย์ล็อกเกอร์สำหรับฮาร์ดแวร์ เช่น แจ็คเสริมในคอมพิวเตอร์ โอเวอร์เลย์แป้นพิมพ์ หรือฮาร์ดแวร์อื่นๆ ที่คุณแทบไม่ต้องใช้งานที่บ้าน

โอกาสที่จะถูกโจมตีโดยหนึ่งในเหล่านี้มีน้อยมากเมื่อเทียบกับไวรัสประเภทที่แฮกเกอร์เชื่อมโยงแพลตฟอร์มอินเทอร์เน็ตที่เราควรจะกังวลมากขึ้น

วิธีติดตั้ง Keylogger บนคอมพิวเตอร์(How a Keylogger Is Installed On a Computer)

คีย์ล็อกเกอร์มักจะติดตั้งบนคอมพิวเตอร์ของคุณโดยเป็นส่วนหนึ่งของโทรจัน(Trojan)ซึ่งปลอมแปลงเป็นยูทิลิตี้ที่มีประโยชน์ เมื่อคุณดาวน์โหลดและติดตั้งแอปแล้ว แอปอาจทำงานได้ แต่ส่งมัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ หรือไม่สามารถทำงานได้ตามที่สัญญาไว้

เมื่อติดตั้งคีย์ล็อกเกอร์แล้ว โปรแกรมจะทำงานต่อไปทุกครั้งที่คุณเริ่มคอมพิวเตอร์ และบันทึกการกดแป้นพิมพ์ที่คุณทำในฟิลด์เฉพาะบนเว็บไซต์ หรือการกดแป้นพิมพ์แต่ละครั้งที่คุณทำบนคอมพิวเตอร์ของคุณ

สิ่งนี้เกิดขึ้นเนื่องจากโทรจัน(Trojans)มักจะทำงานเป็นกลุ่มที่มีองค์ประกอบต่าง ๆ ในการจัดการงานเฉพาะทาง โทรจัน(Trojan)ตัวแรกอาจอยู่ในรูปแบบของตัวดาวน์โหลด ซึ่งช่วยให้แฮ็กเกอร์โหลดมัลแวร์ลงในคอมพิวเตอร์ของคุณ ในขณะที่คีย์ล็อกเกอร์บันทึกการกดแป้นพิมพ์ของคุณ และโปรแกรมอื่นจะส่งข้อมูลของคุณทางเว็บ

หากคุณต้องการป้องกันไม่ให้คีย์ล็อกเกอร์ติดตั้งหรือใช้งานบนคอมพิวเตอร์ของคุณ โอกาสที่ดีที่สุดคือบล็อกคีย์ล็อกเกอร์ก่อนการติดตั้งโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่(strong anti-malware software)รัดกุม

อย่างไรก็ตาม การล็อกคีย์เป็นกิจวัตรปกติสำหรับธุรกิจหรือผู้ปกครองบางรายที่ใช้เพื่อติดตามกิจกรรมของบุตรหลาน ซึ่งเป็นสาเหตุที่ซอฟต์แวร์รักษาความปลอดภัยมักมองข้ามไป ที่แย่กว่านั้นคือมีคีย์ล็อกเกอร์ที่มาเป็นส่วนหนึ่งของการอัปเดต ซึ่งมักจะจัดการเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันมัลแวร์

สิ่งเหล่านี้ทำให้ยากต่อการป้องกันไม่ให้คีย์ล็อกเกอร์เข้ามาในคอมพิวเตอร์ของคุณ ดังนั้นคุณควรระมัดระวังและสงสัยเกี่ยวกับแอปฟรีหรือโปรแกรมฟรีที่คุณดาวน์โหลดผ่านอินเทอร์เน็ตมายังคอมพิวเตอร์ของคุณ

วิธีการตรวจจับและลบคีย์ล็อกเกอร์(How To Detect & Remove a Keylogger)

โปรแกรมล็อกเกอร์ไม่ เหมือนกับสปายแวร์และมัลแวร์ประเภทอื่นๆ(spyware and other types of malware)ที่ปกติแล้วจะทำให้คอมพิวเตอร์ของคุณทำงานช้าลง อันที่จริงแล้ว คุณจะไม่รู้ด้วยซ้ำว่ากำลังใช้งานอยู่ ดังนั้นจึงไม่ง่ายที่จะตรวจจับ

Task Managerของคอมพิวเตอร์ของคุณสามารถแสดงซอฟต์แวร์ที่ไม่พึงประสงค์ที่อาจกำลังทำงานอยู่ในคอมพิวเตอร์ของคุณได้ แต่หากต้องการตรวจพบคีย์ล็อกเกอร์ คุณจะต้องมีโปรแกรมที่รัดกุมกว่าซึ่งเหมาะกับงานนั้น

วิธีที่ดีที่สุดในการตรวจจับและลบคีย์ล็อกเกอร์คือการใช้ซอฟต์แวร์ต่อต้านคีย์ล็อกเกอร์และแอนตี้รูทคิตร่วมกัน ซึ่งสามารถค้นหาและกำจัดคีย์ล็อกเกอร์ได้ดีกว่าโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์

