Keylogger หรือตัวบันทึกการกดแป้นพิมพ์เป็นโปรแกรมลับๆ ที่อาชญากรไซเบอร์ใช้เพื่อบันทึกการกดแป้นพิมพ์แต่ละครั้งบนคอมพิวเตอร์ของคุณอย่างลับๆ เป้าหมายหลักคือการเก็บเกี่ยวข้อมูลที่ละเอียดอ่อนของคุณ เช่น รหัสผ่านหรือข้อมูลเข้าสู่ระบบ และส่งกลับไปยังแฮ็กเกอร์

ในขั้นต้น มีการใช้คีย์ล็อกเกอร์เพื่อติดตามกิจกรรมของพนักงานบนคอมพิวเตอร์ แต่สิ่งนี้มีประโยชน์อย่างรวดเร็ว ไม่เพียงแต่กับแฮ็กเกอร์ แต่ยังรวมถึงนักการตลาดอินเทอร์เน็ตที่ใช้คีย์ล็อกเกอร์^{( internet marketers who use keyloggers)}เพื่อติดตามกิจกรรมของผู้เยี่ยมชมเว็บด้วย

เช่นเดียวกับโปรแกรมแฮ็กเกอร์อื่น ๆ สามารถติดตั้งคีย์ล็อกเกอร์บนคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต หลังจากนั้นแฮ็กเกอร์จะค้นหาข้อมูลการเข้าสู่ระบบของคุณ^{(hacker can figure out your logins)}สำหรับไซต์ต่างๆ ได้โดยไม่ต้องมองเห็นบนหน้าจอ

พวกเขาสามารถทำได้โดยแยกวิเคราะห์ทุกสิ่งที่คุณพิมพ์เพื่อเลือกข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ซึ่งโดยปกติคุณจะต้องให้คอมพิวเตอร์ของคุณจดจำไว้เพื่อให้คุณเข้าสู่ระบบได้เร็วขึ้น ข้อมูลดังกล่าวถูกเก็บไว้เป็นคุกกี้ในคอมพิวเตอร์ของคุณ^{(cookies on your computer)}ซึ่งทำให้แฮ็กเกอร์รับข้อมูลได้ง่ายขึ้น

Keylogger ทำงานอย่างไร^{(How a Keylogger Works)}

มีคีย์ล็อกเกอร์หลายประเภทขึ้นอยู่กับวิธีที่พวกมันแนบกับคอมพิวเตอร์^{(how they attach to your computer)}หรือเบราว์เซอร์ของคุณ เช่น ไวรัสรูทคิต ซึ่งฝังตัวเองในระบบปฏิบัติการของคอมพิวเตอร์ของคุณ หรือมัลแวร์ไฮเปอร์ไวเซอร์ที่ทำงานในระดับที่ต่ำกว่ามาก โดยเฉพาะอย่างยิ่งสองคนนี้มักจะกำจัดได้ยาก ดังนั้นพวกเขาจึงดำเนินการต่อไปโดยไม่มีใครขัดขวาง

คีย์ล็อกเกอร์ยังเป็นที่รู้จักจากวิธีการใช้งานอีกด้วย ตัวอย่างเช่น มีบางเว็บไซต์ที่แพร่ระบาดในหน้าเว็บและขโมยข้อมูลของคุณหากคุณเข้าชมหน้าดังกล่าว ในขณะที่บางหน้าแนบกับเบราว์เซอร์ของคุณเป็นส่วนขยายที่ซ่อนอยู่ซึ่งมักจะหลบเลี่ยงการตรวจจับโดยโปรแกรมป้องกันมัลแวร์ และรายงานการกดแป้นพิมพ์แต่ละครั้งผ่านแอป

ด้านบนนี้เป็นคีย์ล็อกเกอร์แบบซอฟต์แวร์ แต่ยังมีคีย์ล็อกเกอร์สำหรับฮาร์ดแวร์ เช่น แจ็คเสริมในคอมพิวเตอร์ โอเวอร์เลย์แป้นพิมพ์ หรือฮาร์ดแวร์อื่นๆ ที่คุณแทบไม่ต้องใช้งานที่บ้าน

