การตรวจจับ Stalkerware และแอปพลิเคชันอื่น
อาชญากรสามารถใช้แอปพลิเคชันที่ถูกต้องตามกฎหมายเพื่อขโมยข้อมูลส่วนตัวของคุณและสอดแนมคุณได้ แอปพลิเคชันเหล่านี้ส่วนใหญ่มีประโยชน์ และหลายคนได้รับประโยชน์จากการใช้งาน แอปพลิเคชันเหล่านี้รวมถึงไคลเอ็นต์ IRC, โปรแกรมโทรอัตโนมัติ, โปรแกรมดาวน์โหลดไฟล์, โปรแกรมตรวจสอบกิจกรรมของระบบ, โปรแกรมอรรถประโยชน์การจัดการรหัสผ่าน, FTP, HTTP, หรือ Telnet เซิร์ฟเวอร์
อย่างไรก็ตาม หากอาชญากรเข้าถึงแอปเหล่านี้บนคอมพิวเตอร์ของคุณหรือปรับใช้แอปเหล่านี้อย่างลับๆ พวกเขาจะสามารถใช้ฟังก์ชันบางอย่างเพื่อขโมยข้อมูลส่วนตัวของคุณหรือกระทำการผิดกฎหมายอื่นๆ ได้
ด้านล่างจะเป็นข้อมูลเกี่ยวกับซอฟต์แวร์ประเภทต่างๆ ที่อาชญากรสามารถใช้ได้
ประเภท |
ชื่อ |
คำอธิบาย |
|---|---|---|
ไคลเอนต์-IRC |
ไคลเอนต์ IRC |
ผู้คนติดตั้งแอปเหล่านี้เพื่อสื่อสารระหว่างกันใน Internet Relay Chats (IRC) อาชญากรสามารถใช้แอปเหล่านี้เพื่อแพร่กระจาย malware ได้ |
ตัวเรียกเลขหมาย |
เครื่องโทรอัตโนมัติ |
ทำให้สามารถสร้างการเชื่อมต่อโทรศัพท์ผ่านโมเด็มได้อย่างลับๆ อาชญากรสามารถใช้ซอฟต์แวร์ประเภทนี้เพื่อทำการโทรจากอุปกรณ์ของผู้ใช้ ซึ่งสามารถทำให้เกิดความเสียหายทางการเงินต่อผู้ใช้ได้ |
ตัวดาวน์โหลด |
ตัวดาวน์โหลด |
ทำให้สามารถแอบดาวน์โหลดไฟล์จากเว็บเพจได้ อาชญากรสามารถใช้ซอฟต์แวร์ดังกล่าวเพื่อดาวน์โหลดมัลแวร์ไปยังคอมพิวเตอร์ของคุณ |
การตรวจสอบ |
การตรวจสอบแอพ |
อนุญาตให้ตรวจสอบกิจกรรมของคอมพิวเตอร์ที่ติดตั้ง (ติดตามว่าแอปพลิเคชั่นใดกำลังทำงานอยู่และแลกเปลี่ยนข้อมูลกับแอพบนคอมพิวเตอร์เครื่องอื่นอย่างไร) อาชญากรสามารถใช้แอปเหล่านี้เพื่อสอดแนมอุปกรณ์ของผู้ใช้ |
PSWTool |
เครื่องมือกู้คืนรหัสผ่าน |
สามารถให้ผู้ใช้ดูและกู้คืนรหัสผ่านที่ลืมได้ อาชญากรสามารถแอบปรับใช้แอปเหล่านี้บนคอมพิวเตอร์ของผู้คนเพื่อจุดประสงค์เดียวกัน |
RemoteAdmin |
เครื่องมือการดูแลระบบระยะไกล |
