Keylogger คืออะไรเครื่องมือหรือซอฟต์แวร์ที่เป็นอันตราย

Keylogger คืออะไร?

เพื่อชี้แจงว่าเป็น Keylogger เราสามารถพูดได้ง่ายๆว่าเป็น ซอฟต์แวร์หรือฮาร์ดแวร์ประเภทหนึ่งe ซึ่งใช้ในการบันทึกและจัดเก็บการกดแป้นพิมพ์เรียกอีกอย่างว่า การบันทึกการกดแป้นพิมพ์ และมัลแวร์นี้จะบันทึกทุกสิ่งที่ผู้ใช้พิมพ์บนคอมพิวเตอร์หรือบนโทรศัพท์มือถือ

แม้ว่าสิ่งที่พบได้ทั่วไปคือให้คีย์ล็อกเกอร์เก็บการกดแป้นพิมพ์ แต่ก็มีบางส่วนที่สามารถจับภาพหน้าจอหรือดำเนินการติดตามผลที่มุ่งมั่นมากขึ้น มีแอพควบคุมโดยผู้ปกครองหลายตัวที่จับภาพหน้าจอ เช่น Kaspersky Safe Kids, Qustodio y ครอบครัว Nortonนี่คือตัวอย่างบางส่วนในโพสต์นี้ และในกรณีที่คุณต้องการติดตามกิจกรรมของบุตรหลานของคุณบนอินเทอร์เน็ต

ขึ้นอยู่กับคีย์ล็อกเกอร์ กิจกรรมที่บันทึกไว้สามารถดูได้จากคอมพิวเตอร์เครื่องเดียวกันหรือจากเครื่องอื่น ซึ่งจะเป็นการควบคุมทุกอย่างที่ได้ทำไปแล้ว นอกจากนี้ยังมีบริษัทที่ให้บริการมัลแวร์ประเภทนี้โดยเฉพาะ และอนุญาตให้คุณตรวจสอบจากระยะไกลในแผงควบคุมจากอุปกรณ์ใดก็ได้

คีย์ล็อกเกอร์มักเป็นสปายแวร์ที่ใช้อย่างถูกกฎหมายเพื่อความปลอดภัย การควบคุมผู้ปกครอง หรือเพื่อควบคุมบุคลากรของบริษัท ถึงแม้ว่ามักถูกนำไปใช้ในความผิดทางอาญาก็ตาม วัตถุประสงค์ที่ผิดกฎหมายเหล่านี้คือการเก็บข้อมูลที่เป็นความลับของผู้ใช้โดยไม่ได้รับอนุญาตหรือยินยอม ตัวอย่างเช่น ใช้เพื่อ การแฮ็คคู่ของคุณจะเป็นจุดจบทางอาญา หากเขา/เธอไม่ทราบหรือไม่ได้ให้ความยินยอมให้คุณเข้าถึงข้อมูลประเภทนั้น พวกมันถูกออกแบบมาให้ซ่อนตัวและไม่มีใครสังเกตเห็น นั่นคือเหตุผลที่ไม่ค่อยตรวจพบเพราะในการปฏิบัติงานไม่เป็นอันตรายต่อคอมพิวเตอร์ มันไม่ช้าลง ไม่ใช้พื้นที่มาก และไม่รบกวนการทำงานปกติของระบบปฏิบัติการ

ที่นี่คุณสามารถรู้ว่า โปรแกรมฟรีและจ่ายเงินที่คุณสามารถใช้เพื่อตรวจจับและลบ Keylogger ภายในพีซีของคุณ.

เราสามารถหา Keylogger ได้กี่ประเภท?

