การตรวจจับ Stalkerware และแอปพลิเคชันอื่น

อาชญากรสามารถใช้แอปพลิเคชันที่ถูกต้องตามกฎหมายเพื่อขโมยข้อมูลส่วนตัวของคุณและสอดแนมคุณได้ แอปพลิเคชันเหล่านี้ส่วนใหญ่มีประโยชน์ และหลายคนได้รับประโยชน์จากการใช้งาน แอปพลิเคชันเหล่านี้รวมถึงไคลเอ็นต์ IRC, โปรแกรมโทรอัตโนมัติ, โปรแกรมดาวน์โหลดไฟล์, โปรแกรมตรวจสอบกิจกรรมของระบบ, โปรแกรมอรรถประโยชน์การจัดการรหัสผ่าน, FTP, HTTP, หรือ Telnet เซิร์ฟเวอร์

อย่างไรก็ตาม หากอาชญากรเข้าถึงแอปเหล่านี้บนคอมพิวเตอร์ของคุณหรือปรับใช้แอปเหล่านี้อย่างลับๆ พวกเขาจะสามารถใช้ฟังก์ชันบางอย่างเพื่อขโมยข้อมูลส่วนตัวของคุณหรือกระทำการผิดกฎหมายอื่นๆ ได้

ด้านล่างจะเป็นข้อมูลเกี่ยวกับซอฟต์แวร์ประเภทต่างๆ ที่อาชญากรสามารถใช้ได้

ประเภท

ชื่อ

คำอธิบาย

ไคลเอนต์-IRC

ไคลเอนต์ IRC

ผู้คนติดตั้งแอปเหล่านี้เพื่อสื่อสารระหว่างกันใน Internet Relay Chats (IRC) อาชญากรสามารถใช้แอปเหล่านี้เพื่อแพร่กระจาย malware ได้

ตัวเรียกเลขหมาย

เครื่องโทรอัตโนมัติ

ทำให้สามารถสร้างการเชื่อมต่อโทรศัพท์ผ่านโมเด็มได้อย่างลับๆ อาชญากรสามารถใช้ซอฟต์แวร์ประเภทนี้เพื่อทำการโทรจากอุปกรณ์ของผู้ใช้ ซึ่งสามารถทำให้เกิดความเสียหายทางการเงินต่อผู้ใช้ได้

ตัวดาวน์โหลด

ตัวดาวน์โหลด

ทำให้สามารถแอบดาวน์โหลดไฟล์จากเว็บเพจได้ อาชญากรสามารถใช้ซอฟต์แวร์ดังกล่าวเพื่อดาวน์โหลดมัลแวร์ไปยังคอมพิวเตอร์ของคุณ

การตรวจสอบ

การตรวจสอบแอพ

อนุญาตให้ตรวจสอบกิจกรรมของคอมพิวเตอร์ที่ติดตั้ง (ติดตามว่าแอปพลิเคชั่นใดกำลังทำงานอยู่และแลกเปลี่ยนข้อมูลกับแอพบนคอมพิวเตอร์เครื่องอื่นอย่างไร) อาชญากรสามารถใช้แอปเหล่านี้เพื่อสอดแนมอุปกรณ์ของผู้ใช้

PSWTool

เครื่องมือกู้คืนรหัสผ่าน

สามารถให้ผู้ใช้ดูและกู้คืนรหัสผ่านที่ลืมได้ อาชญากรสามารถแอบปรับใช้แอปเหล่านี้บนคอมพิวเตอร์ของผู้คนเพื่อจุดประสงค์เดียวกัน

RemoteAdmin

เครื่องมือการดูแลระบบระยะไกล

ผู้ดูแลระบบใช้กันอย่างแพร่หลายในการเข้าถึงอินเทอร์เฟซของคอมพิวเตอร์ระยะไกลเพื่อตรวจสอบและควบคุม อาชญากรจะแอบใช้แอปเหล่านี้ในคอมพิวเตอร์ของผู้คนเพื่อจุดประสงค์เดียวกัน เพื่อสอดแนมคอมพิวเตอร์ระยะไกลและควบคุมคอมพิวเตอร์

เครื่องมือการดูแลระบบระยะไกลแอปที่ถูกต้องนั้นแตกต่างจากแบ็คดอร์ (โทรจันควบคุมระยะไกล) แบ็คดอร์สามารถแทรกซึมเข้าไปในระบบและติดตั้งได้ด้วยตัวเองโดยไม่ได้รับอนุญาตจากผู้ใช้ ในขณะที่แอปที่ถูกต้องจะไม่มีฟังก์ชันนี้

เซิร์ฟเวอร์ FTP

เซิร์ฟเวอร์ FTP

ทำงานเป็นเซิร์ฟเวอร์ FTP อาชญากรสามารถใช้ เซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล FTP

เซิร์ฟเวอร์-พร็อกซี่

พร็อกซีเซิร์ฟเวอร์

ทำงานเป็นพร็อกซีเซิร์ฟเวอร์ อาชญากรสามารถปรับใช้ พร็อกซีเซิร์ฟ เวอร์บนคอมพิวเตอร์เพื่อใช้ในการส่งสแปม