โอกาสที่จะถูกโจมตีโดยหนึ่งในเหล่านี้มีน้อยมากเมื่อเทียบกับไวรัสประเภทที่แฮกเกอร์เชื่อมโยงแพลตฟอร์มอินเทอร์เน็ตที่เราควรจะกังวลมากขึ้น

วิธีติดตั้ง Keylogger บนคอมพิวเตอร์^{(How a Keylogger Is Installed On a Computer)}

คีย์ล็อกเกอร์มักจะติดตั้งบนคอมพิวเตอร์ของคุณโดยเป็นส่วนหนึ่งของโทรจัน^(Trojan)ซึ่งปลอมแปลงเป็นยูทิลิตี้ที่มีประโยชน์ เมื่อคุณดาวน์โหลดและติดตั้งแอปแล้ว แอปอาจทำงานได้ แต่ส่งมัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ หรือไม่สามารถทำงานได้ตามที่สัญญาไว้

เมื่อติดตั้งคีย์ล็อกเกอร์แล้ว โปรแกรมจะทำงานต่อไปทุกครั้งที่คุณเริ่มคอมพิวเตอร์ และบันทึกการกดแป้นพิมพ์ที่คุณทำในฟิลด์เฉพาะบนเว็บไซต์ หรือการกดแป้นพิมพ์แต่ละครั้งที่คุณทำบนคอมพิวเตอร์ของคุณ

สิ่งนี้เกิดขึ้นเนื่องจากโทรจัน^(Trojans)มักจะทำงานเป็นกลุ่มที่มีองค์ประกอบต่าง ๆ ในการจัดการงานเฉพาะทาง โทรจัน^(Trojan)ตัวแรกอาจอยู่ในรูปแบบของตัวดาวน์โหลด ซึ่งช่วยให้แฮ็กเกอร์โหลดมัลแวร์ลงในคอมพิวเตอร์ของคุณ ในขณะที่คีย์ล็อกเกอร์บันทึกการกดแป้นพิมพ์ของคุณ และโปรแกรมอื่นจะส่งข้อมูลของคุณทางเว็บ

หากคุณต้องการป้องกันไม่ให้คีย์ล็อกเกอร์ติดตั้งหรือใช้งานบนคอมพิวเตอร์ของคุณ โอกาสที่ดีที่สุดคือบล็อกคีย์ล็อกเกอร์ก่อนการติดตั้งโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่^{(strong anti-malware software)}รัดกุม

อย่างไรก็ตาม การล็อกคีย์เป็นกิจวัตรปกติสำหรับธุรกิจหรือผู้ปกครองบางรายที่ใช้เพื่อติดตามกิจกรรมของบุตรหลาน ซึ่งเป็นสาเหตุที่ซอฟต์แวร์รักษาความปลอดภัยมักมองข้ามไป ที่แย่กว่านั้นคือมีคีย์ล็อกเกอร์ที่มาเป็นส่วนหนึ่งของการอัปเดต ซึ่งมักจะจัดการเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันมัลแวร์

สิ่งเหล่านี้ทำให้ยากต่อการป้องกันไม่ให้คีย์ล็อกเกอร์เข้ามาในคอมพิวเตอร์ของคุณ ดังนั้นคุณควรระมัดระวังและสงสัยเกี่ยวกับแอปฟรีหรือโปรแกรมฟรีที่คุณดาวน์โหลดผ่านอินเทอร์เน็ตมายังคอมพิวเตอร์ของคุณ

วิธีการตรวจจับและลบคีย์ล็อกเกอร์^{(How To Detect & Remove a Keylogger)}

โปรแกรมล็อกเกอร์ไม่ เหมือนกับสปายแวร์และมัลแวร์ประเภทอื่นๆ^{(spyware and other types of malware)}ที่ปกติแล้วจะทำให้คอมพิวเตอร์ของคุณทำงานช้าลง อันที่จริงแล้ว คุณจะไม่รู้ด้วยซ้ำว่ากำลังใช้งานอยู่ ดังนั้นจึงไม่ง่ายที่จะตรวจจับ

Task Managerของคอมพิวเตอร์ของคุณสามารถแสดงซอฟต์แวร์ที่ไม่พึงประสงค์ที่อาจกำลังทำงานอยู่ในคอมพิวเตอร์ของคุณได้ แต่หากต้องการตรวจพบคีย์ล็อกเกอร์ คุณจะต้องมีโปรแกรมที่รัดกุมกว่าซึ่งเหมาะกับงานนั้น

