Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไร

สปายแวร์คืออะไร

สปายแวร์เป็นมัลแวร์ประเภทหนึ่งที่พยายามซ่อนตัวเองในขณะที่แอบบันทึกข้อมูลและติดตามกิจกรรมออนไลน์ของคุณบนคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณ สามารถตรวจสอบและคัดลอกทุกสิ่งที่คุณป้อน อัปโหลด ดาวน์โหลด และจัดเก็บ สปายแวร์บางสายพันธุ์ยังสามารถเปิดใช้งานกล้องและไมโครโฟนเพื่อดูและฟังคุณโดยไม่ถูกตรวจจับได้

ตามคำจำกัดความ สปายแวร์ได้รับการออกแบบให้มองไม่เห็น ซึ่งอาจเป็นหนึ่งในคุณลักษณะที่เป็นอันตรายที่สุด — ยิ่งตรวจไม่พบนานเท่าไร ก็ยิ่งสร้างความเสียหายได้มากเท่านั้น มันเหมือนกับสตอล์กเกอร์เสมือนจริงที่ติดตามคุณตลอดการใช้งานอุปกรณ์ รวบรวมข้อมูลส่วนบุคคลของคุณไปพร้อมกัน

พูดอย่างเคร่งครัดมีบางแอปพลิเคชันสปายแวร์ที่ถูกต้อง ตัวอย่างเช่น นายจ้างของคุณอาจมีนโยบายด้านความปลอดภัยที่อนุญาตให้พวกเขาใช้ซอฟต์แวร์เพื่อตรวจสอบการใช้งานคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ของพนักงาน เป้าหมายของสปายแวร์ของบริษัทโดยทั่วไปคือการปกป้องข้อมูลที่เป็นกรรมสิทธิ์หรือเพื่อตรวจสอบประสิทธิภาพการทำงานของพนักงาน การควบคุมโดยผู้ปกครองที่จำกัดการใช้อุปกรณ์และบล็อกเนื้อหาสำหรับผู้ใหญ่ก็เป็นสปายแวร์รูปแบบหนึ่งเช่นกัน

โอกาสที่คุณจะรับรู้ถึงสปายแวร์ที่ไม่เป็นอันตรายเมื่ออยู่ในอุปกรณ์ที่คุณใช้ สำหรับวัตถุประสงค์ของบทความนี้ เราจะเน้นที่สปายแวร์ที่เป็นอันตราย นั่นคือสปายแวร์ที่แอบเข้าไปในอุปกรณ์ของคุณโดยที่คุณไม่รู้ตัวและมีเจตนาร้าย

สปายแวร์เป็นไวรัสหรือไม่

สปายแวร์และไวรัสเป็นทั้งตัวอย่างทั่วไปของซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) แต่อย่างอื่นไม่ได้เกี่ยวข้องอย่างใกล้ชิด ความแตกต่างระหว่างทั้งสองอยู่ในพฤติกรรมของพวกเขา:ไวรัสคอมพิวเตอร์แทรกตัวเองลงในโปรแกรมโฮสต์เพื่อคัดลอกตัวเองและแพร่กระจายผ่านเครือข่ายของอุปกรณ์ สปายแวร์ได้รับการออกแบบมาเพื่อไม่ให้ตรวจพบอุปกรณ์ที่ติดเชื้อ

สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไร

ไวรัสบางชนิดสามารถนำสปายแวร์ติดตัวไปด้วยในขณะแพร่กระจาย แต่นั่นไม่ใช่วิธีเดียวที่จะติดสปายแวร์ที่น่ารังเกียจ:คุณยังสามารถรับมัลแวร์ทุกประเภทจากเว็บไซต์ที่ไม่ปลอดภัย ลิงก์ที่น่าสงสัยและไฟล์แนบอีเมล และฮาร์ดแวร์ที่ติดไวรัส เช่น ไดรฟ์ USB

สปายแวร์ทำอะไรกันแน่

สปายแวร์สามารถใช้เพื่อติดตามและบันทึกกิจกรรมบนคอมพิวเตอร์และอุปกรณ์มือถือ สายพันธุ์เฉพาะมีพฤติกรรมเฉพาะ โดยทั่วไปแล้ว โจรไซเบอร์ใช้สปายแวร์เพื่อรวบรวมข้อมูลและข้อมูลส่วนบุคคล .

