KeyLogger


คีย์ล็อกเกอร์ (KeyLogger) นั้นเป็นโปรแกรมมัลแวร์ชนิดหนึ่ง ซึ่งจะคอยดักจับข้อมูลส่วนตัวต่างๆ ของผู้ใช้ เช่น Username, Password, ข้อมูลบัญชีธนาคาร หรือข้อมูลบัตรเครดิต เป็นต้น โดยคีย์ล็อกเกอร์ นั้นมีทั้งแบบซอฟต์แวร์และฮาร์ดแวร์

ประเภทของคีย์ล็อกเกอร์
โปรแกรม คีย์ล็อกเกอร์นั้นมีอยู่หลายประเภทด้วยกัน ซึ่งสามารถแบ่งเป็นประเภทใหญ่ได้ 2 ประเภท คือ คีย์ล็อกเกอร์แบบซอฟต์แวร์ และคีย์ล็อกเกอร์แบบฮาร์ดแวร์

• คีย์ล็อกเกอร์แบบซอฟต์แวร์
คีย์ ล็อกเกอร์แบบซอฟต์แวร์ เป็นโปรแกรมที่ทำงานในฉากหลังคอยบันทึกการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ด คีย์ล็อกเกอร์แบบซอฟต์แวร์นั้นจะต้องทำการติดตั้งลงในคอมพิวเตอร์โดยวิธีการ ต่างๆ เช่นติดมากับมัลแวร์ (ไวรัสหรือสปายแวร์) ติดมากับโปรแกรมที่ดาวน์โหลดมาจากอินเทอร์เน็ต เป็นต้น นอกจากนี้ยีงมีคีย์ล็อกเกอร์แบบซอฟต์แวร์บางตัวที่สามารถดักจับการส่งข้อมูล จาก On-Screen keyboard ได้อีกด้วย นอกจากนี้สปายแวร์บางตัวจะใช้เทคนิคการแคปเจอร์หน้าจอแทนการบันทึกการพิมพ์ ตัวอักษรแต่ละตัวบนคีย์บอร์ด

• คีย์ล็อกเกอร์แบบฮาร์ดแวร์
คีย์ ล็อกเกอร์แบบฮาร์ดแวร์หรือเรียกอีกอย่างว่า Inline Loggers ซึ่งจะปลั้กเข้าระหว่างตัวคีย์บอร์ดกับเครื่องคอมพิวเตอร์ และทำการจับข้อมูลอินพุทต่างๆ ที่ยูสเซอร์กดคีย์บอร์ดก่อนที่ข้อมูลเหล่านั้นถูกส่งไปยังเครื่อง คอมพิวเตอร์ เก็บไว้ในชิบหน่วยความจำภายในที่จัดเตรียมไว้ ทำให้ On-Screen keyboard ไม่สามารถป้องกันคีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือ inline loggers ได้

การป้องการโปรแกรมคีย์ล็อกเกอร์
ในปัจจุบันโปรแกรมคีย์ล็อกเกอร์ส่วนใหญ่ยังเป็นแบบซอฟต์แวร์ เนื่องจากคีย์ล็อกเกอร์แบบฮาร์ดแวร์นั้นติดตั้งได้ยากและมีราคาค่อนข้างสูง ดังนั้นวิธีที่ดีทีสุดในการป้องกันโปรแกรมประเภทคีย์ล็อกเกอร์คือการตรวจสอบ ด้วยโปรแกรม Anti-Malware เนื่องจากโปรแกรมประเภทนี้จะใช้เทคนิคในการสแกนโดยใช้ Signatures หรือ Definition รวมถึงวิเคราะห์พฤติกรรมการทำงาน ทำให้สามารถตรวจพบโปรแกรมคีย์ล็อกเกอร์ได้ในระดับที่ดี

นอกจากนี้สามารถใช้โปรแกรมจำลองคีย์บอร์ดที่มากับ Windows อย่าง On-Screen Keyboard หรือจะใช้ Transaction Guard ของ Trend Micro เพื่อช่วยในการป้องกันอีกชั้นหนึ่งก็ได้

Transaction Guard โปรแกรมจำลองคีย์บอร์ด
Transaction Guard โปรแกรมจำลองคีย์บอร์ดจาก Trend Micro เป็นเครื่องมือฟรีซึ่งช่วยปกป้องผู้ใช้จากสปายแวร์เมื่อใช้งานหรือทำกิจกรรม ต่างๆ บนอินเทอร์เน็ต อย่างเช่น การใช้บริการธนาคารอินเทอร์เน็ต หรือกิจกรรมด้านการเงินอื่นๆ โดย Transaction Guard จะมี 2 องค์ประกอบด้วยกันคือ
• Spyware Monitor – จะทำการเฝ้าระวังสปายแวร์และแจ้งให้ผู้ใช้ทราบเมื่อมีการตรวจพบ
• Secret Keyboard – ทำหน้าที่เป็นคีย์บอร์ดเสมือน โดยจะจัดเตรียม On-screen keyboard ให้ผู้ใช้ป้อนค่าต่างๆ ในการทำการกิจกรรมบนอินเทอร์เน็ต ตัวอย่างเช่น ป้อนค่า Username และ Password สำหรับการล็อกอินเข้าใช้บริการธนาคารอินเทอร์เน็ต เป็นต้น

ท่านใ้ดสนใจ สามารถดาวน์โหลดได้ฟรีที่เว็บไซต์ http://www.trendsecure.com/portal/en-US/free_security_tools/transaction_guard.php

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s