วิธีที่ดีที่สุดในการตรวจจับและลบคีย์ล็อกเกอร์คือการใช้ซอฟต์แวร์ต่อต้านคีย์ล็อกเกอร์และแอนตี้รูทคิตร่วมกัน ซึ่งสามารถค้นหาและกำจัดคีย์ล็อกเกอร์ได้ดีกว่าโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์

โปรแกรมป้องกันคีย์ล็อกมักจะตรวจสอบกระบวนการทั้งหมดที่ทำงานบนคอมพิวเตอร์ของคุณ รวมถึงแอปและบริการเบื้องหลัง ระบบปฏิบัติการ และการตั้งค่าอื่นๆ ทั้งหมด

อย่างไรก็ตาม โปรแกรมป้องกันคีย์ล็อกเฉพาะทางนั้นไม่เพียงพอที่จะล้างคีย์ล็อกเกอร์ออกไป ดังนั้น คุณจะต้องมีโปรแกรมป้องกันรูทคิตและอาจทำการติดตั้งระบบปฏิบัติการของคุณใหม่

แอนตี้คีย์ล็อกเกอร์ที่ดีที่สุดบางตัวที่คุณสามารถใช้ได้ได้แก่SpyShelterและZemana SpyShelterใช้งานได้เฉพาะใน คอมพิวเตอร์ Windowsและทำงานได้ดีที่สุดเมื่อทำงานตลอดเวลาเพื่อตรวจจับและบล็อกคีย์ล็อกเกอร์ไม่ให้ติดตั้งลงในคอมพิวเตอร์ของคุณ

มันมีกลไกการป้องกันการกดคีย์หลายอย่างนอกเหนือจากการป้องกัน เช่น การสแกนการทำงานของคอมพิวเตอร์ของคุณสำหรับกิจกรรมที่น่าสงสัยและพยายามลบออก หรือช่วงชิงและเข้ารหัสการกดแป้นพิมพ์ของคุณ ดังนั้นจึงไม่มีประโยชน์กับผู้บันทึกการกดแป้นพิมพ์

Zemanaเป็นระบบซอฟต์แวร์ป้องกันล็อกเกอร์อีกระบบหนึ่งที่มีชุดป้องกันมัลแวร์พร้อมเครื่องสแกนมัลแวร์ ตัวบล็อกโฆษณา ตัวบังคับใช้การเข้ารหัส และการป้องกันแรนซัมแวร์

มันไม่แข็งแกร่งเท่ากับSpyShelterแต่ก็เป็นโปรแกรมสำหรับ Windows เท่านั้น และทำงานในพื้นหลัง ตรวจสอบกิจกรรมที่น่าสงสัย ทำการสแกนระบบเป็นระยะ และสแกนการดาวน์โหลดและโปรแกรมติดตั้งของคุณเพื่อหามัลแวร์

คุณยังสามารถใช้โปรแกรมป้องกันรูทคิตเพื่อลบรูทคิตออกจากคอมพิวเตอร์ของคุณได้ ตัวเลือกที่ดีสองสาม อย่างได้แก่ Malwarebytes, McAfee Rootkit remover หรือBitdefender Rootkit Remover

โปรแกรมต่อต้านรูทคิทเป็นแนวป้องกันที่สองของคุณ โดยที่ระบบป้องกันคีย์ล็อกเกอร์เฉพาะทางไม่ทำงาน

Malwarebytesเป็นโปรแกรมต่อต้านรูทคิตสำหรับ Windows เท่านั้นที่ใช้งานได้ฟรี ซึ่งทำงานผ่านระบบปฏิบัติการของคอมพิวเตอร์ของคุณ สแกนหาไวรัสรูทคิตและคีย์ล็อกเกอร์ต่างๆ นอกจากนี้ยังทำการสแกนระบบตามต้องการ หรือหากต้องการ คุณสามารถทำการสแกนแบบเต็มและรีบูตเครื่องคอมพิวเตอร์เพื่อใช้การเปลี่ยนแปลงได้