มีตัวบันทึกการกดแป้นพิมพ์หลายประเภท (ตัวบันทึกการกดแป้นพิมพ์) แต่ละประเภทมีลักษณะเฉพาะและยูทิลิตี้ของตัวเอง ประเภททั่วไปบางประเภท ได้แก่ :

1. ซอฟต์แวร์ Keylogger: Keylogger ประเภทนี้ได้รับการติดตั้งบนอุปกรณ์และทำงานในพื้นหลังเพื่อบันทึกการกดแป้นพิมพ์ทั้งหมด สามารถดาวน์โหลดและเรียกใช้บนอุปกรณ์ได้เหมือนโปรแกรมทั่วไป
2. ฮาร์ดแวร์คีย์ล็อกเกอร์: คีย์ล็อกเกอร์ประเภทนี้เชื่อมต่อกับอุปกรณ์ทางกายภาพ ไม่ว่าจะผ่านพอร์ต USB หรือโดยตรงกับคีย์บอร์ด เพื่อบันทึกการกดแป้นพิมพ์
3. คีย์ล็อกเกอร์ระยะไกล: ประเภทของคีย์ล็อกเกอร์นี้ได้รับการติดตั้งบนอุปกรณ์และกำหนดค่าให้ส่งการกดแป้นพิมพ์ที่บันทึกไว้ไปยังที่อยู่อีเมลหรือเซิร์ฟเวอร์ระยะไกล
4. คีย์ล็อกเกอร์สปายแวร์: คีย์ล็อกเกอร์ประเภทนี้ได้รับการติดตั้งบนอุปกรณ์ในรูปแบบของซอฟต์แวร์ที่เป็นอันตราย โดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางธุรกิจ
5. เฟิร์มแวร์คีย์ล็อกเกอร์: คีย์ล็อกเกอร์ประเภทนี้เป็นเฟิร์มแวร์ที่ติดตั้งบนคีย์บอร์ด ตรวจจับและถอนการติดตั้งได้ยาก

สิ่งสำคัญคือต้องกล่าวถึงว่าการใช้คีย์ล็อกเกอร์โดยไม่ได้รับอนุญาตนั้นผิดกฎหมายในหลายประเทศ และถือเป็นการละเมิดความเป็นส่วนตัว เช่นเดียวกับการใช้เพื่อกิจกรรมที่เป็นอันตราย สิ่งสำคัญคือต้องใช้เพื่อวัตถุประสงค์ทางกฎหมายและได้รับอนุญาตล่วงหน้าเท่านั้น

Keylogger ปรากฏตัวครั้งแรกเมื่อใด

แทบไม่มีใครรู้ประวัติความเป็นมาเชื่อกันว่าเป็นชาวรัสเซียในช่วงสงครามเย็นที่สร้างเครื่องมือนี้ คนอื่นอ้างว่าเป็นครั้งแรกที่ใช้เพื่อปล้นธนาคารโดยมีไวรัสที่เรียกว่า Backdoor Coreflood

ในปี 2005 นักธุรกิจชาวฟลอริดาฟ้องธนาคารแห่งอเมริกาหลังจากที่พวกเขาขโมยเงิน 90.000 ดอลลาร์จากบัญชีธนาคารของเขา การสืบสวนพบว่าคอมพิวเตอร์ของนักธุรกิจติดไวรัสดังกล่าว Backdoor Coreflood เนื่องจากคุณทำธุรกรรมธนาคารทางอินเทอร์เน็ตอาชญากรไซเบอร์จึงได้รับข้อมูลที่เป็นความลับทั้งหมดของคุณ

มันเป็นอันตรายได้อย่างไร?

สร้างความเสียหายอย่างร้ายแรงโดยเฉพาะอย่างยิ่งถ้าคุณไม่ทราบว่าคุณมี Keylogger ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ หากคุณไม่รู้ว่าแป้นพิมพ์คอมพิวเตอร์ของคุณบันทึกทุกสิ่งที่คุณพิมพ์คุณสามารถเปิดเผยรหัสผ่านหมายเลขบัตรเครดิตบัญชีธนาคารและแม้แต่ชีวิตส่วนตัวของคุณก็อาจตกอยู่ในอันตรายได้

แม้ว่าจะเป็นเรื่องจริงที่มีโปรแกรมประเภทนี้สำหรับการใช้งานทางกฎหมาย เมื่อใช้เพื่อวัตถุประสงค์ทางอาญาถือว่าเป็นมัลแวร์ประเภทสปายแวร์ประเภทหนึ่ง สิ่งเหล่านี้มีการพัฒนาอยู่ตลอดเวลา ไม่เพียง แต่มีฟังก์ชั่นการกดแป้นพิมพ์พื้นฐานอีกต่อไป แต่ยังถ่ายภาพหน้าจอได้อีกด้วย ช่วยให้คุณกำหนดค่าผู้ใช้ที่จะถูกตรวจสอบในกรณีที่คอมพิวเตอร์มีหลายคน มันเก็บรายชื่อโปรแกรมทั้งหมดที่เรียกใช้งานคัดลอกวางทั้งหมดจากคลิปบอร์ดหน้าเว็บที่เข้าชมพร้อมวันที่และเวลาสามารถกำหนดค่าให้ส่งไฟล์เหล่านี้ทางอีเมลได้

จะสร้าง Keylogger ได้อย่างไร?

