มีมัลแวร์หลายประเภท ซึ่งส่วนใหญ่ได้รับการออกแบบมาให้ทำงานได้อย่างรวดเร็วที่สุด ไม่ว่ามัลแวร์จะพยายามทำอะไรก็ตาม ไม่ว่าจะเป็นการเข้ารหัสฮาร์ดไดรฟ์ของคุณและถือกุญแจเข้ารหัสเพื่อเรียกค่าไถ่หรือเพียงแค่ ขโมยข้อมูล มัลแวร์โดยทั่วไปถือว่าแข่งขันกับเวลาก่อนที่จะตรวจพบและลบโดยโปรแกรมป้องกันไวรัส ซอฟต์แวร์.
ตัวบันทึกคีย์มีความแตกต่างกันมาก อย่างไรก็ตาม คีย์ล็อกเกอร์ได้รับการออกแบบให้ซ่อนอยู่ในระบบได้นานที่สุด เพื่อให้สามารถดักจับและส่งข้อมูลได้มากที่สุด
คีย์ล็อกเกอร์คืออะไร?
Key logger ย่อมาจาก Keystroke logger คือซอฟต์แวร์ชิ้นหนึ่งที่บันทึกทุกคีย์ที่ผู้ใช้กดบนคอมพิวเตอร์ของตน ซึ่งช่วยให้สามารถตรวจสอบทุกสิ่งที่คุณทำ ตั้งแต่เอกสารส่วนตัวที่คุณพิมพ์ ไปจนถึงรหัสผ่านที่คุณใช้
นอกจากนี้ยังเป็นไปได้ที่ตัวบันทึกคีย์จะเป็นอุปกรณ์จริง โดยทั่วไปแล้วจะเป็นอุปกรณ์ USB ที่วางอยู่ระหว่างสายคีย์บอร์ดกับคอมพิวเตอร์ที่เชื่อมต่ออยู่ แม้ว่าจะมีเวอร์ชันที่ใช้ขั้วต่อ PS2 รุ่นเก่ากว่าก็ตาม ไม่จำเป็นต้องวางคีย์ล็อกเกอร์จริงระหว่างแป้นพิมพ์กับคอมพิวเตอร์ เป็นไปได้ที่จะใช้การปล่อยคลื่นแม่เหล็กไฟฟ้าจากสายเคเบิลที่ไม่หุ้มฉนวนในคีย์บอร์ดแบบมีสายเพื่อกำหนดปุ่มที่กำลังกด นอกจากนี้ยังสามารถตรวจสอบการสื่อสารไร้สายของคีย์บอร์ด Bluetooth ได้อีกด้วย
ผู้บันทึกคีย์มักมีเจตนามุ่งร้าย หากติดตั้งไว้อย่างซ่อนเร้น สามารถใช้เพื่อติดตามกิจกรรมของผู้ใช้โดยที่พวกเขาไม่รู้ตัวเป็นเวลานานหลายปี อย่างไรก็ตามมีการใช้งานที่ถูกต้องสำหรับพวกเขาเช่นกัน เครื่องมือบันทึกคีย์สามารถใช้เป็นส่วนหนึ่งของการศึกษาทางวิทยาศาสตร์ในกระบวนการเขียนได้ และยังเป็นไปได้ที่นายจ้างจะใช้คีย์ล็อกเกอร์เพื่อติดตามกิจกรรมของพนักงาน การใช้คีย์ล็อกเกอร์อย่างถูกกฎหมายมักขึ้นอยู่กับความยินยอมที่ได้รับแจ้งจากผู้ใช้หรือผู้ใช้ที่ได้รับการตรวจสอบ
Keyloggers ออกแบบมาเพื่อส่งข้อมูลที่พวกเขาได้รวบรวมกลับไปยังผู้โจมตีที่ ติดตั้งแล้ว สามารถออกแบบเป็นกระบวนการปกติ หรืออัปโหลดเป็นกลุ่มเดียวหลังจากใช้เวลานาน การติดเชื้อ. คีย์ล็อกเกอร์แบบใช้ซอฟต์แวร์สามารถใช้การเชื่อมต่ออินเทอร์เน็ตของอุปกรณ์เพื่อส่งข้อมูลกลับไปยังผู้โจมตี
ฮาร์ดแวร์คีย์ล็อกเกอร์บางครั้งเก็บข้อมูลไว้เฉพาะในเครื่อง ทำให้ผู้โจมตีต้องถอดอุปกรณ์ออกอีกครั้งเพื่อเข้าถึงข้อมูล อย่างไรก็ตาม บางส่วนมีซิมมือถือแบบชำระเงินล่วงหน้า ดังนั้นจึงสามารถใช้การเชื่อมต่อข้อมูลผ่านมือถือเพื่อส่งข้อมูลได้ อีกวิธีหนึ่ง โปรแกรมล็อกเกอร์สามารถป้อนการกดแป้นพิมพ์เมื่อพบว่าคอมพิวเตอร์เปิดอยู่แต่ไม่ต้องใส่ข้อมูล เพื่อเปิดการเชื่อมต่อกับผู้โจมตี
การป้องกันคนตัดไม้ที่สำคัญ
ท้ายที่สุดแล้ว การป้องกันคีย์ล็อกเกอร์ของซอฟต์แวร์ที่ดีที่สุดคือการลดความเสี่ยงที่จะติดไวรัส การไม่ดาวน์โหลดไฟล์ที่น่าสงสัยจากอินเทอร์เน็ตหรือทางอีเมล ใช้ adblocker และการมีซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยถือเป็นแนวทางที่ดี
เครื่องมือตรวจสอบเครือข่ายและไฟร์วอลล์บนโฮสต์สามารถใช้เพื่อตรวจสอบและจำกัดโปรแกรมที่พยายามทำการเชื่อมต่อเครือข่าย การทำเช่นนี้อาจทำให้ผู้ใช้ป้องกันไม่ให้คีย์ล็อกเกอร์อัปโหลดข้อมูล แม้ว่าจะใช้งานไม่ได้ก็ตาม เพื่อป้องกันคีย์ล็อกเกอร์หรือคีย์ล็อกเกอร์ที่เก็บข้อมูลซึ่งมีระบบเครือข่ายของตัวเอง อุปกรณ์.
การใช้แป้นพิมพ์บนหน้าจออาจเป็นกลยุทธ์ที่มีประสิทธิภาพในการต่อต้านคีย์ล็อกเกอร์ของฮาร์ดแวร์ แต่ไม่ใช่ซอฟต์แวร์
การคัดลอกและวางรหัสผ่านจากตัวจัดการรหัสผ่านจะเป็นการป้องกันคีย์ล็อกเกอร์ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างมีประสิทธิภาพ 2FA จะเป็นกลไกการป้องกันที่เป็นประโยชน์ แม้ว่าจะไม่หยุดยั้งรหัสผ่านของคุณจากการถูกบุกรุก ผู้โจมตียังคงต้องการอุปกรณ์ 2fa ของคุณเพื่อเข้าถึงบัญชีใดๆ ของคุณ