Keylogger ภัยร้ายบนคีย์บอร์ด ที่อาจขโมย Crypto ของคุณไปจนหมดเกลี้ยง

0
625

หลายคนอาจจะเคยได้ยินหรือรู้จักมาบ้างแล้วกับเจ้า keylogger (KL) ที่เป็นเครื่องมือที่ออกแบบมาเพื่อตรวจจับการกดแป้นพิมพ์ทั้งหมดบนคอมพิวเตอร์ โดยมีทั้งแบบเป็นโปรแกรมซอฟต์แวร์และในรูปแบบของอุปกรณ์ฮาร์ดแวร์  เรียกได้ว่า การพิมพ์ทุกอย่างในเครื่องคอมของคุณนั้นถูกจับตาอยู่ตลอด แม้ว่า keylogger นั้นจะไม่ผิดกฎหมาย แต่หากมันถูกนำไปใช้ในทางที่ผิดแล้วล่ะก็ มันจะกลายเป็นอีกหนึ่งเครื่องมือในการขโมย Crypto ของคุณเลยก็ว่าได้

การใช้งาน Keylogger ในเชิงบวกและลบ

แม้จะถูกใช้สำหรับกิจกรรมที่ผิดกฎหมาย แต่ keylogger ก็มีประโยชน์หากนำมาใช้ให้ถูกวิธี เช่น ช่วยให้ผู้ปกครองสามารถตรวจสอบกิจกรรมการใช้งานคอมพิวเตอร์ของบุตรหลานของตนได้ หรือนายจ้างอาจนำไปใช้ในการตรวจสอบการใช้คอมพิวเตอร์ในช่วงเวลาทำงานของพนักงานในบริษัท (แต่อาจต้องได้รับความยินยอมจากพนักงาน)

แต่ในด้านลบนั้น แฮ็คเกอร์จะใช้ keylogger เป็นเครื่องมือในการบันทึกการกดแป้นพิมพ์ในแต่ละครั้งจากคอมพิวเตอร์ที่ติดไวรัสและส่งข้อมูลกลับไปหาแฮ็คเกอร์ โดยจะเป็นข้อมูลที่มีความละเอียดอ่อน เช่น หมายเลขบัตรเครดิต รหัสผ่านอีเมล ข้อมูลธนาคาร เลขบัตรประชาชนและอื่น ๆ ซึ่งถือว่าเป็นอันตรายอย่างมาก

ประเภทของ Keyloggers

keylogger นั้นแบ่งเป็น 2 ประเภท คือแบบ ซอฟต์แวร์และฮาร์ดแวร์

ฮาร์ดแวร์ Keylogger:

  • โดยปกติแล้วจะประกอบด้วยชิปหรือสายไฟขนาดเล็กที่ติดอยู่กับคอมพิวเตอร์หรือแล็ปท็อป และสามารถติดตั้งและถอดออกได้ง่าย
  • ปกติแล้ว keylogger ประเภทนี้จะถูกใช้งานตามบริษัทที่ต้องการตรวจสอบพนักงานของพวกเขา
  • ความสามารถในการเชื่อมต่อกับ BIOS ของเครื่องคอมพิวเตอร์ และบันทึกข้อมูลได้ทันทีที่เปิดเครื่อง
  • Wireless sniffers keylogger สามารถขัดขวางการสื่อสารระหว่างคีย์บอร์ดไร้สายและคอมพิวเตอร์ได้

ซอฟต์แวร์ Keylogger

keylogger แบบซอฟต์แวร์นั้นตรวจจับได้ยากกว่ามาก  อีกทั้งยังมีหลากหลายประเภทด้วยวิธีและเทคนิคที่แตกต่างกัน แต่โดยทั่วไปเราอาจพิจารณาได้จากสิ่งต่อไปนี้

  • มักจะประกอบด้วยโปรแกรมซอฟต์แวร์ที่แฮ็กเกอร์แอบทำการติดตั้งในคอมพิวเตอร์ของคุณ สามารถติดตั้งได้ผ่านวิธีการหลอกลวงต่างๆ (เช่นผ่านการโจมตีแบบฟิชชิง ) หรือสามารถดาวน์โหลดจากระยะไกลได้
  • keylogger แบบซอฟต์แวร์ที่ใช้กันทั่วไป ส่วนใหญ่จะบันทึกเฉพาะกิจกรรมของแป้นพิมพ์ของคอมพิวเตอร์ แต่ก็มีบางเวอร์ชันที่ได้รับการแก้ไขให้สามารถทำการจับภาพหน้าจอและบันทึกข้อความในคลิปบอร์ดเวลาเรากด Ctrl + c ได้เช่นกัน

การป้องกัน

สำหรับ keylogger แบบฮาร์ดแวร์นั้นการป้องกันอาจทำได้ง่าย โดยเฉพาะอย่างยิ่งหากเป็นคอมส่วนตัวในบ้านของคุณเอง แต่สิ่งที่ต้องระวังคือ เมื่อคุณนำคอมออกไปใช้งานในที่สาธารณะ โดยปกติแล้ว keylogger แบบฮาร์ดแวร์จะใช้พอร์ตเชื่อมต่อเป็น USB ดังนั้น การป้องกันก็คือตรวจสอบช่อง USB ของคอมพิวเตอร์คุณที่ใช้งาน ว่ามีการแอบนำมาเสียบไว้หรือไม่

วิธีป้องกันอีกหนึ่งวิธีเมื่อคุณต้องพิมพ์ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คุณอาจใช้เมาส์ของคุณในการพิมพ์แทนโดยผ่านทางคีย์บอร์ดเสมือนของ Window เพื่อสร้างความสับสนให้กับ Keylogger

ในส่วนของการป้องกัน keylogger แบบซอฟต์แวร์นั้นค่อนข้างตรวจจับได้ยากกว่าแบบฮาร์ดแวร์ แต่การติดตั้งโปรแกรมป้องกันไวรัสที่ดีและหมั่นอัพเดทอยู่เสมอจะทำให้คุณปลอดภัย รวมถึงการติดตั้งซอฟต์แวร์ anti-keylogger ก็เป็นอีกทางเลือกหนึ่ง เนื่องจากมันได้รับการออกแบบมาเพื่อตรวจจับ ลบและป้องกันการโจมตีของ keylogger โดยเฉพาะ

และโปรดระมัดระวังสิ่งที่แนบมากับอีเมลไม่ว่าจะเป็นไฟล์หรือลิงก์แปลกๆ รวมถึงหลีกเลี่ยงการคลิกโฆษณาและเว็บไซต์จากแหล่งที่ไม่รู้จักและไม่ทราบที่มา

สำหรับใครที่ใช้ธนาคารทางอินเทอร์เน็ตหรือกิจกรรมออนไลน์อื่น ๆ ที่เกี่ยวข้องกับเงิน ไม่ว่าจะเป็นการซื้อขาย cryptocurrency การล็อคอินเข้าเว็บเทรด การพิมพ์ Private Key ต่างๆ ควรระมัดระวังเป็นพิเศษ

สุดท้ายแล้ว หากคุณสงสัยว่าเครื่องคอมพิวเตอร์ของคุณยังทำงานผิดปกติอยู่ แม้ว่าคุณจะติดตั้งโปรแกรม anti-keylogger แล้ว หรือสแกนหาไวรัสแล้วแต่ก็ยังไม่สามารถแก้ไขปัญหาได้ คุณควรฟอร์แมตและติดตั้งระบบปฏิบัติการใหม่ทันที

ที่มา : LINK

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.