การสร้างคีย์ล็อกเกอร์ทำได้ง่ายกว่าที่เห็น คุณสามารถสร้างคีย์ล็อกเกอร์แบบง่ายๆ ได้แม้มีความรู้ด้านการเขียนโปรแกรมเพียงเล็กน้อย จำไว้ว่าอย่าใช้ด้วยเจตนาร้าย เนื่องจากคุณอาจกำลังก่ออาชญากรรมร้ายแรงซึ่งอาจทำให้คุณมีปัญหาทางกฎหมาย แต่เราได้พูดถึงเรื่องนี้ไปแล้วในบทความอื่น เราสอน เพื่อสร้างคีย์ล็อกเกอร์ในเครื่องภายใน 3 นาที เพื่อทดสอบวิธีการแฮ็คที่เป็นที่รู้จักนี้ หากคุณเป็นคนขี้สงสัยและต้องการเติมเต็มความรู้ทางวิชาการเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ ลองดูบทช่วยสอนต่อไปนี้:

จะสร้าง Keylogger ได้อย่างไร?

Keylogger จัดเก็บอะไรกันแน่? 

ฟังก์ชั่นของมันได้ขยายออกไปอย่างมากจนถึงจุดที่สามารถบันทึกการโทรควบคุมกล้องและใช้งานไมโครโฟนมือถือได้ Keylogger มี 2 ประเภท:

• ในระดับซอฟต์แวร์สิ่งนี้ได้รับการติดตั้งบนอุปกรณ์และแบ่งออกเป็นสามประเภทย่อย:
  1. เคอร์เนล: มันอาศัยอยู่ในแกนกลางของคอมพิวเตอร์ของคุณหรือที่รู้จักกันในชื่อเคอร์เนลซึ่งซ่อนอยู่ในระบบปฏิบัติการทำให้แทบจะเป็นไปไม่ได้ที่จะถูกตรวจจับ โดยปกติแล้วการพัฒนาของพวกมันจะทำโดยแฮ็กเกอร์ผู้เชี่ยวชาญในสายงาน ดังนั้นพวกมันจึงไม่ธรรมดา
  2. ไฟ: ใช้ประโยชน์จากฟังก์ชัน Windows API เพื่อบันทึกการกดแป้นพิมพ์ทั้งหมดที่ผู้ใช้สร้างไว้ในไฟล์แยกต่างหาก ไฟล์เหล่านี้มักจะกู้คืนได้ง่ายมากเนื่องจากส่วนใหญ่จะเก็บไว้ในแผ่นจดบันทึก
  3. การฉีดหน่วยความจำ: Keyloggers เหล่านี้เปลี่ยนตารางหน่วยความจำโดยการเปลี่ยนแปลงนี้โปรแกรมสามารถหลีกเลี่ยงการควบคุมบัญชี Windows ได้
• คีย์ล็อกเกอร์ระดับฮาร์ดแวร์พวกเขาไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใด ๆ บนระบบปฏิบัติการเพื่อเรียกใช้ เหล่านี้คือหมวดหมู่ย่อย:
  1. ขึ้นอยู่กับเฟิร์มแวร์: คนตัดไม้จะจัดเก็บการคลิกแต่ละครั้งบนคอมพิวเตอร์อย่างไรก็ตามอาชญากรไซเบอร์ต้องสามารถเข้าถึงคอมพิวเตอร์เพื่อดึงข้อมูลได้
  2. ฮาร์ดแวร์คีย์บอร์ด: ในการบันทึกเหตุการณ์จะเชื่อมต่อกับแป้นพิมพ์และพอร์ตอินพุตบางส่วนบนคอมพิวเตอร์ พวกเขารู้จักกันในชื่อ 'KeyGrabber' โดยจะพบได้ในพอร์ต USB หรือ PS2 ของอุปกรณ์อินพุต
  3. นักดมกลิ่นคีย์บอร์ดไร้สาย: ใช้สำหรับทั้งเมาส์และคีย์บอร์ดไร้สายโดยส่งข้อมูลทั้งหมดที่คลิกและถอดเสียง โดยทั่วไปข้อมูลทั้งหมดนี้จะถูกเข้ารหัส แต่เขาสามารถถอดรหัสได้

การใช้ Keylogger ผิดกฎหมายหรือไม่?

