HDG อธิบาย: Keylogger คืออะไรและฉันจะลบออกจากคอมพิวเตอร์ได้อย่างไร
Keylogger หรือตัวบันทึกการกดแป้นพิมพ์เป็นโปรแกรมลับๆ ที่อาชญากรไซเบอร์ใช้เพื่อบันทึกการกดแป้นพิมพ์แต่ละครั้งบนคอมพิวเตอร์ของคุณอย่างลับๆ เป้าหมายหลักคือการเก็บเกี่ยวข้อมูลที่ละเอียดอ่อนของคุณ เช่น รหัสผ่านหรือข้อมูลเข้าสู่ระบบ และส่งกลับไปยังแฮ็กเกอร์
ในขั้นต้น มีการใช้คีย์ล็อกเกอร์เพื่อติดตามกิจกรรมของพนักงานบนคอมพิวเตอร์ แต่สิ่งนี้มีประโยชน์อย่างรวดเร็ว ไม่เพียงแต่กับแฮ็กเกอร์ แต่ยังรวมถึงนักการตลาดอินเทอร์เน็ตที่ใช้คีย์ล็อกเกอร์( internet marketers who use keyloggers)เพื่อติดตามกิจกรรมของผู้เยี่ยมชมเว็บด้วย
เช่นเดียวกับโปรแกรมแฮ็กเกอร์อื่น ๆ สามารถติดตั้งคีย์ล็อกเกอร์บนคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต หลังจากนั้นแฮ็กเกอร์จะค้นหาข้อมูลการเข้าสู่ระบบของคุณ(hacker can figure out your logins)สำหรับไซต์ต่างๆ ได้โดยไม่ต้องมองเห็นบนหน้าจอ
พวกเขาสามารถทำได้โดยแยกวิเคราะห์ทุกสิ่งที่คุณพิมพ์เพื่อเลือกข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ซึ่งโดยปกติคุณจะต้องให้คอมพิวเตอร์ของคุณจดจำไว้เพื่อให้คุณเข้าสู่ระบบได้เร็วขึ้น ข้อมูลดังกล่าวถูกเก็บไว้เป็นคุกกี้ในคอมพิวเตอร์ของคุณ(cookies on your computer)ซึ่งทำให้แฮ็กเกอร์รับข้อมูลได้ง่ายขึ้น
Keylogger ทำงานอย่างไร(How a Keylogger Works)
มีคีย์ล็อกเกอร์หลายประเภทขึ้นอยู่กับวิธีที่พวกมันแนบกับคอมพิวเตอร์(how they attach to your computer)หรือเบราว์เซอร์ของคุณ เช่น ไวรัสรูทคิต ซึ่งฝังตัวเองในระบบปฏิบัติการของคอมพิวเตอร์ของคุณ หรือมัลแวร์ไฮเปอร์ไวเซอร์ที่ทำงานในระดับที่ต่ำกว่ามาก โดยเฉพาะอย่างยิ่งสองคนนี้มักจะกำจัดได้ยาก ดังนั้นพวกเขาจึงดำเนินการต่อไปโดยไม่มีใครขัดขวาง
คีย์ล็อกเกอร์ยังเป็นที่รู้จักจากวิธีการใช้งานอีกด้วย ตัวอย่างเช่น มีบางเว็บไซต์ที่แพร่ระบาดในหน้าเว็บและขโมยข้อมูลของคุณหากคุณเข้าชมหน้าดังกล่าว ในขณะที่บางหน้าแนบกับเบราว์เซอร์ของคุณเป็นส่วนขยายที่ซ่อนอยู่ซึ่งมักจะหลบเลี่ยงการตรวจจับโดยโปรแกรมป้องกันมัลแวร์ และรายงานการกดแป้นพิมพ์แต่ละครั้งผ่านแอป