เมื่ออยู่ในคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ สปายแวร์สามารถดำเนินการต่างๆ ที่แอบแฝงได้ ซึ่งรวมถึง:

  • Keylogging (บันทึกทุกสิ่งที่คุณพิมพ์ รวมถึงชื่อผู้ใช้ รหัสผ่าน ข้อมูลธนาคาร ฯลฯ)

  • การบันทึกเสียงและวิดีโอ และการจับภาพหน้าจอ

  • การควบคุมระยะไกลของอุปกรณ์

  • การบันทึกเนื้อหาจากอีเมล การส่งข้อความ และแอปโซเชียล

  • การบันทึกและบันทึกประวัติเบราว์เซอร์

น่าเสียดายที่ความสามารถเหล่านี้ดึงดูดความสนใจของนักสะกดรอยตามและพันธมิตรที่หึงหวง ในบางแวดวง สปายแวร์จะเรียกว่าสตอล์กเกอร์แวร์หรือแวร์แวร์แวร์ . เครือข่ายระดับชาติเพื่อยุติความรุนแรงในครอบครัวทำงานร่วมกับ Avast เพื่อรวบรวมเคล็ดลับบางประการในการต่อสู้กับสปายแวร์และแอปพลิเคชันอุปกรณ์อัจฉริยะที่บุกรุกอื่นๆ สำหรับผู้ที่ประสบปัญหาในสถานการณ์และความสัมพันธ์ที่ไม่เหมาะสม

ผู้ให้บริการสปายแวร์บางรายทำการตลาดผลิตภัณฑ์ของตนในฐานะการควบคุมโดยผู้ปกครองหรือโปรแกรมตรวจสอบพนักงาน และอ้างว่าพวกเขากำลังพยายามอย่างเต็มที่เพื่อกีดกันผู้บริโภคไม่ให้ใช้ผลิตภัณฑ์ของตนเพื่อสอดแนมผู้คน แต่กลยุทธ์การโฆษณาและการปฏิเสธความรับผิดชอบของพวกเขานั้นคล้ายกับการใช้ไม้กายสิทธิ์ — แน่นอนว่าใครๆ ก็ใช้ผลิตภัณฑ์ตามคำแนะนำของผู้ผลิตได้ แต่คนๆ หนึ่งมีแนวโน้มที่จะใช้มันเพื่อบรรลุเป้าหมายที่ผู้ผลิตไม่ได้กล่าวถึงในเอกสารทางการตลาด






P>

ประเภทของสปายแวร์

สปายแวร์ได้ใช้นอกเหนือจากการแอบดูและจัดเก็บข้อมูลกิจกรรมออนไลน์ของเป้าหมายและรวบรวมข้อมูลที่สำคัญอย่างลับๆ บางสายพันธุ์สามารถบังคับโฆษณาป๊อปอัปที่ไม่ต้องการเข้าสู่ประสบการณ์การท่องอินเทอร์เน็ตของคุณหรือแอบแฝงตัวประมวลผลในคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณ อื่น ๆ ใช้เพื่อสร้างการเข้าชมสำหรับเว็บไซต์ นี่คือบทสรุปของสปายแวร์ที่พบได้บ่อยที่สุดบางประเภท

  • สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไรแอดแวร์ แสดงโฆษณาโดยอัตโนมัติในขณะที่คุณท่องอินเทอร์เน็ตหรือใช้ซอฟต์แวร์ที่สนับสนุนการโฆษณา ในบริบทของมัลแวร์ แอดแวร์จะแอบติดตั้งตัวเองบนคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณ สอดแนมประวัติการท่องเว็บของคุณ แล้วแสดงโฆษณาที่รบกวนคุณ

  • สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไรคีย์ล็อกเกอร์ บันทึกข้อมูลการกดแป้นพิมพ์ทั้งหมดที่คุณทำบนอุปกรณ์ที่ติดไวรัส จากนั้นบันทึกข้อมูลในไฟล์บันทึกที่เข้ารหัสโดยทั่วไป ย่อมาจาก “การบันทึกการกดแป้นพิมพ์” สปายแวร์ประเภทนี้จะรวบรวมทุกสิ่งที่คุณพิมพ์ลงในคอมพิวเตอร์ สมาร์ทโฟน หรือแท็บเล็ต รวมถึงข้อความ อีเมล ชื่อผู้ใช้ รหัสผ่าน

  • สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไรผู้ขโมยข้อมูล รวบรวมข้อมูลจากคอมพิวเตอร์หรือระบบมือถือของคุณ Keyloggers เป็นประเภทของผู้ขโมยข้อมูล ประเภทอื่นๆ สามารถทำได้มากกว่าการบันทึกและจัดเก็บข้อมูลที่ได้รับจากการกดแป้นของคุณ ตัวอย่างเช่น พวกเขายังสามารถสแกนคอมพิวเตอร์ของคุณเพื่อหาข้อมูลเฉพาะ และเก็บเกี่ยวประวัติการท่องเว็บ เอกสาร และเซสชันการส่งข้อความโต้ตอบแบบทันที บางสายพันธุ์สามารถทำงานสกปรกทั้งหมดอย่างลับๆ ในคราวเดียวก่อนที่จะหายไปจากคอมพิวเตอร์ของเป้าหมาย

  • สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไรสปายแวร์เรดเชลล์ เป็นสปายแวร์ประเภทหนึ่งที่ติดตั้งตัวเองระหว่างการติดตั้งเกมพีซีบางเกม จากนั้นติดตามกิจกรรมออนไลน์ของนักเล่นเกม ผู้ผลิตระบุว่าพวกเขาต้องการ "ใช้ประโยชน์จากความรู้เพื่อช่วยให้นักพัฒนาสร้างเกมที่ดีขึ้น" และ "ตัดสินใจได้ดีขึ้นเกี่ยวกับประสิทธิภาพของแคมเปญการตลาดของพวกเขา" ผู้คัดค้านของ Red Shell คัดค้านความจริงที่ว่า Red Shell ติดตั้งตัวเองโดยที่พวกเขาไม่รู้หรือยินยอม

  • สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไรคุกกี้ สามารถเป็นประโยชน์ ตัวอย่างเช่น พวกเขานำคุณเข้าสู่เว็บไซต์โปรดของคุณทันที และให้บริการโฆษณาสินค้าและบริการที่เกี่ยวข้องกับความสนใจของคุณ แต่ การติดตามคุกกี้ อาจถูกพิจารณาว่าเป็นสปายแวร์เนื่องจากติดตามคุณทางออนไลน์ในขณะที่คุณเรียกดู รวบรวมประวัติการท่องเว็บ และบันทึกความพยายามในการเข้าสู่ระบบ ด้วยความรู้และเครื่องมือที่ถูกต้อง แฮ็กเกอร์หมวกดำสามารถใช้คุกกี้เหล่านี้เพื่อสร้างเซสชันการเข้าสู่ระบบของคุณใหม่ ดังนั้นอย่าลืมลบการติดตาม คุกกี้เป็นประจำหรือปิดการใช้งานทั้งหมด

  • สปายแวร์คืออะไร ใครสามารถโจมตีได้ และจะป้องกันได้อย่างไรรูทคิท ช่วยให้อาชญากรสามารถแทรกซึมคอมพิวเตอร์และอุปกรณ์เคลื่อนที่และเข้าถึงได้ในระดับที่ลึกมาก เพื่อให้บรรลุสิ่งนี้ พวกเขาสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ใช้ม้าโทรจัน หรือเข้าสู่ระบบเครื่องในฐานะผู้ดูแลระบบ โดยทั่วไปแล้วรูทคิทจะตรวจจับได้ยากหรือเป็นไปไม่ได้ แต่สามารถป้องกันได้ด้วยซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่ง

ใครถูกคุกคามมากที่สุด?

อาชญากรใช้สปายแวร์เพื่อลักลอบรวบรวมข้อมูลที่ละเอียดอ่อนจากบุคคลและธุรกิจ ผู้ที่พึ่งพาธนาคารออนไลน์เป็นอย่างมากมักเป็นเป้าหมายที่ดึงดูดใจสำหรับแฮ็กเกอร์ที่ต้องการรวบรวมรายละเอียดทางการเงินเพื่อใช้เองหรือขายให้กับอาชญากรรายอื่น

ธุรกิจจำเป็นต้องระมัดระวังเป็นพิเศษกับสปายแวร์เพื่อปกป้องการเงิน และที่สำคัญกว่านั้นคือ เก็บเครื่องมือจารกรรมองค์กรที่มีประสิทธิภาพสูงออกจากเครือข่าย .

นอกจากนี้ยังมีกรณีที่มีชื่อเสียงสูงของรัฐบาลเผด็จการที่ใช้สปายแวร์เพื่อแอบดูนักข่าวและนักเคลื่อนไหวด้านสิทธิมนุษยชน นอกจากนี้ บางบริษัทที่ตั้งอยู่ในประเทศต่างๆ เช่น จีนหรือรัสเซีย เช่น Kaspersky ซึ่งตั้งอยู่ในมอสโก ถูกรัฐบาลตะวันตกระบุว่ามีความเสี่ยงด้านความปลอดภัยเนื่องจากอาจมีการแทรกแซงของรัฐและการใช้ซอฟต์แวร์ในทางที่ผิด

