home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

มัลแวร์ SpyEye คืออะไร

SpyEye เป็นมัลแวร์ที่สร้างขึ้นเป็นพิเศษเพื่อขโมยเงินจากบัญชีธนาคารของผู้คน เมื่อคอมพิวเตอร์ติดไวรัส มันจะสแกนข้อมูลทางการเงิน เช่น คุกกี้ธนาคารและรหัสผ่านที่เกี่ยวข้องกับบัตรเครดิตและบัญชีธนาคารของผู้คน มัลแวร์โจมตีผู้ใช้ที่ใช้เบราว์เซอร์ Firefox, Google Chrome, Internet Explorer และ Opera รวมถึงระบบปฏิบัติการ Windows

SpyEye แพร่กระจายผ่านพาหะของการติดเชื้อหลายชนิด ซึ่งรวมถึง การเพิ่มประสิทธิภาพกลไกค้นหาของ Blackhat สแปม และโดยตัวโหลดมัลแวร์ คู่แข่งรายใหญ่ที่สุดของ SpyEye ในกลุ่มธนาคารโทรจันคือบ็อตเน็ตอีกตัวหนึ่งที่เรียกว่า Zeus

ประวัติมัลแวร์ SpyEye

ตัวอย่างแรกของ SpyEye ที่เคยถูกโจมตีโดย SpyEye ถูกบันทึกในปี 2009 ในรัสเซีย ซึ่งมันถูกขายในกลุ่มแฮ็กเกอร์เว็บมืดของรัสเซียในราคา $500 โฆษณาในช่วงเวลานั้นแสดงให้เห็นว่าบ็อตเน็ตมีคุณสมบัติที่รวมถึงตัวบันทึกคีย์ โมดูลบัตรเครดิตที่ป้อนอัตโนมัติ ไฟล์ปรับแต่ง (เข้ารหัส) การเข้าถึง HTTP ตัวจับ POP3 ตัวดักจับ Zeus และตัวจับ FTP

เหยื่อของ SpyEye ส่วนใหญ่อยู่ในสหรัฐฯ โดยที่ 97% ของการโจมตีโดยมัลแวร์เกิดขึ้น

ผู้สร้างมัลแวร์ SpyEye

SpyEye ถูกสร้างขึ้นโดย Hamza Bendelladj และ Aleksandr Andreevinch Panin หลังจากความพยายามประสานงานระหว่างประเทศที่นำโดยเอฟบีไอ ชายทั้งสองถูกจับกุมและถูกจำคุกเป็นเวลารวมกันกว่า 24 ปี อาชญากรรมของพวกเขาคือการขโมยเงินหลายร้อยล้านดอลลาร์ผ่านอาชญากรรมทางอินเทอร์เน็ต

วิธีการลบมัลแวร์ SpyEye

การลบมัลแวร์ SpyEye เป็นเรื่องง่าย เนื่องจากนักวิจัยด้านความปลอดภัยทางไซเบอร์มีเวลาประมาณ 10 ปีในการศึกษามัลแวร์และถอดรหัสลายเซ็น กล่าวคือทุกโซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Antivirus มีประสบการณ์เพียงพอกับมัลแวร์ที่พลาดไม่ได้

หากคุณสงสัยว่าอุปกรณ์ของคุณติดมัลแวร์ เป็นการดีที่สุดที่จะเรียกใช้คอมพิวเตอร์ของคุณในเซฟโหมดที่มีระบบเครือข่าย เซฟโหมดจะแยกแอปและการตั้งค่าเริ่มต้นของ Windows ทั้งหมดออกจากกัน ซึ่งช่วยให้แก้ไขปัญหาได้ง่ายขึ้น

ต่อไปนี้เป็นขั้นตอนในการเข้าสู่ Safe Mode with Networking:

  1. กดโลโก้ Windows และไปที่ การตั้งค่า> การอัปเดตและความปลอดภัย> การกู้คืน
  2. ภายใต้ การเริ่มต้นขั้นสูง , เลือก เริ่มต้นใหม่ทันที .
  3. จาก เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> รีสตาร์ท
  4. หลังจากที่คอมพิวเตอร์ของคุณรีสตาร์ทแล้ว ให้กด F5 เพื่อเลือก Safe Mode with Networking .

