Keyloggers เป็นภัยคุกคามด้านความปลอดภัยที่อันตรายซึ่งสามารถกำหนดเป้าหมายได้แม้กระทั่งคอมพิวเตอร์ที่ทันสมัย เป้าหมายของพวกเขาคือการตรวจสอบการกดแป้นพิมพ์ของคุณและเปิดเผยข้อมูลส่วนตัวนั้นแก่แฮกเกอร์และเจ้าหน้าที่เฝ้าระวัง แม้ว่าคุณอาจใช้ซอฟต์แวร์ป้องกันคีย์ล็อกเกอร์ แต่การตรวจจับภัยคุกคามเหล่านี้ล่วงหน้าจะมีประสิทธิภาพมากกว่าก่อนที่จะทำความเสียหายร้ายแรง
ต่อไปนี้คือวิธีที่ดีที่สุดบางส่วนในการตรวจหาคีย์ล็อกเกอร์ในคอมพิวเตอร์ Windows นอกจากนี้เรายังจะหารือเกี่ยวกับเทคนิคการป้องกันขั้นสูงที่เรียกว่า “การเข้ารหัสการกดแป้นพิมพ์” ที่ทำให้เป็นกลางแม้กระทั่งคีย์ล็อกเกอร์ที่ซับซ้อนที่สุด
คีย์ล็อกเกอร์คืออะไร
Keylogger คือชิ้นส่วนของซอฟต์แวร์หรือฮาร์ดแวร์ที่ตรวจสอบการกดแป้นพิมพ์ที่ป้อนบนคอมพิวเตอร์/แป้นพิมพ์แล็ปท็อปหรืออุปกรณ์เคลื่อนที่ คีย์ล็อกเกอร์ของฮาร์ดแวร์ถูกเสียบโดยใช้ USB หรือไดรเวอร์ปลอม และง่ายต่อการตรวจจับและถอดออก ซอฟต์แวร์คีย์ล็อกเกอร์มีความคล้ายคลึงกันมากกว่าเมื่อเปรียบเทียบ และบางครั้งก็ตรวจไม่พบในระบบที่ติดไวรัส
ต่างจากไวรัสและโทรจันทั่วไป คีย์ล็อกเกอร์จากระยะไกลไม่ส่งผลกระทบต่อประสิทธิภาพของระบบ แต่ทำอันตรายได้มากกว่าโดยการเปิดเผยข้อมูลส่วนตัวของคุณให้ผู้อื่นทราบ นึกถึงข้อมูลทางการเงิน รหัสผ่าน และโพสต์และความคิดเห็นออนไลน์ที่ไม่ระบุตัวตนของคุณ
เจ้าหน้าที่เฝ้าระวังที่มีความซับซ้อนมากที่สุดเหล่านี้สามารถสร้างโปรไฟล์ผู้ใช้ตามการวิเคราะห์การกดแป้นพิมพ์ จังหวะและรูปแบบของรายการการกดแป้นพิมพ์ หากแนวคิดนั้นทำให้คุณกลัว ให้ปลอบใจว่าเพื่อให้คีย์ล็อกเกอร์ตัวใดตัวหนึ่งมีประสิทธิภาพ จะต้องติดตั้งอย่างถูกต้องในคอมพิวเตอร์ของคุณก่อน คีย์ล็อกเกอร์มีหลายประเภท ขึ้นอยู่กับความรุนแรง
- คีย์ล็อกเกอร์ที่ใช้เบราว์เซอร์ :เว็บไซต์ที่เป็นอันตรายบางแห่งอาจใช้สคริปต์ CSS, การโจมตีแบบ Man-In-the-Browser (MITB) หรือคีย์ล็อกเกอร์แบบเว็บฟอร์ม โชคดีที่ถ้าคุณมีระบบ Windows 10 ที่อัปเดตและเปิดใช้งาน Windows Defender และสิ่งจำเป็นอื่นๆ ของการรักษาความปลอดภัย Windows ภัยคุกคามเหล่านี้จะถูกบล็อกทันที
- คีย์ล็อกเกอร์สปายแวร์ทั่วไป :คีย์ล็อกเกอร์แบบเดิมจะถูกแทรกโดยใช้ไฟล์แนบอีเมลที่น่าสงสัยหรือการดาวน์โหลดโซเชียลมีเดีย/ทอร์เรนต์ อีกครั้ง พวกเขามักจะถูกบล็อกโดย Windows Defender หรือโปรแกรมป้องกันมัลแวร์