เซิร์ฟเวอร์-Telnet

Telnet เซิร์ฟเวอร์

ทำงานเป็นเซิร์ฟเวอร์ Telnet อาชญากรสามารถปรับใช้ Telnet เซิร์ฟเวอร์ บนคอมพิวเตอร์เพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล Telnet

เซิร์ฟเวอร์-เว็บ

เว็บเซิร์ฟเวอร์

ทำงานเป็นเว็บเซิร์ฟเวอร์ อาชญากรสามารถใช้ เซิร์ฟเวอร์ HTTP บนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล FTP

RiskTool

เครื่องมือในเครื่อง

พวกเขาให้ความสามารถเพิ่มเติมแก่ผู้ใช้ในการจัดการคอมพิวเตอร์ของตน (ทำให้ผู้ใช้สามารถซ่อนไฟล์หรือหน้าต่างแอปพลิเคชันที่ใช้งานอยู่ หรือเพื่อปิดกระบวนการที่ใช้งานอยู่) กลุ่มนี้ประกอบด้วยโปรแกรมขุดที่สามารถติดตั้งได้อย่างลับๆ และใช้ทรัพยากรคอมพิวเตอร์จำนวนมาก อาชญากรสามารถทำการดำเนินการทั้งหมดข้างต้นเพื่อปกปิดมัลแวร์ที่ติดตั้งบนอุปกรณ์ของคุณหรือทำให้ตรวจจับได้ยากขึ้น

NetTool

เครื่องมือเครือข่าย

พวกเขาให้ผู้ใช้คอมพิวเตอร์ที่ติดตั้งความสามารถเพิ่มเติมสำหรับการโต้ตอบกับคอมพิวเตอร์เครื่องอื่นในเครือข่าย (รีสตาร์ทคอมพิวเตอร์ระยะไกล ค้นหาพอร์ตที่เปิดอยู่ เปิดแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์เหล่านั้น) การดำเนินการทั้งหมดข้างต้นสามารถใช้เพื่อจุดประสงค์ที่เป็นอันตราย

ไคลเอนต์-P2P

ไคลเอนต์เครือข่าย P2P

ให้ผู้คนใช้เครือข่าย P2P (Peer-to-Peer) อาชญากรสามารถใช้เพื่อแพร่กระจาย malware ได้

ไคลเอนต์-SMTP

ไคลเอนต์ SMTP

สามารถแอบส่งอีเมลได้ อาชญากรสามารถปรับใช้ พร็อกซีเซิร์ฟ เวอร์บนคอมพิวเตอร์เพื่อใช้ในการส่งสแปม

WebToolbar

แถบเครื่องมือเว็บ

เพิ่มแถบเครื่องมือเครื่องมือค้นหาไปยังอินเทอร์เฟซของแอปอื่นๆ มักจะแพร่กระจายด้วยความช่วยเหลือของมัลแวร์หรือแอดแวร์

คุณสามารถเปิดใช้งานการป้องกันจาก Stalkerware และแอปพลิเคชันอื่นๆ ที่สามารถใช้โดยอาชญากร และเราจะเตือนคุณหากเราตรวจพบแอปพลิเคชันดังกล่าว

ในการเปิดการใช้งานการป้องกันจาก Stalkerware และแอปพลิเคชันอื่นๆ:

  1. เปิดหน้าต่างแอปพลิเคชันหลัก
  2. คลิก ปุ่มการตั้งค่า ที่ด้านล่างของหน้าต่างหลัก

    ปุ่มนี้จะเปิดหน้าต่าง การตั้งค่า

  3. ไปที่ การตั้งค่าความปลอดภัยข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
  4. ในส่วน Stalkerware และแอปพลิเคชันอื่นๆ เลือกช่องทำเครื่องหมาย:
    • ตรวจหา Stalkerware

      เพื่อการป้องกันจากแอปพลิเคชันที่ช่วยอาชญากรได้การเข้าถึงตำแหน่งของคุณ ข้อความ หรือเว็บไซต์และโซเชียลเน็ตเวิร์กที่คุณเข้าชม

    • ตรวจพบแอปที่ถูกกฎหมายซึ่งผู้บุกรุกสามารถใช้ทำลายคอมพิวเตอร์หรือข้อมูลส่วนตัวของคุณ

      เพื่อการป้องกันจากแอปพลิเคชันที่อาชญากรสามารถใช้เพื่อดาวน์โหลดมัลแวร์ไปยังคอมพิวเตอร์ของคุณหรือใช้ทรัพยากรคอมพิวเตอร์ของคุณเพื่อจุดประสงค์ที่ชั่วร้าย แอปพลิเคชัน Kaspersky ตรวจไม่พบแอปพลิเคชันการดูแลระบบระยะไกลที่ถือว่าเชื่อถือได้

หากไม่ได้เลือกช่องทำเครื่องหมายเหล่านี้ คุณอาจจะได้รับการแจ้งเตือนเกี่ยวกับแอปพลิเคชันบางรายการจากตารางด้านบนเนื่องจากแอปพลิเคชันเหล่านั้นอยู่ในหมวดหมู่พิเศษและถูกประมวลผลตามค่าเริ่มต้นโดยไม่สนถึงการตั้งค่าของแอปพลิเคชัน ตัวอย่างเช่น: RemoteAdmin, PSWTool, Monitor

ด้านบนสุดของหน้า