เช่นเดียวกับมัลแวร์ส่วนใหญ่ เราทุกคนต่างคลิก แตะ ดาวน์โหลด หรือติดตั้งโดยไม่ระมัดระวังจากการตกเป็นเหยื่อของสปายแวร์ . สปายแวร์ที่มีความซับซ้อนบางสายพันธุ์สามารถแพร่ระบาดไปยังอุปกรณ์มือถือผ่านแอปการโทร เช่น Skype ตัวแปรขั้นสูงตัวหนึ่งใช้ประโยชน์จากช่องโหว่ใน WhatsApp ที่ทำให้สามารถแพร่ระบาดในสมาร์ทโฟนได้ ไม่ว่าเป้าหมายจะตอบรับสายของผู้โจมตีหรือไม่

โดยทั่วไปแล้ว ทุกคนที่ใช้คอมพิวเตอร์ สมาร์ทโฟน แท็บเล็ต หรืออุปกรณ์หรืออุปกรณ์อัจฉริยะสามารถตกเป็นเป้าหมายของมัลแวร์ได้ แม้ว่าผู้ใช้ Windows จะมีความเสี่ยงมากที่สุด แต่สปายแวร์ได้พัฒนาจนถึงจุดที่สายพันธุ์จำนวนมากขึ้นเรื่อยๆ ที่สามารถแพร่ระบาดใน Mac รวมถึงอุปกรณ์ iOS และ Android

สปายแวร์และอุปกรณ์มือถือ

หากเราใช้อุตสาหกรรมสปายแวร์บนมือถือที่เฟื่องฟูเป็นตัวบ่งชี้ มัลแวร์รูปแบบนี้กำลังเพิ่มขึ้น สปายแวร์เคลื่อนที่ที่ฉาวโฉ่ที่เรียกว่าเพกาซัสถูกใช้ซ้ำแล้วซ้ำเล่าเพื่อต่อต้านนักการเมือง นักข่าว และนักเคลื่อนไหวทั่วโลก และในขณะที่ผู้พัฒนา "ซอฟต์แวร์ตรวจสอบอุปกรณ์เคลื่อนที่" อ้างว่าผลิตภัณฑ์ของตนมีไว้สำหรับนายจ้างและผู้ปกครอง แต่ก็ไม่มีอะไรหยุดยั้งใครไม่ให้ใช้ผลิตภัณฑ์เหล่านี้เพื่อจุดประสงค์ที่ชั่วร้าย นักพัฒนา "ซอฟต์แวร์ตรวจสอบอุปกรณ์เคลื่อนที่" อ้างว่าผลิตภัณฑ์ของตนมีไว้สำหรับนายจ้างและผู้ปกครอง ไม่มีอะไรหยุดไม่ให้ใครใช้ซอฟต์แวร์เหล่านี้เพื่อจุดประสงค์ที่ชั่วร้าย

สิ่งสำคัญคือต้องเข้าใจว่า สมาร์ทโฟนและแท็บเล็ต เช่น คอมพิวเตอร์ เสี่ยงต่อมัลแวร์ที่หลากหลาย การใช้งานที่เพิ่มขึ้นอย่างต่อเนื่องทำให้อาชญากรไซเบอร์มีจำนวนเป้าหมายเพิ่มขึ้น ในเวลาเดียวกัน ฮาร์ดแวร์และเครือข่ายที่ซับซ้อนมากขึ้นกำลังอำนวยความสะดวกในการพัฒนามัลแวร์ใหม่ที่มีประสิทธิภาพมากขึ้น ยิ่งไปกว่านั้น สมาร์ทโฟนยังเสนอวิธีการแทรกซึมเพิ่มเติมแก่ผู้โจมตี:การส่งข้อความหรือ SMS

คุณสามารถป้องกันภัยคุกคามบนอุปกรณ์พกพาได้มากมายด้วยโปรแกรมป้องกันไวรัสบนมือถือ หากคุณสงสัยว่าอุปกรณ์อัจฉริยะของคุณติดสปายแวร์ เรายินดีให้ความช่วยเหลือ:

  • คู่มือการลบสปายแวร์ iPhone

  • คู่มือการลบสปายแวร์ Android

จะทราบได้อย่างไรว่าคุณมีสปายแวร์

เราพบว่าสปายแวร์ได้รับการออกแบบให้ตรวจจับไม่ได้และไม่สามารถติดตามได้ ทำให้ยากที่จะบอกได้ว่าคุณมีสปายแวร์หรือไม่ หากต้องการดูว่าคอมพิวเตอร์หรือระบบมือถือของคุณติดไวรัสหรือไม่ ให้จับตาดูสัญญาณเตือนเหล่านี้:

