ในฐานะผู้อำนวยการของ Protection Labs & QA Alexander Vukcevic มีหน้าที่รับผิดชอบในการพัฒนาเทคโนโลยีใหม่สำหรับการตรวจจับและวิเคราะห์มัลแวร์ใหม่และที่ไม่รู้จัก ด้วยทีมผู้เชี่ยวชาญระดับนานาชาติ เขาได้พัฒนากลยุทธ์ใหม่ๆ เพื่อปกป้องระบบคอมพิวเตอร์และอุปกรณ์พกพาจากการโจมตีทุกประเภท และทำความสะอาดระบบที่ติดไวรัสแบบเรียลไทม์ สปายแวร์คือซอฟต์แวร์ที่แอบตรวจสอบและรวบรวมข้อมูลเกี่ยวกับกิจกรรมออนไลน์ของคุณ ข้อมูลบนอุปกรณ์ของคุณ และข้อมูลส่วนตัวที่หลากหลาย จากนั้นข้อมูลนี้จะถูกแยกออกจากอุปกรณ์ของคุณและส่งไปยังเซิร์ฟเวอร์ภายนอกเพื่อใช้ในการโฆษณา การตรวจสอบ และระบบการเงินที่หลากหลาย นอกจากความสามารถในการติดตามต่างๆ แล้ว สปายแวร์ยังถูกกำหนดให้เป็นการติดตั้งและใช้งานโดยที่คุณไม่รู้ตัวหรือไม่อนุญาต ตัวแปรสปายแวร์มีอยู่สำหรับระบบปฏิบัติการหลักทั้งหมด
ฟังก์ชันสปายแวร์พื้นฐาน
มีความสามารถสอดแนมที่อาจเกิดขึ้นได้มากมายภายใต้ร่มสปายแวร์ ฟังก์ชันสปายแวร์ทั่วไปบางส่วน ได้แก่ การตรวจสอบการกดแป้นพิมพ์ เสียง ตำแหน่ง และข้อความ นอกจากนี้ สปายแวร์ยังใช้เพื่อบันทึกข้อมูลการเข้าสู่ระบบบัญชี เช่น รหัสผ่าน ซึ่งสามารถใช้เพื่อขโมยข้อมูลประจำตัวของผู้อื่นได้ ต่อไปนี้คือรายการความสามารถในการเฝ้าระวังหลักที่ไม่สมบูรณ์:
- วางคุกกี้เบราว์เซอร์
- รายชื่อผู้ติดต่อ
- เอกสารอุปกรณ์และเนื้อหาไฟล์
- อุปกรณ์ / จอภาพแสดงผล
- ติดตามอีเมลและการสนทนา
- บันทึกการเขียน
- กิจกรรมเครื่องพิมพ์
- บันทึกเสียง
- กิจกรรมโซเชียลมีเดีย
- ติดตามตำแหน่ง
- รหัสผ่านเว็บไซต์และชื่อผู้ใช้บัญชี
สปายแวร์เชิงพาณิชย์มักสร้างขึ้นเพื่อรวบรวมข้อมูลที่เกี่ยวข้องกับพฤติกรรมของผู้ใช้ โดยไม่คำนึงถึงประเภทของข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่อาจถูกรวบรวม โดยทั่วไปโปรแกรมหรือข้อมูลเหล่านี้จะขายให้กับบุคคลที่สาม ซึ่งสามารถสร้างโปรไฟล์ผู้ใช้ ซึ่งดำเนินการโดยผู้ให้บริการเพื่อวางโฆษณาที่ออกแบบมาโดยเฉพาะสำหรับวัตถุประสงค์นี้ หรือเพียงเพื่อเริ่มต้นการโจมตีเป้าหมายบนอุปกรณ์ของผู้ให้บริการ ผู้ใช้
ตัวอย่างสปายแวร์ที่มีชื่อเสียงที่สุด
