สปายแวร์คืออะไรและจะป้องกันตัวเองได้อย่างไร
สิงหาคม 01, 2022 • ซีซาร์ แดเนียล บาร์เรโต
คุณรู้หรือไม่ว่าสปายแวร์คืออะไร? มีโอกาสที่คุณจะเคยติดสปายแวร์มาบ้างในชีวิตออนไลน์ สปายแวร์คือมัลแวร์ที่ติดตั้งตัวเองลงในอุปกรณ์โดยที่ผู้ใช้ไม่ทราบ และสามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลการใช้งานอินเทอร์เน็ต นอกจากนี้ยังใช้ติดตามกิจกรรมออนไลน์ของคุณเพื่อจุดประสงค์ในการโฆษณาได้อีกด้วย หากคุณไม่ระมัดระวัง สปายแวร์สามารถสร้างความเสียหายให้กับคอมพิวเตอร์และความเป็นส่วนตัวของคุณได้มาก บทความนี้จะบอกคุณทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับสปายแวร์และวิธีป้องกันตัวเองจากสปายแวร์
สปายแวร์คืออะไร?
สปายแวร์คือซอฟต์แวร์ที่รวบรวมข้อมูลส่วนบุคคลหรือข้อมูลขององค์กรอย่างผิดกฎหมาย โดยซอฟต์แวร์นี้จะดำเนินการดังกล่าวโดยไม่ได้รับความยินยอมจากผู้ใช้ด้วยการแอบทำงานบนคอมพิวเตอร์ของผู้ใช้ สปายแวร์มักทำสิ่งต่างๆ เช่น การโฆษณา รวบรวมข้อมูลส่วนตัว และเปลี่ยนแปลงการตั้งค่าคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้
สปายแวร์มีหลายประเภท ประเภทที่พบมากที่สุดคือแอดแวร์ คุกกี้ติดตาม โปรแกรมตรวจสอบระบบ และโทรจัน สถานการณ์เลวร้ายที่สุดคือเมื่อคอมพิวเตอร์มีสปายแวร์ติดตั้งอยู่แล้ว อีกความเป็นไปได้คือโปรแกรมที่คุณดาวน์โหลดจากอินเทอร์เน็ตอาจติดไวรัสหลังจากที่คุณบันทึกลงในฮาร์ดไดรฟ์
สปายแวร์ทำอะไร?
สปายแวร์ติดตั้งอยู่ในอุปกรณ์ของผู้ใช้เพื่อติดตามกิจกรรมและเว็บไซต์ที่เข้าชม ซึ่งทำขึ้นเพื่อติดตามกิจกรรมของผู้ใช้ รวบรวมข้อมูลการเข้าสู่ระบบและรหัสผ่าน และค้นหาข้อมูลที่ละเอียดอ่อน สปายแวร์บางตัวอาจติดตั้งซอฟต์แวร์เพิ่มเติมบนอุปกรณ์ของผู้ใช้เพื่อให้ผู้โจมตีสามารถทำการเปลี่ยนแปลงได้ โดยทั่วไปสปายแวร์จะประกอบด้วย 3 ขั้นตอน ตั้งแต่การติดตั้งไปจนถึงการขายหรือส่งข้อมูลที่ขโมยมา:
- แทรกซึม:สปายแวร์จะต้องติดตั้งบนอุปกรณ์ของคุณก่อน โดยสามารถทำได้โดยติดตั้งร่วมกับซอฟต์แวร์อื่นที่คุณดาวน์โหลดมา หรือแอปของบุคคลที่สามอาจติดตั้งสปายแวร์ดังกล่าว
- ขโมยข้อมูล: สปายแวร์จะรวบรวมข้อมูลส่วนบุคคล เช่น รหัสผ่าน ข้อมูลการเข้าสู่ระบบ หมายเลขบัตรเครดิต และข้อมูลการใช้งานอินเทอร์เน็ต
- การจับกุมเมื่อสปายแวร์มีข้อมูลทั้งหมดที่ต้องการแล้ว มันจะส่งข้อมูลนั้นไปยังเซิร์ฟเวอร์ระยะไกลซึ่งผู้โจมตีสามารถเข้าถึงได้
สปายแวร์ปนเปื้อนอุปกรณ์ของคุณได้อย่างไร
สปายแวร์ที่เป็นอันตรายพยายามปลอมตัวเพื่อซ่อนตัวและทำงานโดยไม่ถูกตรวจพบ โดยมักจะทำโดยซ่อนตัวอยู่ในไฟล์ดาวน์โหลดหรือเว็บไซต์ที่ดูเหมือนปลอดภัย สปายแวร์อาจเข้าสู่คอมพิวเตอร์ของคุณผ่านช่องโหว่ในระบบของคุณ โปรแกรมที่เป็นอันตรายซึ่งดูเหมือนแอปพลิเคชันของแท้ หรือเว็บไซต์และแอปพลิเคชันปลอมที่สร้างขึ้นเพื่อจุดประสงค์เฉพาะนี้