โปรแกรมป้องกันคีย์ล็อกมักจะตรวจสอบกระบวนการทั้งหมดที่ทำงานบนคอมพิวเตอร์ของคุณ รวมถึงแอปและบริการเบื้องหลัง ระบบปฏิบัติการ และการตั้งค่าอื่นๆ ทั้งหมด

อย่างไรก็ตาม โปรแกรมป้องกันคีย์ล็อกเฉพาะทางนั้นไม่เพียงพอที่จะล้างคีย์ล็อกเกอร์ออกไป ดังนั้น คุณจะต้องมีโปรแกรมป้องกันรูทคิตและอาจทำการติดตั้งระบบปฏิบัติการของคุณใหม่

แอนตี้คีย์ล็อกเกอร์ที่ดีที่สุดบางตัวที่คุณสามารถใช้ได้ได้แก่SpyShelterและZemana SpyShelterใช้งานได้เฉพาะใน คอมพิวเตอร์ Windowsและทำงานได้ดีที่สุดเมื่อทำงานตลอดเวลาเพื่อตรวจจับและบล็อกคีย์ล็อกเกอร์ไม่ให้ติดตั้งลงในคอมพิวเตอร์ของคุณ

มันมีกลไกการป้องกันการกดคีย์หลายอย่างนอกเหนือจากการป้องกัน เช่น การสแกนการทำงานของคอมพิวเตอร์ของคุณสำหรับกิจกรรมที่น่าสงสัยและพยายามลบออก หรือช่วงชิงและเข้ารหัสการกดแป้นพิมพ์ของคุณ ดังนั้นจึงไม่มีประโยชน์กับผู้บันทึกการกดแป้นพิมพ์

Zemanaเป็นระบบซอฟต์แวร์ป้องกันล็อกเกอร์อีกระบบหนึ่งที่มีชุดป้องกันมัลแวร์พร้อมเครื่องสแกนมัลแวร์ ตัวบล็อกโฆษณา ตัวบังคับใช้การเข้ารหัส และการป้องกันแรนซัมแวร์

มันไม่แข็งแกร่งเท่ากับSpyShelterแต่ก็เป็นโปรแกรมสำหรับ Windows เท่านั้น และทำงานในพื้นหลัง ตรวจสอบกิจกรรมที่น่าสงสัย ทำการสแกนระบบเป็นระยะ และสแกนการดาวน์โหลดและโปรแกรมติดตั้งของคุณเพื่อหามัลแวร์

คุณยังสามารถใช้โปรแกรมป้องกันรูทคิตเพื่อลบรูทคิตออกจากคอมพิวเตอร์ของคุณได้ ตัวเลือกที่ดีสองสาม อย่างได้แก่ Malwarebytes, McAfee Rootkit remover หรือBitdefender Rootkit Remover

โปรแกรมต่อต้านรูทคิทเป็นแนวป้องกันที่สองของคุณ โดยที่ระบบป้องกันคีย์ล็อกเกอร์เฉพาะทางไม่ทำงาน

Malwarebytesเป็นโปรแกรมต่อต้านรูทคิตสำหรับ Windows เท่านั้นที่ใช้งานได้ฟรี ซึ่งทำงานผ่านระบบปฏิบัติการของคอมพิวเตอร์ของคุณ สแกนหาไวรัสรูทคิตและคีย์ล็อกเกอร์ต่างๆ นอกจากนี้ยังทำการสแกนระบบตามต้องการ หรือหากต้องการ คุณสามารถทำการสแกนแบบเต็มและรีบูตเครื่องคอมพิวเตอร์เพื่อใช้การเปลี่ยนแปลงได้

คุณยังสามารถลองใช้ McAfee Rootkit Remover(McAfee Rootkit Remover)ฟรีสำหรับ Windows เท่านั้นซึ่งให้การสแกนตามต้องการและลบรูทคิตที่ตรวจพบ ซึ่งรวมถึงคีย์ล็อกเกอร์

บทสรุป(Conclusion)

หากคุณสงสัยว่าคอมพิวเตอร์ของคุณอาจมีคีย์ล็อกเกอร์ติดตั้งอยู่ คุณสามารถตรวจสอบTask Manager ของคุณ ก่อนเพื่อหากระบวนการที่น่าสงสัย หรือใช้ซอฟต์แวร์ป้องกันคีย์ล็อกเกอร์และป้องกันรูทคิตเพื่อช่วยคุณสแกนหาและกำจัดมัน

เช่นเคย การป้องกันดีกว่าการรักษา ดังนั้นให้ระมัดระวังเป็นพิเศษเกี่ยวกับแอพหรือโปรแกรมที่คุณดาวน์โหลด หน้าเว็บที่คุณเยี่ยมชม และที่สำคัญ ให้ระบบปฏิบัติการและเบราว์เซอร์ของคุณมีการอัปเดตซอฟต์แวร์อื่น ๆ อยู่เสมอเพื่อป้องกันการหาประโยชน์ใด ๆ



About the author

ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก



Related posts