Key Logger คืออะไร?

มีมัลแวร์หลายประเภท ซึ่งส่วนใหญ่ได้รับการออกแบบมาให้ทำงานได้อย่างรวดเร็วที่สุด ไม่ว่ามัลแวร์จะพยายามทำอะไรก็ตาม ไม่ว่าจะเป็นการเข้ารหัสฮาร์ดไดรฟ์ของคุณและถือกุญแจเข้ารหัสเพื่อเรียกค่าไถ่หรือเพียงแค่ขโมยข้อมูล โดยทั่วไปมัลแวร์จะถือว่าอยู่ในการแข่งขันกับเวลาก่อนที่จะตรวจพบและลบโดยซอฟต์แวร์ป้องกันไวรัส

ตัวบันทึกคีย์มีความแตกต่างกันมาก อย่างไรก็ตาม คีย์ล็อกเกอร์ได้รับการออกแบบให้ซ่อนอยู่ในระบบได้นานที่สุดเท่าที่จะเป็นไปได้ เพื่อให้สามารถดักจับและส่งข้อมูลได้มากที่สุด

คีย์ล็อกเกอร์คืออะไร?

Key logger ย่อมาจาก Keystroke logger คือซอฟต์แวร์ชิ้นหนึ่งที่บันทึกทุกคีย์ที่ผู้ใช้กดบนคอมพิวเตอร์ของตน ซึ่งช่วยให้สามารถตรวจสอบทุกสิ่งที่คุณทำ ตั้งแต่เอกสารส่วนตัวที่คุณพิมพ์ ไปจนถึงรหัสผ่านที่คุณใช้

นอกจากนี้ยังเป็นไปได้ที่ตัวบันทึกคีย์จะเป็นอุปกรณ์จริง โดยทั่วไปแล้วจะเป็นอุปกรณ์ USB ที่วางไว้ระหว่างสายแป้นพิมพ์กับคอมพิวเตอร์ที่เชื่อมต่ออยู่ แม้ว่าจะมีเวอร์ชันที่ใช้ขั้วต่อ PS2 รุ่นเก่ากว่าก็ตาม ไม่จำเป็นต้องวางคีย์ล็อกเกอร์จริงระหว่างแป้นพิมพ์กับคอมพิวเตอร์ เป็นไปได้ที่จะใช้การปล่อยคลื่นแม่เหล็กไฟฟ้าจากสายเคเบิลที่ไม่หุ้มฉนวนในคีย์บอร์ดแบบมีสายเพื่อกำหนดปุ่มที่กำลังกด นอกจากนี้ยังสามารถตรวจสอบการสื่อสารไร้สายของคีย์บอร์ด Bluetooth ได้อีกด้วย

ผู้บันทึกคีย์มักมีเจตนามุ่งร้าย หากติดตั้งไว้อย่างซ่อนเร้น สามารถใช้เพื่อตรวจสอบกิจกรรมของผู้ใช้โดยที่พวกเขาไม่รู้ตัวเป็นเวลานานหลายปี อย่างไรก็ตามมีการใช้งานที่ถูกต้องสำหรับพวกเขาเช่นกัน เครื่องมือบันทึกคีย์สามารถใช้เป็นส่วนหนึ่งของการศึกษาทางวิทยาศาสตร์ในกระบวนการเขียนได้ และยังเป็นไปได้ที่นายจ้างจะใช้คีย์ล็อกเกอร์เพื่อติดตามกิจกรรมของพนักงาน การใช้คีย์ล็อกเกอร์อย่างถูกกฎหมายมักขึ้นอยู่กับความยินยอมที่ได้รับแจ้งจากผู้ใช้หรือผู้ใช้ที่ได้รับการตรวจสอบ

Keyloggers ได้รับการออกแบบมาเพื่อส่งข้อมูลที่พวกเขาได้รวบรวมกลับไปยังผู้โจมตีที่ติดตั้งไว้ ซึ่งสามารถออกแบบให้เป็นกระบวนการปกติ หรืออัปโหลดเป็นกลุ่มเดียวหลังจากการติดไวรัสในระยะยาว คีย์ล็อกเกอร์ที่ทำงานด้วยซอฟต์แวร์สามารถใช้การเชื่อมต่ออินเทอร์เน็ตของอุปกรณ์เพื่อส่งข้อมูลกลับไปยังผู้โจมตี

ฮาร์ดแวร์คีย์ล็อกเกอร์บางครั้งเก็บข้อมูลไว้เฉพาะในเครื่อง ทำให้ผู้โจมตีต้องถอดอุปกรณ์ออกอีกครั้งเพื่อเข้าถึงข้อมูล อย่างไรก็ตาม บางส่วนมีซิมมือถือแบบชำระเงินล่วงหน้า ดังนั้นจึงสามารถใช้การเชื่อมต่อข้อมูลผ่านมือถือเพื่อส่งข้อมูลได้ อีกวิธีหนึ่ง โปรแกรมล็อกเกอร์สามารถป้อนการกดแป้นพิมพ์เมื่อพบว่าคอมพิวเตอร์เปิดอยู่แต่ไม่ต้องใส่ข้อมูล เพื่อเปิดการเชื่อมต่อกับผู้โจมตี

การป้องกันคนตัดไม้ที่สำคัญ

ท้ายที่สุดแล้ว การป้องกันคีย์ล็อกเกอร์ของซอฟต์แวร์ที่ดีที่สุดคือการลดความเสี่ยงที่จะติดไวรัส การไม่ดาวน์โหลดไฟล์ที่น่าสงสัยจากอินเทอร์เน็ตหรือทางอีเมล ใช้ adblocker และการมีซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยถือเป็นแนวทางที่ดี

เครื่องมือตรวจสอบเครือข่ายและไฟร์วอลล์ที่ใช้โฮสต์สามารถใช้เพื่อตรวจสอบและจำกัดโปรแกรมที่พยายามทำการเชื่อมต่อเครือข่าย การทำเช่นนี้อาจทำให้ผู้ใช้ป้องกันไม่ให้คีย์ล็อกเกอร์อัปโหลดข้อมูล แม้ว่าจะไม่สามารถป้องกันคีย์ล็อกเกอร์ที่ใช้พื้นที่เก็บข้อมูลหรือคีย์ล็อกเกอร์ที่มีอุปกรณ์เครือข่ายของตนเองได้

การใช้แป้นพิมพ์บนหน้าจออาจเป็นกลยุทธ์ที่มีประสิทธิภาพสำหรับฮาร์ดแวร์คีย์ล็อกเกอร์ แต่ไม่ใช่ซอฟต์แวร์

การคัดลอกและวางรหัสผ่านจากตัวจัดการรหัสผ่านจะเป็นการป้องกันคีย์ล็อกเกอร์ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างมีประสิทธิภาพ 2FA จะเป็นกลไกการป้องกันที่เป็นประโยชน์ แม้ว่าจะไม่หยุดรหัสผ่านของคุณจากการถูกบุกรุก ผู้โจมตียังคงต้องการอุปกรณ์ 2fa ของคุณเพื่อเข้าถึงบัญชีใดๆ ของคุณ