ด้านบนนี้เป็นคีย์ล็อกเกอร์แบบซอฟต์แวร์ แต่ยังมีคีย์ล็อกเกอร์สำหรับฮาร์ดแวร์ เช่น แจ็คเสริมในคอมพิวเตอร์ โอเวอร์เลย์แป้นพิมพ์ หรือฮาร์ดแวร์อื่นๆ ที่คุณแทบไม่ต้องใช้งานที่บ้าน
โอกาสที่จะถูกโจมตีโดยหนึ่งในเหล่านี้มีน้อยมากเมื่อเทียบกับไวรัสประเภทที่แฮกเกอร์เชื่อมโยงแพลตฟอร์มอินเทอร์เน็ตที่เราควรจะกังวลมากขึ้น
วิธีติดตั้ง Keylogger บนคอมพิวเตอร์(How a Keylogger Is Installed On a Computer)
คีย์ล็อกเกอร์มักจะติดตั้งบนคอมพิวเตอร์ของคุณโดยเป็นส่วนหนึ่งของโทรจัน(Trojan)ซึ่งปลอมแปลงเป็นยูทิลิตี้ที่มีประโยชน์ เมื่อคุณดาวน์โหลดและติดตั้งแอปแล้ว แอปอาจทำงานได้ แต่ส่งมัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ หรือไม่สามารถทำงานได้ตามที่สัญญาไว้
เมื่อติดตั้งคีย์ล็อกเกอร์แล้ว โปรแกรมจะทำงานต่อไปทุกครั้งที่คุณเริ่มคอมพิวเตอร์ และบันทึกการกดแป้นพิมพ์ที่คุณทำในฟิลด์เฉพาะบนเว็บไซต์ หรือการกดแป้นพิมพ์แต่ละครั้งที่คุณทำบนคอมพิวเตอร์ของคุณ
สิ่งนี้เกิดขึ้นเนื่องจากโทรจัน(Trojans)มักจะทำงานเป็นกลุ่มที่มีองค์ประกอบต่าง ๆ ในการจัดการงานเฉพาะทาง โทรจัน(Trojan)ตัวแรกอาจอยู่ในรูปแบบของตัวดาวน์โหลด ซึ่งช่วยให้แฮ็กเกอร์โหลดมัลแวร์ลงในคอมพิวเตอร์ของคุณ ในขณะที่คีย์ล็อกเกอร์บันทึกการกดแป้นพิมพ์ของคุณ และโปรแกรมอื่นจะส่งข้อมูลของคุณทางเว็บ
หากคุณต้องการป้องกันไม่ให้คีย์ล็อกเกอร์ติดตั้งหรือใช้งานบนคอมพิวเตอร์ของคุณ โอกาสที่ดีที่สุดคือบล็อกคีย์ล็อกเกอร์ก่อนการติดตั้งโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่(strong anti-malware software)รัดกุม
อย่างไรก็ตาม การล็อกคีย์เป็นกิจวัตรปกติสำหรับธุรกิจหรือผู้ปกครองบางรายที่ใช้เพื่อติดตามกิจกรรมของบุตรหลาน ซึ่งเป็นสาเหตุที่ซอฟต์แวร์รักษาความปลอดภัยมักมองข้ามไป ที่แย่กว่านั้นคือมีคีย์ล็อกเกอร์ที่มาเป็นส่วนหนึ่งของการอัปเดต ซึ่งมักจะจัดการเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันมัลแวร์
สิ่งเหล่านี้ทำให้ยากต่อการป้องกันไม่ให้คีย์ล็อกเกอร์เข้ามาในคอมพิวเตอร์ของคุณ ดังนั้นคุณควรระมัดระวังและสงสัยเกี่ยวกับแอปฟรีหรือโปรแกรมฟรีที่คุณดาวน์โหลดผ่านอินเทอร์เน็ตมายังคอมพิวเตอร์ของคุณ
วิธีการตรวจจับและลบคีย์ล็อกเกอร์(How To Detect & Remove a Keylogger)