กรณีสปายแวร์ที่มีชื่อเสียงที่สุดบางส่วนมาจากรัฐบาลและองค์กร ไม่ใช่แฮ็กเกอร์ ซอฟต์แวร์การจัดการสิทธิ์ดิจิตอล XCP ของ Sony BMG Entertainment ใช้กลยุทธ์ที่คล้ายกับสปายแวร์และรูทคิตที่หลากหลาย ในภูมิภาคยุโรปที่ใช้ภาษาเยอรมัน คำว่า "Bundestrojaner" หรือ "state Trojan" ใช้เพื่ออธิบายสปายแวร์ที่กองกำลังรักษาความปลอดภัยใช้ แม้ว่าซอฟต์แวร์ประเภทนี้จะถูกใช้หลังจากคำสั่งศาลเท่านั้น การค้นพบ R2D2 และรูปแบบอื่นๆ ได้กระตุ้นความพยายามของนักพัฒนาโปรแกรมป้องกันไวรัส เช่น German Avira เพื่อรวมไว้ในรายการการตรวจจับมัลแวร์ เมื่อไม่นานมานี้ การค้นพบช่องโหว่ "zero-day" ใน WhatsApp และการใช้งานโดยสปายแวร์ Pegasus ของกลุ่ม NSO ของอิสราเอล ทำให้แอปส่งข้อความของ Facebook ส่งแพตช์ไปยังผู้ใช้หลายล้านคน
สัญญาณของการติดเชื้อสปายแวร์
สัญญาณทั่วไปของการติดสปายแวร์เกิดขึ้นเมื่ออุปกรณ์ทำงานช้า ตอบสนองช้ากว่าปกติในระหว่างกิจกรรมปกติ เช่น การพิมพ์หรือการท่องเว็บ มันใช้แบนด์วิดท์จำนวนผิดปกติและเชื่อมต่อกับเซิร์ฟเวอร์ที่ไม่เกี่ยวข้องกับกิจกรรมการท่องเว็บตามปกติ นอกจากนี้ สำหรับรูปแบบการเชื่อมต่อแอดแวร์ เบราว์เซอร์ของอุปกรณ์อาจแสดงโฆษณาที่กำหนดเป้าหมายเป็นจำนวนมากผิดปกติ อย่างไรก็ตาม ในกรณีขั้นสูง เช่น สปายแวร์ Pegasus มักจะไม่มีสัญญาณบ่งชี้ของการติดไวรัสจากอุปกรณ์เป้าหมาย
ฉันได้รับสปายแวร์นี้ได้อย่างไร
สปายแวร์แพร่กระจายโดยการโจมตีแบบกำหนดเป้าหมายและช่องทาง สำหรับปฏิบัติการข่าวกรองที่ดำเนินการโดยรัฐ โดยทั่วไปแล้ว การใช้สปายแวร์จะพุ่งไปที่เป้าหมายเฉพาะ บางครั้งเพียงแค่รับสายบนสมาร์ทโฟนของคุณก็เพียงพอแล้วที่จะตรวจจับการติดสปายแวร์ นี่เป็นกรณีของ Pegasus Spyware Group Isreali NSO และการติดตั้งบนสมาร์ทโฟน R2D2 "Bundestrojaner" จะถูกวางไว้บนเครื่องบินขณะที่ผ่านด่านศุลกากรที่สนามบิน อย่างไรก็ตาม นี่เป็นกรณีที่รุนแรงและผิดปกติ สำหรับสปายแวร์ของผู้บริโภค อาชญากรไซเบอร์จะเผยแพร่สปายแวร์ผ่านช่องทางที่กำหนด ซึ่งคุณลักษณะของสปายแวร์จะรวมเป็นชุดร่วมกับผู้อื่นในแอปพลิเคชันที่ดูเหมือนไร้เดียงสาที่ดาวน์โหลดมา การโจมตีแบบกำหนดเป้าหมายและช่องทางสามารถใช้ช่องโหว่ของซอฟต์แวร์แบบ Zero-day และกลยุทธ์การติดตั้งเฉพาะจะแตกต่างกันไปตามอุปกรณ์และระบบปฏิบัติการ อย่างไรก็ตาม ประเด็นหลักของช่องโหว่สำหรับสปายแวร์คือตัวคุณ ซึ่งเป็นผู้ที่ใช้และติดตั้งแอปพลิเคชันบนอุปกรณ์ การติดตั้งแอปพลิเคชันใหม่หรือโปรแกรมใหม่ ผู้ใช้จะให้สิทธิ์ที่จำเป็นในการแทรกคุณสมบัติสปายแวร์ลงในระบบ แม้ในอุปกรณ์ Android ผู้ใช้จะได้รับข้อมูลเกี่ยวกับการอนุญาตที่ร้องขอ แต่ในกรณีส่วนใหญ่ ข้อมูลนี้ไม่ได้อ่านอย่างระมัดระวังหรือถูกเพิกเฉย