- คีย์ล็อกเกอร์ระดับเคอร์เนล :พวกนี้อันตรายกว่า พวกเขาทำงานภายใต้ระบบปฏิบัติการ Windows เป็นรูทคิท และสามารถตรวจไม่พบ
- คีย์ล็อกเกอร์แบบไฮเปอร์ไวเซอร์ :การใช้เวอร์ชวลไลเซชัน คีย์ล็อกเกอร์ที่ซับซ้อนสามารถสร้างตัวเองเป็นแบบจำลองของระบบปฏิบัติการ และสแกนการกดแป้นทั้งหมด ภัยคุกคามเหล่านี้หายากมาก
หากคุณสงสัยว่าระบบ Windows ของคุณถูกโจมตีโดยคีย์ล็อกเกอร์ ให้ทำตามขั้นตอนเหล่านี้เพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัย
ใช้ตัวจัดการงานเพื่อตรวจหาคีย์ล็อกเกอร์
เปิดตัวจัดการงานด้วยการคลิกขวาง่ายๆ ในแถบงาน ไปที่กระบวนการพื้นหลังและไปที่ "แอปพลิเคชันการเข้าสู่ระบบ Windows" หากมีรายการที่ซ้ำกันซึ่งฟังดูผิดปกติ เช่น “การเข้าสู่ระบบ Windows (1)” แสดงว่ามีบุคคลอื่นเข้าสู่ระบบ Windows ของคุณ (อ่านเพิ่มเติมว่า จะทราบได้อย่างไรว่าบุคคลอื่นกำลังเข้าสู่ระบบพีซี Windows ของคุณ) นั่นเป็นสัญญาณแรกของคีย์ล็อกเกอร์ที่มีศักยภาพ คลิกขวาและสิ้นสุดโปรแกรม
ตรวจสอบภายใต้แท็บ "เริ่มต้น" หากมีโปรแกรมที่ดูน่าสงสัยในเมนูการบู๊ต ให้ปิดการใช้งานโปรแกรมเหล่านั้น
ตรวจหาการเชื่อมต่ออินเทอร์เน็ตที่น่าสงสัยโดยใช้บรรทัดคำสั่ง
เมื่อคุณแน่ใจว่าไม่มีใครลงชื่อเข้าใช้คอมพิวเตอร์ของคุณแล้ว สิ่งสำคัญคือต้องตรวจสอบว่ามีการเชื่อมต่ออินเทอร์เน็ตที่น่าสงสัยในอุปกรณ์ของคุณหรือไม่ ในการดำเนินการนี้ ให้เปิดบรรทัดคำสั่งของ Windows ในโหมดผู้ดูแลระบบ แล้วป้อนข้อมูลต่อไปนี้:
netstat -b
เว็บไซต์และซอฟต์แวร์ทั้งหมดที่เชื่อมต่อออนไลน์กับคอมพิวเตอร์ Windows ของคุณจะปรากฏให้เห็นแล้ว แอปที่เชื่อมต่อกับ Windows Store, เบราว์เซอร์ Edge หรือแอประบบอื่นๆ เช่น “svchost.exe” นั้นไม่มีอันตราย ตรวจสอบที่อยู่ IP ออนไลน์เพื่อหาตำแหน่งระยะไกลที่เป็นไปได้
ใช้โซลูชันมัลแวร์ Anti-Rootkit
หากคุณคิดว่าคุณตกเป็นเหยื่อของคีย์ล็อกเกอร์ระดับเคอร์เนล คุณต้องใช้โซลูชันมัลแวร์ป้องกันรูทคิตที่มีประสิทธิภาพ
ในบรรดาโซลูชันน้ำหนักเบา McAfee มีเครื่องมือกำจัดรูทคิตฟรี ทันทีที่คุณติดตั้ง มันจะตรวจสอบการอัปเดตและภัยคุกคามในโหมดเคอร์เนลรวมถึงคีย์ล็อกเกอร์ของรูทคิต กระบวนการนี้รวดเร็วและเชื่อถือได้ และเครื่องมือกำจัดรูทคิตนี้ไม่ก่อให้เกิดภาระใดๆ กับระบบ Windows ของคุณ