คุณยังสามารถลองใช้ McAfee Rootkit Remover^{(McAfee Rootkit Remover)}ฟรีสำหรับ Windows เท่านั้นซึ่งให้การสแกนตามต้องการและลบรูทคิตที่ตรวจพบ ซึ่งรวมถึงคีย์ล็อกเกอร์

บทสรุป^(Conclusion)

หากคุณสงสัยว่าคอมพิวเตอร์ของคุณอาจมีคีย์ล็อกเกอร์ติดตั้งอยู่ คุณสามารถตรวจสอบTask Manager ของคุณ ก่อนเพื่อหากระบวนการที่น่าสงสัย หรือใช้ซอฟต์แวร์ป้องกันคีย์ล็อกเกอร์และป้องกันรูทคิตเพื่อช่วยคุณสแกนหาและกำจัดมัน

เช่นเคย การป้องกันดีกว่าการรักษา ดังนั้นให้ระมัดระวังเป็นพิเศษเกี่ยวกับแอพหรือโปรแกรมที่คุณดาวน์โหลด หน้าเว็บที่คุณเยี่ยมชม และที่สำคัญ ให้ระบบปฏิบัติการและเบราว์เซอร์ของคุณมีการอัปเดตซอฟต์แวร์อื่น ๆ อยู่เสมอเพื่อป้องกันการหาประโยชน์ใด ๆ

HDG Explains: What Is A Keylogger & How Do I Remove It From My Computer?

A keylogger, or keystroke loggеr, is a sneaky program used by cybercriminals to covertlу record each keystroke made on your computer. The main aim is to harνest your ѕensitive information like рasswords or logins, and send it back tо thе hacker.

Originally, keyloggers were used to track employees’ activity on computers, but this quickly became useful not just to hackers, but also to internet marketers who use keyloggers to monitor the activities of their web visitors.

Like other hacker programs, keyloggers can be installed on your computer over the internet, after which the hacker can figure out your logins for different sites without seeing it on the screen.

They’re able to do this by parsing through everything you type to pick out sensitive data like passwords, which you’d normally have your computer remember for you to log in faster. Such data is held as cookies on your computer, which makes it easier for the hacker to get it.

How a Keylogger Works

There are several types of keyloggers depending on how they attach to your computer or browser like rootkit viruses, which embed themselves into your computer’s operating system, or hypervisor malware that work at much lower levels. These two in particular are usually hard to get rid of, so they continue operating undeterred.

Keyloggers are also known by how they operate. For example, there are those that infect webpages and steal your data if you visit such pages, while others attach to your browser as hidden extensions, often evading detection by antimalware, and report each keystroke made through the app.

The above are software-based keyloggers, but there are also hardware keyloggers like an extra jack on your computer, a keyboard overlay, or other pieces of hardware you’re less likely to be subjected to at home.

The chances of being hit by one of these are very slim compared to the virus type that hackers lace internet platforms with that we should be more concerned about.

How a Keylogger Is Installed On a Computer

Keyloggers are often installed on your computer as part of a Trojan, which masquerades as a useful utility. Once you download and install the app, it either works but slips malware onto your computer, or it fails to work as promised.

Once the keylogger is installed, it’ll keep running every time you start your computer, and records keystrokes you make on specific fields on websites, or each keystroke you make on your computer.

This happens because the Trojans usually operate as a bundle with different elements handling specialized tasks. The first Trojan could be in the form of a downloader, which allows the hacker to load malware to your computer, while the keylogger records your keystrokes, and a different program sends out your information over the web.

If you want to prevent keyloggers from getting installed onto or operating on your computer, your best chance is to block it before installation by having strong anti-malware software.

However, keylogging is a normal routine for some businesses or parents who use it to monitor their children’s activity, which is why it’s often overlooked by security software. What’s worse is there are keyloggers that come in as part of an update, which usually manage to escape detection by antimalware software.

All these make it harder to prevent the entry of keyloggers to your computer, so you should be more vigilant and skeptical about any free apps or programs you download over the internet onto your computer.

How To Detect & Remove a Keylogger

Unlike spyware and other types of malware that would ordinarily slow down your computer, a keylogger doesn’t. In fact, you won’t even know it’s in operation, so it’s not that easy to detect.

Your computer’s Task Manager can show you any undesirable software that may be running on your computer, but to detect a keylogger, you’ll need a stronger program suited to the task.