โปรแกรมล็อกเกอร์ไม่ เหมือนกับสปายแวร์และมัลแวร์ประเภทอื่นๆ(spyware and other types of malware)ที่ปกติแล้วจะทำให้คอมพิวเตอร์ของคุณทำงานช้าลง อันที่จริงแล้ว คุณจะไม่รู้ด้วยซ้ำว่ากำลังใช้งานอยู่ ดังนั้นจึงไม่ง่ายที่จะตรวจจับ
Task Managerของคอมพิวเตอร์ของคุณสามารถแสดงซอฟต์แวร์ที่ไม่พึงประสงค์ที่อาจกำลังทำงานอยู่ในคอมพิวเตอร์ของคุณได้ แต่หากต้องการตรวจพบคีย์ล็อกเกอร์ คุณจะต้องมีโปรแกรมที่รัดกุมกว่าซึ่งเหมาะกับงานนั้น
วิธีที่ดีที่สุดในการตรวจจับและลบคีย์ล็อกเกอร์คือการใช้ซอฟต์แวร์ต่อต้านคีย์ล็อกเกอร์และแอนตี้รูทคิตร่วมกัน ซึ่งสามารถค้นหาและกำจัดคีย์ล็อกเกอร์ได้ดีกว่าโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์
โปรแกรมป้องกันคีย์ล็อกมักจะตรวจสอบกระบวนการทั้งหมดที่ทำงานบนคอมพิวเตอร์ของคุณ รวมถึงแอปและบริการเบื้องหลัง ระบบปฏิบัติการ และการตั้งค่าอื่นๆ ทั้งหมด
อย่างไรก็ตาม โปรแกรมป้องกันคีย์ล็อกเฉพาะทางนั้นไม่เพียงพอที่จะล้างคีย์ล็อกเกอร์ออกไป ดังนั้น คุณจะต้องมีโปรแกรมป้องกันรูทคิตและอาจทำการติดตั้งระบบปฏิบัติการของคุณใหม่
แอนตี้คีย์ล็อกเกอร์ที่ดีที่สุดบางตัวที่คุณสามารถใช้ได้ได้แก่SpyShelterและZemana SpyShelterใช้งานได้เฉพาะใน คอมพิวเตอร์ Windowsและทำงานได้ดีที่สุดเมื่อทำงานตลอดเวลาเพื่อตรวจจับและบล็อกคีย์ล็อกเกอร์ไม่ให้ติดตั้งลงในคอมพิวเตอร์ของคุณ
มันมีกลไกการป้องกันการกดคีย์หลายอย่างนอกเหนือจากการป้องกัน เช่น การสแกนการทำงานของคอมพิวเตอร์ของคุณสำหรับกิจกรรมที่น่าสงสัยและพยายามลบออก หรือช่วงชิงและเข้ารหัสการกดแป้นพิมพ์ของคุณ ดังนั้นจึงไม่มีประโยชน์กับผู้บันทึกการกดแป้นพิมพ์
Zemanaเป็นระบบซอฟต์แวร์ป้องกันล็อกเกอร์อีกระบบหนึ่งที่มีชุดป้องกันมัลแวร์พร้อมเครื่องสแกนมัลแวร์ ตัวบล็อกโฆษณา ตัวบังคับใช้การเข้ารหัส และการป้องกันแรนซัมแวร์
มันไม่แข็งแกร่งเท่ากับSpyShelterแต่ก็เป็นโปรแกรมสำหรับ Windows เท่านั้น และทำงานในพื้นหลัง ตรวจสอบกิจกรรมที่น่าสงสัย ทำการสแกนระบบเป็นระยะ และสแกนการดาวน์โหลดและโปรแกรมติดตั้งของคุณเพื่อหามัลแวร์
คุณยังสามารถใช้โปรแกรมป้องกันรูทคิตเพื่อลบรูทคิตออกจากคอมพิวเตอร์ของคุณได้ ตัวเลือกที่ดีสองสาม อย่างได้แก่ Malwarebytes, McAfee Rootkit remover หรือBitdefender Rootkit Remover
