Malware Spyware

สวัสดีครับผู้อ่านทุกคนนนน บทความในวันนี้ผมต้องเล่าก่อนว่าผมได้ดูเรื่องสายลับเรื่องหนึ่งในสตรีมมิ่งโดยมีตัวเอกเป็นเด็กผมสีชมพู ทำให้ผมนึกได้ว่าในฝั่งของ Security ก็มีสปายเหมือนกัน แต่จะเป็นสปายเท่ ๆ คูล ๆ เหมือนในหนังไหมนั้น ต้องลองมาอ่านดูครับ

สิ่งแรกที่ต้องพูดถึงก่อนเลยคือ มัลแวร์ (Malware) หรือ Malicious Software เป็นโปรแกรมที่ถูกเขียนขึ้นมาเพื่อกระทำการบางอย่างบนเครื่องของผู้เคราะห์ร้าย เช่น ขโมยข้อมูล, ควบคุมการทำงาน รวมไปถึงการทำให้ OS เกิดความเสียหายขึ้นได้ โดยมัลแวร์นั้นมีอยู่หลายชนิดด้วยกัน เช่น Virus, Trojan, Ransomware เป็นต้น ซึ่งในวันนี้เราจะมาทำความรู้จักกับมัลแวร์ชนิดหนึ่งที่ดูเหมือนจะไม่มีพิษไม่มีภัย เป็นเหมือนสปายที่ไม่มีใครจับได้ แต่ก็ผลที่ตามมาก็แสบเอาเรื่องเลยซึ่งนั้นก็คือ “Spyware” กันครับ

แล้วเจ้า Spyware มันคืออะไรละ ?

“Spyware เป็นมัลแวร์ชนิดหนึ่งที่แอบเข้ามาบนเครื่องของเราโดยที่ไม่บอกไม่กล่าวให้เราทราบ ไม่มีการแจ้งเตือนอะไรทั้งสิ้น โดยมีทั้งใน Windows, MacOS, iOS และ Android แล้วที่ทำเอาแสบสุด ๆ ของก็คือ “เมื่อไหร่ที่มันเข้ามาบนเครื่องของเราแล้ว มันจะทำการส่งข้อมูลจากเครื่องเรากลับไปให้เจ้าของมัลแวร์โดยไม่ต้องได้รับการอนุญาตจากเราเลย”

และที่สำคัญคือเจ้า Spyware นี้เนี่ยก็มีหลายประเภทอีก เรียกได้ว่าแทบจะครอบคลุมในส่วนของ malware ทั้งหมดเลย เรามาดูกันดีกว่าว่า spyware มีอะไรบ้าง

1. Adware

พวกนี้มักจะมาพร้อมกับโปรแกรมฟรี, โปรแกรมแชร์แวร์และโปรแกรมอื่นๆที่ดาวน์โหลดจากอินเทอร์เน็ตหรือแค่เข้าเว็บไซต์ที่ติด spyware มาก่อน ก็ติดได้เช่นกัน แต่ในยุคนี้ส่วนตัวไม่ค่อยเจอแล้วเนื่องจากมี Windows Defender ช่วยป้องกันอยู่

2. Keyboard Loggers

โปรแกรมนี้จะทำการติดตามการพิมพ์ทุก ๆ อย่างไม่ว่าจะเป็น ข้อมูลส่วนตัว รหัสผ่าน หรือข้อมูลบัตรเครดิต ทุก ๆ อย่างที่เราพิมพ์ไปบนคีย์บอร์ดของเราแล้วส่งข้อมูลไปยังเจ้าของ โดยส่วนตัวแล้วมองว่ามีทั้งดีและไม่ดีขึ้นอยู่กับการใช้งาน

3. Trojan

เจ้าม้าโทรจันนี้จะทำตัวเหมือนเป็นโปรแกรมทั่ว ๆ ไปที่ใช้งาน (Official Program) หลังจากเราเริ่มใช้งานโปรแกรมเหล่านี้ ม้าโทรจันตัวนี้ก็ได้เวลาแผลงฤทธ์แล้ว โดยมันสามารถลบไฟล์, เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ หรือส่งข้อมูลได้เช่นกัน

4. Mobile Spyware

ตัวนี้อันตรายมาก ๆ เพราะมันสามารถส่งต่อได้ด้วย SMS หรือ Multimedia อื่น ๆ ของโทรศัพท์ได้เลย และสามารถทำงานได้โดยที่เราไม่ต้องไปทำอะไรก่อนเลย โดยปกติจะเกิดจากดาวน์โหลดของแอปพลิเคชันภายในเครื่องทุก ๆ อย่าง ไม่ว่าจะเป็นกล้องโทรศัพท์ ไมค์โทรศัพท์ ประวัติการโทร หรือแม้กระทั่งตำแหน่งที่อยู่ปัจจุบัน ก็จะโดนขโมยไปหมด เรียกง่าย ๆ ว่าโทรศัพท์ของเราได้กลายเป็นโทรศัพท์ของผู้โจมตีอย่างสมบูรณ์แล้วนั่นเอง