เพื่อควบคุมบุตรหลานของคุณบนอินเทอร์เน็ต

ปกติแล้วการใช้คีย์ล็อกเกอร์หรือแอปพลิเคชันควบคุมโดยผู้ปกครองจะถือว่าชอบด้วยกฎหมายและถูกกฎหมายเพื่อตรวจสอบกิจกรรมของบุตรหลานบนคอมพิวเตอร์ ตราบใดที่มีจุดประสงค์ในการปกป้องความปลอดภัยออนไลน์ของพวกเขา และในกรณีที่พวกเขายังไม่บรรลุนิติภาวะเพียงพอที่จะให้ความยินยอม หากมีอายุเพียงพอ พวกเขาต้องให้ความยินยอมอย่างชัดแจ้งและรู้ว่าตนมีซอฟต์แวร์ตรวจสอบ

ตัวอย่างเช่น ในสเปนในกรณีที่ไม่ได้รับความยินยอมให้ล่วงล้ำเข้าสู่ความเป็นส่วนตัวของบุคคลจะเป็นการละเมิดความเป็นส่วนตัวหาก:

• คุณมีรหัสการเข้าถึงบัญชีของบุตรหลานโดยไม่จำเป็นต้องใช้วิธีการแฮ็ค
• คุณสงสัยว่าลูกของคุณเป็นเหยื่อของอาชญากรรม

เพื่อควบคุมคนงานของคุณ

ในบางประเทศ การใช้ a . ถูกกฎหมาย keylogger เพื่อติดตามการทำงานของพนักงาน ของบริษัทตราบเท่าที่พวกเขาทราบ โปรแกรมเหล่านี้บางโปรแกรมที่ใช้จับภาพหน้าจอของผู้ปฏิบัติงาน ได้แก่ Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger และ Refog Keylogger

ความถูกต้องตามกฎหมายของคีย์ล็อกเกอร์นั้นค่อนข้างน่าสงสัยและจะขึ้นอยู่กับแต่ละประเทศ ดังนั้นเราขอแนะนำให้คุณแจ้งตัวเองเกี่ยวกับเรื่องนี้

เราปล่อยให้คุณเชื่อมโยงโดยตรงไปยังข้อกำหนดสำหรับสเปนและเม็กซิโก

Boe.es (สเปน)

Dof.gob (เม็กซิโก)

ในทางกลับกัน Keylogger มักจะผิดกฎหมายเสมอเมื่อใช้สำหรับการกระทำทางอาญาเช่นการขโมยรหัสผ่านและข้อมูลที่เป็นความลับ

Keylogger ได้รับการปลูกฝังจากโลกแห่งการแฮ็คอย่างไร?

ผู้ใช้หลายคนได้รับผลกระทบจาก Keylogger ในรูปแบบต่างๆซึ่งเป็นสิ่งที่พบบ่อยที่สุด ผ่านอีเมล (อีเมลฟิชชิ่ง) พร้อมแนบรายการที่มีภัยคุกคาม Keylogger สามารถปรากฏบนอุปกรณ์ USB เว็บไซต์ที่ถูกบุกรุกและอื่น ๆ