The best method of detecting and removing a keylogger is by using a combination of a strong anti-keylogger and anti-rootkit software that can find and eliminate keyloggers than your antivirus or antimalware utility.

Anti-keyloggers usually audit all the processes running on your computer including background apps and services, the operating system, and all other settings.

However, a specialized anti-keylogger program in itself isn’t enough to wipe away the keylogger, so you’ll need an anti-rootkit program and possibly perform a fresh install of your operating system.

Some of the best anti-keyloggers you can use include SpyShelter and Zemana. SpyShelter is available only on Windows computers, and works best when it runs all the time so as to detect and block keyloggers from installing onto your computer.

It offers several defense mechanisms against keyloggers besides prevention, like scanning your computer’s operations for suspicious activities and tries to remove them, or scrambles and encrypts your keystrokes so they’ll be useless to the keyloggers.

Zemana is another anti-logger software system that provides an antimalware suite complete with a malware scanner, ad blocker, an encryption enforcer, and ransomware protection.

It’s not as strong as SpyShelter, but it’s also a Windows-only program, and works in the background, monitoring any suspicious activity, performing periodic system scans, and scanning your downloads and installers for malware.

You can also use anti-rootkit programs to remove rootkits from your computer. A few good options include Malwarebytes, McAfee Rootkit remover, or Bitdefender Rootkit Remover.

Anti-rootkit programs are your second line of defense where the specialized anti-keylogger systems don’t work.

Malwarebytes is a free to use, Windows-only anti-rootkit program that works through your computer’s operating system, scanning for various rootkit viruses and keyloggers. It also performs on-demand system scans, or if you prefer, you can perform a full scan and reboot your computer to apply the changes.

You can also try the free, Windows-only, McAfee Rootkit Remover, which provides on-demand scanning and removes any rootkits that it detects, including keyloggers.

Conclusion

If you suspect your computer could be having a keylogger installed, you could check your Task Manager first for any suspicious processes, or use anti-keylogger and anti-rootkit software to help you scan for and get rid of it.

As always, prevention is better than cure, so be extra cautious about the apps or programs you download, the web pages you visit, and importantly, keep your operating system and browsers among other software updated to block off any exploits.

Related posts

• HDG อธิบาย : เซิร์ฟเวอร์คอมพิวเตอร์คืออะไร?

• HDG อธิบาย : การพิมพ์ 3 มิติทำงานอย่างไร?

• HDG อธิบาย: CAPTCHA คืออะไรและทำงานอย่างไร

• HDG อธิบาย : GPS ทำงานอย่างไร?

• HDG อธิบาย : เทคโนโลยีความจริงเสริมทำงานอย่างไร?

• HDG อธิบาย: BIOS คืออะไร?

• เหตุใดโทรศัพท์รุ่นใหม่ส่วนใหญ่จึงทิ้งแจ็คหูฟัง

• การเปรียบเทียบโปรเซสเซอร์ CPU – Intel Core i9 กับ i7 กับ i5 กับ i3

• HDG อธิบาย: Markdown คืออะไรและอะไรคือพื้นฐานที่ฉันควรรู้

• HDG อธิบาย : RFID คืออะไรและใช้สำหรับอะไร?

• คู่มือขั้นสุดท้ายสำหรับการชาร์จแบตเตอรี่

• HDG อธิบาย : พอร์ตคอมพิวเตอร์คืออะไรและใช้ทำอะไร?

• วิธีการบอกอะไร True or False บน Internet

• กำหนดแฮ็กแฮ็กหมวกสีดำ สีขาว และสีเทา

• HDG อธิบาย : UNIX คืออะไร?

• HDG อธิบาย : Bluetooth คืออะไร และใช้ทำอะไรมากที่สุด?

• HDG อธิบาย : Metadata คืออะไรและใช้งานอย่างไร?

• วิธีลบโฟลเดอร์ Windows.old ใน Windows 7/8/10

• HDG อธิบาย: โหมดนักพัฒนาซอฟต์แวร์ Chromebook คืออะไรและมีประโยชน์อย่างไร

• 5 โปรแกรมฟรีสำหรับล้างฮาร์ดไดรฟ์โดยสมบูรณ์