เมื่อคุณดาวน์โหลดและติดตั้งโปรแกรมใด ๆ โปรดระวังอย่าให้รวมซอฟต์แวร์ที่ไม่ต้องการอื่น ๆ ไว้ด้วย ซอฟต์แวร์เสริมนี้เรียกว่า มัดรวมสินค้า หรือ แพ็คเกจซอฟต์แวร์รวมอาจมีมัลแวร์ มัลแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่สามารถทำอันตรายต่อคอมพิวเตอร์ของคุณได้ มัลแวร์อาจซ่อนตัวอยู่หรือโปรแกรมที่คุณเลือกอาจแจ้งให้คุณทราบว่ามีสปายแวร์อยู่ในคอมพิวเตอร์ของคุณและเสนอที่จะลบสปายแวร์ดังกล่าวให้คุณ สปายแวร์จะเริ่มรวบรวมข้อมูลส่วนตัวของคุณหากคุณไม่ดำเนินการทันที
สปายแวร์บางชนิดสามารถเปลี่ยนการตั้งค่าคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว ซึ่งอาจรวมถึงการติดตั้งซอฟต์แวร์ใหม่ การเปลี่ยนโฮมเพจของคุณ หรือการเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอม การเปลี่ยนแปลงเหล่านี้อาจทำให้คุณใช้งานคอมพิวเตอร์ได้ยากขึ้นและเสี่ยงต่อการดาวน์โหลดสปายแวร์เพิ่มเติม
ประเภทของสปายแวร์
สปายแวร์มักถูกสร้างขึ้นเพื่อจุดประสงค์เฉพาะ ต่อไปนี้คือตัวอย่างสปายแวร์ประเภทที่พบได้บ่อยที่สุด
แอดแวร์
แอดแวร์คือมัลแวร์ที่สร้างรายได้ให้กับผู้พัฒนาโดยการแสดงโฆษณาบนคอมพิวเตอร์ของคุณ แอดแวร์คือโปรแกรมใดๆ ก็ตามที่แสดงโฆษณา ไม่ว่าจะเป็นโฆษณาดีหรือไม่ดี สปายแวร์ที่ทำหน้าที่เป็นแอดแวร์ก็อาจทำเช่นนั้นได้ ซึ่งเป็นแอปพลิเคชันอันตรายที่นำเสนอโฆษณาที่ทำให้เข้าใจผิด เช่น หน้าต่างป๊อปอัปที่กะพริบ แบนเนอร์ขนาดใหญ่ และโฆษณาเล่นอัตโนมัติเต็มหน้าจอในเบราว์เซอร์
แอดแวร์สามารถดาวน์โหลดและติดตั้งบนคอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ จุดประสงค์หลักคือการหาเงินโดยการแสดงโฆษณาบนคอมพิวเตอร์ของเหยื่อ แอดแวร์บางประเภทสามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์สำหรับผู้ใหญ่เมื่อคุณเยี่ยมชมเว็บไซต์ ทำให้การท่องเว็บทำได้ยาก แอดแวร์อาจติดตั้งมัลแวร์อื่น ๆ โดยไม่ได้ตั้งใจ ทำให้ระบบของคุณไร้ประโยชน์
เครื่องบันทึกคีย์หรือระบบตรวจสอบ
ผู้ใช้คอมพิวเตอร์จำนวนมากถูกเฝ้าติดตามและบันทึกการเข้าใช้แป้นพิมพ์ทุกครั้งบนเครื่องของตนโดยมักไม่ทราบ แป้นพิมพ์หมายถึงการดำเนินการใดๆ ที่ทำผ่านปุ่มบนแป้นพิมพ์ เช่น การพิมพ์ที่อยู่เว็บหรือรหัสผ่าน
การกดแป้นพิมพ์คือคำที่คุณป้อนลงบนแป้นพิมพ์ การกดแป้นพิมพ์แต่ละครั้งจะส่งข้อความไปยังคอมพิวเตอร์เพื่อแจ้งว่าต้องทำอะไร ต่อไปนี้คือตัวอย่างคำสั่งบางส่วน:
- ความยาวของการกดปุ่ม
- เวลาของการกดปุ่ม
- ชื่อของกุญแจที่ใช้
- อัตราการกดแป้น
เมื่อคุณเข้าสู่ระบบครั้งแรก ดูเหมือนว่าทุกอย่างจะเป็นการสนทนาส่วนตัว คุณคิดว่าคุณแค่กำลังแชทกับแกดเจ็ตของคุณ แต่กลับมีคนอื่นได้ยินและบันทึกทุกอย่างที่คุณพูด เราแลกเปลี่ยนข้อมูลที่ละเอียดอ่อนบนโทรศัพท์มือถือซึ่งเป็นส่วนหนึ่งของไลฟ์สไตล์ดิจิทัลที่เพิ่มมากขึ้นของเรา