โปรแกรมต่อต้านรูทคิทเป็นแนวป้องกันที่สองของคุณ โดยที่ระบบป้องกันคีย์ล็อกเกอร์เฉพาะทางไม่ทำงาน
Malwarebytesเป็นโปรแกรมต่อต้านรูทคิตสำหรับ Windows เท่านั้นที่ใช้งานได้ฟรี ซึ่งทำงานผ่านระบบปฏิบัติการของคอมพิวเตอร์ของคุณ สแกนหาไวรัสรูทคิตและคีย์ล็อกเกอร์ต่างๆ นอกจากนี้ยังทำการสแกนระบบตามต้องการ หรือหากต้องการ คุณสามารถทำการสแกนแบบเต็มและรีบูตเครื่องคอมพิวเตอร์เพื่อใช้การเปลี่ยนแปลงได้
คุณยังสามารถลองใช้ McAfee Rootkit Remover(McAfee Rootkit Remover)ฟรีสำหรับ Windows เท่านั้นซึ่งให้การสแกนตามต้องการและลบรูทคิตที่ตรวจพบ ซึ่งรวมถึงคีย์ล็อกเกอร์
บทสรุป(Conclusion)
หากคุณสงสัยว่าคอมพิวเตอร์ของคุณอาจมีคีย์ล็อกเกอร์ติดตั้งอยู่ คุณสามารถตรวจสอบTask Manager ของคุณ ก่อนเพื่อหากระบวนการที่น่าสงสัย หรือใช้ซอฟต์แวร์ป้องกันคีย์ล็อกเกอร์และป้องกันรูทคิตเพื่อช่วยคุณสแกนหาและกำจัดมัน
เช่นเคย การป้องกันดีกว่าการรักษา ดังนั้นให้ระมัดระวังเป็นพิเศษเกี่ยวกับแอพหรือโปรแกรมที่คุณดาวน์โหลด หน้าเว็บที่คุณเยี่ยมชม และที่สำคัญ ให้ระบบปฏิบัติการและเบราว์เซอร์ของคุณมีการอัปเดตซอฟต์แวร์อื่น ๆ อยู่เสมอเพื่อป้องกันการหาประโยชน์ใด ๆ
Related posts
HDG อธิบาย : เซิร์ฟเวอร์คอมพิวเตอร์คืออะไร?
HDG อธิบาย : การพิมพ์ 3 มิติทำงานอย่างไร?
HDG อธิบาย: CAPTCHA คืออะไรและทำงานอย่างไร
HDG อธิบาย : GPS ทำงานอย่างไร?
HDG อธิบาย : เทคโนโลยีความจริงเสริมทำงานอย่างไร?
HDG อธิบาย: BIOS คืออะไร?
เหตุใดโทรศัพท์รุ่นใหม่ส่วนใหญ่จึงทิ้งแจ็คหูฟัง
การเปรียบเทียบโปรเซสเซอร์ CPU – Intel Core i9 กับ i7 กับ i5 กับ i3
HDG อธิบาย: Markdown คืออะไรและอะไรคือพื้นฐานที่ฉันควรรู้
HDG อธิบาย : RFID คืออะไรและใช้สำหรับอะไร?
คู่มือขั้นสุดท้ายสำหรับการชาร์จแบตเตอรี่
HDG อธิบาย : พอร์ตคอมพิวเตอร์คืออะไรและใช้ทำอะไร?
วิธีการบอกอะไร True or False บน Internet
กำหนดแฮ็กแฮ็กหมวกสีดำ สีขาว และสีเทา
HDG อธิบาย : UNIX คืออะไร?
HDG อธิบาย : Bluetooth คืออะไร และใช้ทำอะไรมากที่สุด?
HDG อธิบาย : Metadata คืออะไรและใช้งานอย่างไร?
วิธีลบโฟลเดอร์ Windows.old ใน Windows 7/8/10
HDG อธิบาย: โหมดนักพัฒนาซอฟต์แวร์ Chromebook คืออะไรและมีประโยชน์อย่างไร
5 โปรแกรมฟรีสำหรับล้างฮาร์ดไดรฟ์โดยสมบูรณ์