การที่ spyware จะแฝงตัวมาบนเครื่องของเรานั้นก็ไม่ได้เป็นเรื่องที่ซับซ้อนอะไรเลย อาศัยแค่ความไม่รู้ และความต้องการของเราเอง โดยปกติก็จะติดจาก

  • ดาวน์โหลดโปรแกรมเถื่อน ดาวน์โหลดตัว Crack (มีของแถมเสมอ !)
  • ดาวน์โหลดเอกสารหรือข้อมูลจากเว็ป
  • การยอมรับโฆษณา pop-up
  • การเปิดอีเมลที่ได้รับจากคนที่ไม่รู้จัก
  • การเข้าเว็บไซต์ที่ดูไม่ปลอดภัย
  • หรืออาจจะติดมาจากการโจมตีผ่าน Exploit ก็ได้เช่นกัน

อ้าวว !!! แล้วเราจะรู้ได้ยังไงว่าเราโดนเล่นงานแล้ว จากที่บอกไว้ตอนต้นว่าเราไม่รู้เลยว่าเรานั้นติด spyware ตอนไหน แต่เราก็พอมีทางที่จะสังเกตอาการที่เป็นสัญญาณของการติดได้อยู่ เช่น

  • ในเบราเซอร์มี pop-up แปลก ๆ โผล่ขึ้นมา หรือมีการเปลี่ยนแปลงในเบราเซอร์
  • เครื่องทำงานช้า ค้าง หรือเกิด Blue Screen ขึ้นอยู่บ่อย ๆ
  • มีไฟล์แปลก ๆ บนเครื่อง หรือไฟล์ของเราโดนลบไป รวมไปถึงไอคอนที่เปลี่ยนไป ถ้ามีอาการหนึ่งในนี้นั้นหมายความว่าคุณโดนแล้วล่ะ

แต่ ๆ ๆ ๆ เราสามารถหลีกเลี่ยงเจ้าตัวแสบพวกนี้ได้เหมือนกัน โดย

  • หลีกเลี่ยงการดาวน์โหลดโปรแกรมเถื่อน หรือดาวน์โหลดจาก Unofficial App Store ต้องโหลดจากแหล่งที่น่าเชื่อถือเท่านั้น (Official Store)
  • จำกัดสิทธิ์ของโปรแกรมที่จะเรียกใช้งาน เช่น iMessage ไม่จำเป็นต้องให้สิทธิ์ camera เนื่องจากไม่มีการใช้งานในส่วนของกล้อง
  • พยายามไม่เข้าหรือเปิดอ่านลิงก์ที่เราไม่รู้ที่มาหรือผู้ส่ง
  • อัปเดต OS หรือลง Patch เพิ่มอย่างสม่ำเสมอเพื่อปิดช่องโหว่

แต่ถ้าหากเราติด spyware แล้วจริง ๆ ก็จะมี Antispyware มาใช้เพื่อป้องกันและถอนรากถอนโคนออกจากเครื่องได้ เช่น

1. Malwarebytes โดยตัวนี้เป็นทั้ง antimalware และ antispyware ที่สามารถถอน spyware บน windows, MacOS, iOS และ Android ได้ และยังสามารถสแกนใน registry files, running programs, Hard disk และไฟล์อื่น ๆ ได้ แต่มีข้อเสียคือไม่สามารถตั้งสแกนอัตโนมัติได้

2. Trend Micro House Call เป็นอีกตัวที่ไม่จำเป็นต้องมีการติดตั้ง ทำให้ตัวโปรแกรมนั้นใช้ Resource น้อยมากๆ และมีข้อเสียเหมือนกับ Malwarebytes ที่ไม่สามารถตั้งสแกนอัตโนมัติได้

3. Window Defender ที่เพิ่งสุดท้ายก่อนที่จะติด spyware นอกจากนี้ยังสามารถป้องกัน adware และ virus ได้ด้วย โดยมีฟีเจอร์ที่คล้าย ๆ กับ 2 ตัวข้างต้น แต่สิ่งที่น่าสนใจคือ windows defender นั้นสามารถตั้งสแกนอัตโนมัติได้

โดยสรุปแล้ว Spyware นั้นมีไว้เพื่อขโมยข้อมูลต่าง ๆ ของเรา แล้วนำไปใช้ประโยชน์โดยที่เราไม่ได้อนุญาต ดังนั้นเพื่อหลีกเลี่ยงการโดนขโมยข้อมูล เราก็ควรที่จะไม่เข้าไปดาวน์โหลดโปรแกรมเถื่อน เอกสารเถื่อน หรือเข้าเว็บไซต์ที่มีความเสี่ยง รวมไปถึงใช้โปรแกรมป้องกันมาร่วมด้วย ซึ่งน่าจะเป็นทางที่ดีกว่ามารู้ภายหลังว่าเราติด Spyware ไปแล้ว แถมกว่าเราจะรู้ว่าติด ก็โดนขโมยข้อมูลสำคัญ ๆ ไปหมดแล้วแน่ ๆ ครับ

0
305