ในปัจจุบัน ไม่มีวิธีใดที่มีประสิทธิภาพในการตรวจหาคีย์ล็อกเกอร์ระดับไฮเปอร์ไวเซอร์ เนื่องจากระบบเสมือนดังกล่าวอาจยังคงมองไม่เห็นและคุณจะไม่ถูกตรวจพบ อย่างไรก็ตาม หากคุณสงสัยว่าคุณตกเป็นเหยื่อของการโจมตีโดยพี่ใหญ่ มีเทคนิคหนึ่งที่คุณสามารถป้องกันไม่ให้แป้นพิมพ์ของคุณส่งข้อมูลของคุณให้พวกเขา
เทคนิคขั้นสูง:การเข้ารหัสการกดแป้นพิมพ์
การเข้ารหัสการกดแป้นพิมพ์เป็นวิธีที่ยอดเยี่ยมในการป้องกันการบันทึกคีย์โดยเข้ารหัสการกดแป้นพิมพ์ทั้งหมดของคุณก่อนที่จะส่งทางออนไลน์ หากคุณตกเป็นเหยื่อของการโจมตีด้วยคีย์ล็อกเกอร์ระดับไฮเปอร์ไวเซอร์ มัลแวร์จะสามารถตรวจจับได้เฉพาะอักขระสุ่มที่เข้ารหัสเท่านั้น
KeyScrambler เป็นหนึ่งในโซลูชันการเข้ารหัสการกดแป้นพิมพ์ยอดนิยม ปลอดไวรัสและปลอดภัยในการใช้งานกับผู้ใช้ที่ชำระเงินแล้วมากกว่าหนึ่งล้านคน Personal Edition ของซอฟต์แวร์ฟรีและสามารถรักษาความปลอดภัยข้อมูลการกดแป้นพิมพ์ในเบราว์เซอร์กว่า 60 เบราว์เซอร์ สามารถดาวน์โหลดซอฟต์แวร์ได้จากเว็บไซต์ทางการ
หลังการติดตั้ง คุณสามารถเปิดใช้งาน KeyScrambler จากถาดระบบด้านขวา
ในการตั้งค่า คุณสามารถป้องกันโปรไฟล์การกดแป้นพิมพ์ได้ ทำได้โดยใช้คุณลักษณะที่กลั่นกรองจังหวะการพิมพ์ของคุณเพื่อป้องกันการไม่เปิดเผยตัวตนของคุณจากเว็บไซต์ที่พยายามสร้างโปรไฟล์ของคุณโดยวิธีที่คุณพิมพ์
ทันทีที่คุณป้อนการกดแป้นในเบราว์เซอร์ใดๆ เช่น Google Chrome หรือ Firefox KeyScrambler จะเข้ารหัสการกดแป้นทั้งหมดของคุณ ซึ่งคุณสามารถเห็น LIVE บนหน้าจอของคุณ
แม้ว่าจะมีภัยคุกคามร้ายแรง การป้องกันตัวเองจากการล็อกคีย์ก็ไม่ใช่เรื่องยาก คุณสามารถเพิ่มการป้องกันของคุณโดยใช้ Windows Defender มีสัญญาณเตือนบางอย่าง:หากระบบของคุณช้ากว่าปกติมาก หรือคุณเริ่มสังเกตเห็นป๊อปอัปและโฆษณาที่ไม่ต้องการ หรือมีการเปลี่ยนแปลงในการตั้งค่าเบราว์เซอร์หรือเครื่องมือค้นหาที่ใช้ ระบบของคุณอาจถูกบุกรุก คุณสามารถใช้เทคนิคที่กล่าวถึงข้างต้นเพื่อทำความเข้าใจปัญหา
คุณสงสัยว่าคุณอาจตกเป็นเหยื่อของคีย์ล็อกเกอร์หรือไม่? โปรดแบ่งปันกับเราว่าทำไมมันถึงดูเหมือนกับคุณ
เครดิตรูปภาพ:Robert van der Steeg