  • อุปกรณ์ของคุณทำงานช้ากว่าปกติ

  • อุปกรณ์ของคุณค้างหรือขัดข้องบ่อยครั้ง

  • คุณเริ่มได้รับป๊อปอัปมากมาย

  • หน้าแรกของเบราว์เซอร์ของคุณเปลี่ยนแปลงโดยไม่คาดคิด

  • ไอคอนใหม่และ/หรือไม่สามารถระบุตัวตนปรากฏในแถบงาน

  • การค้นหาเว็บเปลี่ยนเส้นทางคุณไปยังเครื่องมือค้นหาอื่น

  • คุณเริ่มได้รับข้อความแสดงข้อผิดพลาดแบบสุ่มเมื่อใช้แอปที่คุณไม่เคยมีปัญหามาก่อน

แน่นอนว่านี่เป็นอาการของการติดมัลแวร์อื่นๆ ด้วย ในการพิจารณาว่าคุณกำลังจัดการกับอะไร คุณจะต้องเจาะลึกลงไปอีกเล็กน้อยและสแกนอุปกรณ์ของคุณด้วยซอฟต์แวร์ป้องกันไวรัสที่มีเครื่องสแกนสปายแวร์ .

ฉันควรทำอย่างไรหากอุปกรณ์ของฉันติดไวรัส

หากคุณพบว่าสปายแวร์ได้แทรกซึมเข้าไปในอุปกรณ์ใดๆ ของคุณ อย่าลืมแยกฮาร์ดแวร์ที่ได้รับผลกระทบออกเพื่อความปลอดภัย ในกรณีที่การโจมตีมีไวรัส . เมื่อคุณทำเสร็จแล้ว ให้ใช้เครื่องมือกำจัดสปายแวร์ที่เชื่อถือได้

คุณอาจต้องการอ่านข้อมูลเฉพาะเกี่ยวกับการลบสปายแวร์คอมพิวเตอร์ Windows

การป้องกันการแพร่กระจายของสปายแวร์

แม้ว่าจะไม่มีทางหยุดสปายแวร์ได้อย่างแน่นอน แต่คุณสามารถป้องกันไม่ให้สปายแวร์แพร่กระจายโดยทำให้แน่ใจว่าจะไม่แทรกซึมเข้าไปในอุปกรณ์ใดๆ ของคุณ เวลาและความพยายามน้อยที่สุดที่คุณทำจะช่วยให้คุณไม่ต้องปวดหัวกับการเอามันออก

เคล็ดลับบางประการที่จะช่วยป้องกันสปายแวร์ไม่ให้เล็ดลอดเข้ามาในชีวิตดิจิทัลของคุณมีดังต่อไปนี้:

  1. ใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้พร้อมคุณสมบัติป้องกันสปายแวร์

  2. อย่าดาวน์โหลดไฟล์แนบอีเมลที่ดูน่าสงสัย

  3. อย่าคลิกป๊อปอัปออนไลน์ (หรือบล็อกป๊อปอัปทั้งหมดด้วยเบราว์เซอร์ที่ปลอดภัย)

  4. อย่าเปิดลิงก์ที่ได้รับในข้อความจากหมายเลขที่ไม่รู้จัก

  5. หลีกเลี่ยงการแชทกับคนแปลกหน้าในแอปรับส่งข้อความ

  6. ทำให้คอมพิวเตอร์และระบบปฏิบัติการมือถือของคุณทันสมัยอยู่เสมอ

บอกลาสปายแวร์ได้เลย

สปายแวร์ราคาไม่แพง มีประสิทธิภาพ และแทบจะตรวจไม่พบได้กลายเป็นที่นิยมมากขึ้นในหมู่อาชญากรไซเบอร์ ทำให้เป็นภัยคุกคามออนไลน์ขนาดใหญ่ การไม่ใช้งานคอมพิวเตอร์และอุปกรณ์มือถือไม่ใช่เรื่องยาก ระวังและอยู่ห่างจากลิงก์ ไฟล์แนบ และป๊อปอัปที่ดูน่าสงสัย

นำหน้าการโจมตีสปายแวร์ด้วย Avast One เครื่องมือป้องกันสปายแวร์อันทรงพลังที่ให้การป้องกันความปลอดภัยทางไซเบอร์ระดับบน เป็นเพียงเหตุผลหนึ่งที่ทำให้ผู้คนมากกว่า 400 ล้านคนไว้วางใจ Avast ในเรื่องความปลอดภัยและความเป็นส่วนตัว