ตรวจจับสปายแวร์
แอปพลิเคชั่นป้องกันไวรัสมีวิธีการที่หลากหลายในการตรวจหาสปายแวร์ สำหรับชุดค่าผสมของมัลแวร์ที่รู้จัก แอปพลิเคชันความปลอดภัยสามารถป้องกันแอปพลิเคชันไม่ให้ดาวน์โหลดหรือติดตั้งบนอุปกรณ์ได้โดยตรง เมื่อคุณลักษณะสปายแวร์รวมอยู่ในแอปพลิเคชันที่มีให้ โดยเฉพาะอย่างยิ่งโดยไม่มีกิจกรรมที่เป็นอันตรายโดยตรง ผู้ใช้อาจได้รับคำเตือนว่ากำลังดาวน์โหลด "แอปพลิเคชันที่อาจไม่ต้องการ" หรือขึ้นอยู่กับความรุนแรงของคุณลักษณะสายลับ แอปพลิเคชันเหล่านี้โดยตรงเช่นมัลแวร์
ฉันจะป้องกันสปายแวร์บนอุปกรณ์ของฉันได้อย่างไร
กลยุทธ์ในการเก็บสปายแวร์จากระยะไกลจะแตกต่างกันไปตามอุปกรณ์และระบบปฏิบัติการ อย่างไรก็ตาม การมีระบบป้องกันไวรัส/ความปลอดภัยที่มีคุณภาพและโปรแกรมอัพเดตซอฟต์แวร์เป็นสิ่งที่จำเป็นต้องมี สำหรับคอมพิวเตอร์ที่ใช้ Windows การป้องกันที่ดีจะเริ่มต้นจากการไม่ใช้งานอุปกรณ์ในโหมดผู้ดูแลระบบ และไม่มีบัญชีผู้ใช้แยกต่างหากสำหรับการทำงานในแต่ละวัน ซึ่งจะทำให้กระบวนการติดตั้งช้าลงหากดาวน์โหลดมัลแวร์สปายแวร์โดยไม่ได้ตั้งใจ ประการที่สอง ต้องใช้โปรแกรมอัปเดตซอฟต์แวร์เพื่ออัปเดตแอปพลิเคชันและโปรแกรมต่างๆ บนอุปกรณ์ แม้ว่าโดยปกติแล้ว Windows จะแก้ไขช่องโหว่ของตัวเอง แต่โปรแกรมอื่นๆ จำนวนมากไม่ทำ และตัวอัปเดตที่ดีจะตรวจสอบและติดตั้งการอัปเดตโดยอัตโนมัติ ชั้นเชิงการรักษาความปลอดภัยที่สามคือการติดตั้งโปรแกรมใหม่จากไซต์ดาวน์โหลดด้วยความระมัดระวังมากขึ้น สิ่งเหล่านี้อาจมาพร้อมกับแอปพลิเคชันเพิ่มเติมที่เรียกว่า "แอปพลิเคชันที่อาจไม่เป็นที่ต้องการ" ซึ่งอาจไม่เป็นอันตรายโดยตรง แต่มีลักษณะเป็นสปายแวร์ โปรดคลิกข้อกำหนดและเงื่อนไขเหล่านี้อย่างระมัดระวัง โทรศัพท์ Android ได้รับการปกป้องที่ดีกว่าโดยการตรวจสอบรีวิวแอพและดาวน์โหลดแอพจากตลาดแอพอย่างเป็นทางการเท่านั้น ซึ่งจะช่วยลดโอกาสในการดาวน์โหลดแอปพลิเคชันที่มีลักษณะของสปายแวร์ นอกจากนี้ โปรดอ่านรายละเอียดเกี่ยวกับการอนุญาตใดๆ ที่ร้องขอหรือข้อมูลที่แอปอาจรวบรวมเกี่ยวกับคุณระหว่างการดำเนินการ Alexander Vukcevic เป็นผู้อำนวยการของ Protection Labs & QA ที่ Avira