เมื่อลบมัลแวร์ออกจากอุปกรณ์ Windows จะเป็นการดีที่สุดที่จะเปิดใช้งานตัวเลือกการกู้คืนเพื่อให้แน่ใจว่าได้ลบไวรัสและการอ้างอิงทั้งหมดออกแล้ว

ต่อไปนี้คือตัวเลือกการกู้คืนบางส่วนที่มีให้สำหรับผู้ใช้ Windows 10/11:

การคืนค่าระบบ

คุณเคยประทับใจกับประสิทธิภาพของคอมพิวเตอร์มากจนคุณอยากให้มันทำงานอย่างนั้นตลอดอายุการใช้งานหรือไม่? เมื่อคุณสร้างจุดคืนค่า คุณจะบันทึก "สแนปชอต" ของประสิทธิภาพระดับหนึ่ง ไฟล์ระบบ การกำหนดค่า Windows การตั้งค่า และแอปต่างๆ

โดยพื้นฐานแล้ว ตัวเลือก System Restore ช่วยให้คุณสามารถยกเลิกการเปลี่ยนแปลงที่มีปัญหากับคอมพิวเตอร์ของคุณได้

นี่คือวิธีไปที่ System Restore ใน Windows 10/11:

  1. ในหน้าจอลงชื่อเข้าใช้ Windows ให้กดปุ่ม Shift คีย์ขณะเลือก เปิด/ปิด> รีสตาร์ท
  2. บน เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ให้เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การคืนค่าระบบ
  3. ทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดกระบวนการคืนค่าระบบ

รีเฟรชคอมพิวเตอร์ของคุณ

ระบบปฏิบัติการ Windows ยังให้ตัวเลือกในการรีเฟรชคอมพิวเตอร์ของคุณ ต่อไปนี้เป็นขั้นตอนที่ต้องทำ:

  1. ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
  2. คลิก อัปเดตและกู้คืน .
  3. ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ คลิก เริ่มต้น
  4. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

การป้องกันมัลแวร์ SpyEye ไม่ให้ติดคอมพิวเตอร์ของคุณ

คุณสามารถทำอะไรเพื่อป้องกันมัลแวร์ SpyEye จากการติดไวรัสคอมพิวเตอร์ของคุณ? มีหลายสิ่งที่คุณทำได้เพื่อรักษาข้อมูลและคอมพิวเตอร์ของคุณให้ปลอดภัยจากมัลแวร์โดยทั่วไป ไม่ใช่แค่มัลแวร์ SpyEye

เคล็ดลับบางประการมีดังนี้:

· อย่าจัดเก็บข้อมูลที่ละเอียดอ่อนบนคอมพิวเตอร์ของคุณ

หากคุณเป็นคนประเภทที่จะเก็บรหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบอื่นๆ บนคอมพิวเตอร์ของคุณ วิธีที่ดีที่สุดคือคุณใช้ตัวจัดการรหัสผ่านหรือเพียงแค่ระบุรายละเอียดการเข้าสู่ระบบของคุณไว้ในหน่วยความจำ โดยเฉพาะอย่างยิ่งหากเป็นเช่นนั้น เกี่ยวข้องกับการธนาคาร

· ใช้ VPN

VPN จะทำให้การเชื่อมต่ออินเทอร์เน็ตของคุณไม่ระบุตัวตนและติดตามได้ยากขึ้น เป็นวิธีที่ยอดเยี่ยมในการซ่อนกิจกรรมออนไลน์ของคุณจากผู้หลอกลวง

· อัปเดตซอฟต์แวร์ เบราว์เซอร์ และไดรเวอร์บนอุปกรณ์ของคุณ

คอมพิวเตอร์ที่มีแอปและไดรเวอร์ที่อัปเดตทั้งหมดจะโจมตีได้ยากกว่าเนื่องจากการอัปเดต โดยเฉพาะการอัปเดตของ Windows มาพร้อมกับแพตช์ความปลอดภัย มีเครื่องมืออัปเดตไดรเวอร์มากมายที่คุณสามารถใช้เพื่ออัปเดตไดรเวอร์ในอุปกรณ์ของคุณ

· อย่าคลิกอีเมลที่ติดไวรัส

นี่เป็นหนึ่งในสิ่งที่พูดง่ายกว่าทำจริง ๆ แต่คุณต้องคอยระวังอีเมลที่ติดไวรัส เพราะเป็นวิธีหนึ่งที่มัลแวร์จะแพร่กระจาย