ข้อมูลทุกอย่างตั้งแต่การเข้าถึงธนาคารออนไลน์ไปจนถึงหมายเลขประกันสังคมจะถูกบันทึกไว้ คอมพิวเตอร์จะบันทึกทุกสิ่งที่คุณทำบนอินเทอร์เน็ต รวมถึงอีเมล เว็บไซต์ที่เข้าชม และแม้แต่ข้อความที่ส่ง
ทรอยจัน
โทรจันคือโปรแกรมที่ปลอมตัวเป็นอย่างอื่นเพื่อหลอกคุณ อาจดูเหมือนซอฟต์แวร์ฟรี ภาพยนตร์ หรือเพลง แต่จริงๆ แล้วมีฟังก์ชันอาชญากรแอบแฝงอยู่ ไวรัสโทรจัน ไม่ใช่ศัพท์ทางวิทยาศาสตร์ ไวรัสโทรจันไม่ถือเป็นไวรัสในทางเทคนิค เนื่องจากแพร่กระจายเป็นซอฟต์แวร์หรือข้อมูลที่มีประโยชน์เพื่อแพร่ระบาดไปยังโปรแกรมอื่น ผู้เชี่ยวชาญหลายคนมองว่าการติดตามกิจกรรมของผู้ใช้และการส่งบันทึกหรือข้อมูลกลับไปยังผู้โจมตีเป็นตัวบ่งชี้ว่าเป็นโทรจัน
ผู้โจมตีสามารถใช้โทรจันได้หลายวิธี วิธีหนึ่งคือใช้โทรจันเป็นเครื่องมือ อีกวิธีหนึ่งคือใช้โทรจันเพื่อส่งเพย์โหลดในอนาคตไปยังคอมพิวเตอร์ ตัวอย่างเช่น โปรแกรมดาวน์โหลดโทรจันเป็นตัวอย่างของโทรจันที่ผู้โจมตีใช้เพื่อส่งเพย์โหลดในอนาคตไปยังคอมพิวเตอร์ นอกจากนี้ ยังสามารถใช้รูทคิทเพื่อสร้างสถานะต่อเนื่องบนอุปกรณ์หรือเครือข่ายของบุคคลอื่นได้
คุณจะป้องกันตัวเองจากสปายแวร์ได้อย่างไร?
วิธีที่ดีที่สุดในการหลีกเลี่ยงสปายแวร์คือการป้องกันไม่ให้สปายแวร์เข้าสู่คอมพิวเตอร์ของคุณตั้งแต่แรก อย่างไรก็ตาม บางครั้งคุณไม่สามารถหลีกเลี่ยงการดาวน์โหลดโปรแกรมหรือเปิดไฟล์แนบในอีเมลได้ แม้แต่เว็บไซต์ที่เป็นที่รู้จักก็อาจติดสปายแวร์ซึ่งอาจทำอันตรายต่อคอมพิวเตอร์ของคุณได้ มองหาโซลูชันด้านความปลอดภัยบนอินเทอร์เน็ตที่ได้รับการพิสูจน์แล้วว่าสามารถตรวจจับไวรัสและลายเซ็นแอนตี้มัลแวร์ได้
ตรวจสอบให้แน่ใจว่าบริษัทรักษาความปลอดภัยที่คุณเลือกนั้นให้การป้องกันอย่างต่อเนื่อง ซึ่งรวมถึงเครื่องมือลบสปายแวร์ในกรณีที่คอมพิวเตอร์ของคุณติดไวรัสแล้ว เมื่อเลือกเครื่องมือลบสปายแวร์ ให้เลือกเครื่องมือจากบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ตที่มีชื่อเสียงและไม่ผิดกฎหมาย ซอฟต์แวร์บางตัวอาจผิดกฎหมายหรือมีส่วนประกอบที่เป็นอันตราย
มีโปรแกรมป้องกันไวรัสฟรีมากมายให้คุณเลือกใช้ แต่ควรระมัดระวังเมื่อเลือกโปรแกรมใดโปรแกรมหนึ่ง การทดลองใช้ฟรีอาจเป็นวิธีที่ดีในการตัดสินใจว่าโปรแกรมใดเหมาะกับคุณ อย่างไรก็ตาม อย่าไว้ใจโปรแกรมที่บอกว่าจะปกป้องคุณจากทุกสิ่งได้ฟรี เนื่องจากโปรแกรมเหล่านั้นอาจไม่มีทักษะทั้งหมดที่จำเป็นในการค้นหามัลแวร์ที่พยายามแอบซ่อนตัวอยู่ การป้องกันสแปม เครื่องมือตรวจจับสแปมขั้นสูง และแป้นพิมพ์เสมือนที่เข้ารหัสสำหรับการป้อนข้อมูลทางการเงินสามารถช่วยลดความเสี่ยงของสิ่งเลวร้ายที่อาจเกิดขึ้นได้
ความคิดสุดท้าย