หากคุณได้รับการ์ดคริสต์มาส "สุขสันต์วันหยุด" ไม่ต้องสนใจมัน มันคือ "โทรจัน" และสิ่งที่คุณน่าจะได้รับคือ "มัลแวร์แห่งความสุข" เนื่องจากอาชญากรไซเบอร์ใช้ประโยชน์จากเทศกาลวันหยุดเพื่อแพร่ไวรัส การฉ้อโกง และมัลแวร์ หลังจากคลิกลิงก์หรือเปิดไฟล์แนบ คุณอนุญาตให้ติดตั้ง Keylogger บนคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณเพื่อให้สามารถเข้าถึงข้อมูลส่วนตัวของคุณได้ ความจริงก็คือแฮ็กเกอร์ที่มีประสบการณ์มากมายในประเภทนี้ มัลแวร์ สามารถ ปลอมตัวคีย์ล็อกเกอร์ ราวกับว่าเป็น PDF, Word และแม้แต่ JPG หรือรูปแบบอื่น ๆ ที่ใช้กันอย่างแพร่หลาย ด้วยเหตุนี้เราจึงเน้นย้ำว่า อย่าเปิดเนื้อหาที่คุณไม่ได้ร้องขอ.

ควรสังเกตว่า หากคอมพิวเตอร์ของคุณอยู่ในเครือข่ายที่ใช้ร่วมกัน, มันง่ายกว่า เข้าถึงและติดเชื้อได้. คุณไม่ควรป้อนข้อมูลที่เป็นความลับบัญชีธนาคารและบัตรเครดิตในอุปกรณ์ประเภทนี้

โทรจันแพร่กระจายอย่างไร?

รูปแบบการแพร่กระจายที่พบมากที่สุดคือผ่านทางอินเทอร์เน็ตพวกเขาใช้เครื่องมือที่น่าดึงดูดมากเพื่อชักจูงให้คุณดาวน์โหลดไวรัสที่เป็นอันตรายเพื่อวัตถุประสงค์ทางอาญา นี่คือ 4 โทรจันที่พบบ่อยที่สุด:

• ดาวน์โหลดไฟล์ที่แตกการดาวน์โหลดซอฟต์แวร์ที่ผิดกฎหมายอาจมีภัยคุกคามที่ซ่อนอยู่
• ซอฟต์แวร์ฟรีโปรดอย่าดาวน์โหลดแอปพลิเคชันฟรีก่อนที่จะตรวจสอบว่าเว็บไซต์นั้นน่าเชื่อถือการดาวน์โหลดเหล่านี้แสดงถึงความเสี่ยงอย่างมาก
• ฟิชชิง นี่เป็นรูปแบบที่พบบ่อยที่สุดของการโจมตีของโทรจันเพื่อติดอุปกรณ์ผ่านอีเมลผู้โจมตีสร้างโคลนของ บริษัท จำนวนมากกระตุ้นให้เหยื่อคลิกที่ลิงค์หรือดาวน์โหลดไฟล์แนบ
• แบนเนอร์ที่น่าสงสัย เขาใส่ใจกับแบนเนอร์ที่พวกเขานำเสนอมาก โปรโมชั่นที่น่าสงสัยอาจติดเชื้อไวรัส

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของไวรัสประเภทนี้เราขอแนะนำให้คุณอ่านบทความต่อไปนี้: จะระบุไวรัสฟิชชิ่งได้อย่างไร?

ฉันจะลบ Keylogger ได้อย่างไร?

Keyloggers ที่ง่ายที่สุดซึ่งติดตั้งและขับเคลื่อนโดย API นั้นค่อนข้างง่ายในการลบ อย่างไรก็ตาม มีโปรแกรมอื่นๆ ที่ติดตั้งเป็นโปรแกรมที่ถูกต้อง ดังนั้นเมื่อใช้โปรแกรมป้องกันไวรัสหรือก แอนตี้มัลแวร์หมายเลข se พวกเขาจัดการเพื่อตรวจจับ และไม่มีใครสังเกตเห็นโดยสิ้นเชิงบางครั้งก็ปลอมตัวเป็นไดรเวอร์ระบบปฏิบัติการ

ดังนั้น หากคุณสงสัยว่าคุณกำลังถูกเฝ้าดูโดย Keylogger คุณควร ได้รับ มัลแวร์ไม่มีที่สิ้นสุดของพวกเขา; ในกรณีที่ไม่ได้ผลสำหรับคุณคุณสามารถค้นหาได้โดยใช้ไฟล์ ตัวจัดการงานของ Windows คุณควรตรวจสอบกระบวนการทำงานที่พีซีของคุณมีอย่างรอบคอบจนกว่าคุณจะพบสิ่งแปลก ๆ ที่คุณไม่รู้จัก