ค้นคว้าข้อมูลก่อนดาวน์โหลดอะไรก็ตามลงในคอมพิวเตอร์ของคุณ มีโปรแกรมปลอมมากมายที่แอบอ้างว่าเป็นแอนตี้สปายแวร์ซึ่งจะติดตั้งสปายแวร์ลงในคอมพิวเตอร์ของคุณ หากไม่แน่ใจ ให้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ระวังเป็นพิเศษเมื่อคลิกลิงก์ในอีเมลหรือบนเว็บไซต์ ลิงก์เหล่านี้มักใช้เพื่อติดตั้งสปายแวร์ลงในคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว หากคุณคิดว่าคอมพิวเตอร์ของคุณอาจติดสปายแวร์ ให้สแกนแบบเต็มด้วยโปรแกรมแอนตี้สปายแวร์ที่เชื่อถือได้ และสุดท้าย ให้อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดของคุณให้เป็นปัจจุบัน การทำเช่นนี้จะช่วยลดช่องโหว่ด้านความปลอดภัยที่สปายแวร์อาจใช้ประโยชน์ได้
คำถามที่พบบ่อยเกี่ยวกับสปายแวร์
การเข้าถึงคอมพิวเตอร์หรืออุปกรณ์ของคุณทำให้แฮกเกอร์สามารถควบคุมระบบของคุณได้อย่างสมบูรณ์ แฮกเกอร์สามารถใช้สปายแวร์เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลทางการเงิน นอกจากนี้ แฮกเกอร์ยังสามารถใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์หรืออุปกรณ์อื่นในเครือข่ายเดียวกันได้อีกด้วย
สปายแวร์เป็นอันตรายเพราะอาจใช้รวบรวมข้อมูลที่ละเอียดอ่อนโดยที่คุณไม่รู้ตัวหรือไม่ได้รับความยินยอม ข้อมูลดังกล่าวอาจนำไปใช้ในการฉ้อโกงหรือขโมยข้อมูลส่วนตัว สปายแวร์สามารถโจมตีคอมพิวเตอร์หรืออุปกรณ์อื่นในเครือข่ายเดียวกันได้
แม้ว่าสปายแวร์จะไม่ใช่ปัญหาสำคัญสำหรับผู้ใช้ iPhone แต่ก็ยังมีความเป็นไปได้ที่สปายแวร์จะติดตั้งบนอุปกรณ์ของคุณได้ หากคุณเจลเบรก iPhone คุณจะเสี่ยงต่อสปายแวร์มากขึ้น การเจลเบรกคือกระบวนการลบข้อจำกัดที่ Apple กำหนดไว้บน iOS ทำให้คุณสามารถดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งอื่นนอกเหนือจาก App Store ได้
สปายแวร์และมัลแวร์ไม่ใช่สิ่งเดียวกัน สปายแวร์คือซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อรวบรวมข้อมูลเกี่ยวกับคุณโดยไม่ได้รับความรู้หรือความยินยอมจากคุณ มัลแวร์เป็นคำทั่วไปที่ใช้เรียกซอฟต์แวร์ที่เป็นอันตราย รวมถึงสปายแวร์
โดยทั่วไปสปายแวร์จะเฉพาะเจาะจงกับอุปกรณ์ที่ติดตั้ง ดังนั้นหากคุณได้โทรศัพท์ใหม่ สปายแวร์จะไม่ถ่ายโอนไปยังอุปกรณ์ใหม่ อย่างไรก็ตาม หากคุณสำรองข้อมูลโทรศัพท์เครื่องเก่าก่อนซื้อเครื่องใหม่ สปายแวร์ก็อาจถูกสำรองข้อมูลไว้ด้วย ดังนั้น จึงจำเป็นต้องสำรองข้อมูลของคุณไปยังแหล่งที่เชื่อถือได้เท่านั้น
แม้ว่าสปายแวร์อาจไม่ผิดกฎหมาย แต่ก็สามารถนำไปใช้เพื่อจุดประสงค์ที่ผิดกฎหมายได้ คุณอาจฝ่าฝืนกฎหมายได้หากใช้สปายแวร์เพื่อรวบรวมข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากผู้อื่น
เซซาร์ ดาเนียล บาร์เรโต
César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน
Thai 
English 
German 
Danish 
Italian 
Swedish 
Romanian 
Vietnamese 
Japanese 
Dutch 
Korean 
Arabic