ผู้ดูแลระบบใช้กันอย่างแพร่หลายในการเข้าถึงอินเทอร์เฟซของคอมพิวเตอร์ระยะไกลเพื่อตรวจสอบและควบคุม อาชญากรจะแอบใช้แอปเหล่านี้ในคอมพิวเตอร์ของผู้คนเพื่อจุดประสงค์เดียวกัน เพื่อสอดแนมคอมพิวเตอร์ระยะไกลและควบคุมคอมพิวเตอร์ เครื่องมือการดูแลระบบระยะไกลแอปที่ถูกต้องนั้นแตกต่างจากแบ็คดอร์ (โทรจันควบคุมระยะไกล) แบ็คดอร์สามารถแทรกซึมเข้าไปในระบบและติดตั้งได้ด้วยตัวเองโดยไม่ได้รับอนุญาตจากผู้ใช้ ในขณะที่แอปที่ถูกต้องจะไม่มีฟังก์ชันนี้ |
เซิร์ฟเวอร์ FTP |
เซิร์ฟเวอร์ FTP |
ทำงานเป็นเซิร์ฟเวอร์ FTP อาชญากรสามารถใช้ เซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล FTP |
เซิร์ฟเวอร์-พร็อกซี่ |
พร็อกซีเซิร์ฟเวอร์ |
ทำงานเป็นพร็อกซีเซิร์ฟเวอร์ อาชญากรสามารถปรับใช้ พร็อกซีเซิร์ฟ เวอร์บนคอมพิวเตอร์เพื่อใช้ในการส่งสแปม |
เซิร์ฟเวอร์-Telnet |
Telnet เซิร์ฟเวอร์ |
ทำงานเป็นเซิร์ฟเวอร์ Telnet อาชญากรสามารถปรับใช้ Telnet เซิร์ฟเวอร์ บนคอมพิวเตอร์เพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล Telnet |
เซิร์ฟเวอร์-เว็บ |
เว็บเซิร์ฟเวอร์ |
ทำงานเป็นเว็บเซิร์ฟเวอร์ อาชญากรสามารถใช้ เซิร์ฟเวอร์ HTTP บนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล FTP |
RiskTool |
เครื่องมือในเครื่อง |
พวกเขาให้ความสามารถเพิ่มเติมแก่ผู้ใช้ในการจัดการคอมพิวเตอร์ของตน (ทำให้ผู้ใช้สามารถซ่อนไฟล์หรือหน้าต่างแอปพลิเคชันที่ใช้งานอยู่ หรือเพื่อปิดกระบวนการที่ใช้งานอยู่) กลุ่มนี้ประกอบด้วยโปรแกรมขุดที่สามารถติดตั้งได้อย่างลับๆ และใช้ทรัพยากรคอมพิวเตอร์จำนวนมาก อาชญากรสามารถทำการดำเนินการทั้งหมดข้างต้นเพื่อปกปิดมัลแวร์ที่ติดตั้งบนอุปกรณ์ของคุณหรือทำให้ตรวจจับได้ยากขึ้น |
NetTool |
เครื่องมือเครือข่าย |
พวกเขาให้ผู้ใช้คอมพิวเตอร์ที่ติดตั้งความสามารถเพิ่มเติมสำหรับการโต้ตอบกับคอมพิวเตอร์เครื่องอื่นในเครือข่าย (รีสตาร์ทคอมพิวเตอร์ระยะไกล ค้นหาพอร์ตที่เปิดอยู่ เปิดแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์เหล่านั้น) การดำเนินการทั้งหมดข้างต้นสามารถใช้เพื่อจุดประสงค์ที่เป็นอันตราย |
ไคลเอนต์-P2P |
ไคลเอนต์เครือข่าย P2P |
ให้ผู้คนใช้เครือข่าย P2P (Peer-to-Peer) อาชญากรสามารถใช้เพื่อแพร่กระจาย malware ได้ |
ไคลเอนต์-SMTP |
ไคลเอนต์ SMTP |
สามารถแอบส่งอีเมลได้ อาชญากรสามารถปรับใช้ พร็อกซีเซิร์ฟ เวอร์บนคอมพิวเตอร์เพื่อใช้ในการส่งสแปม |
WebToolbar |
แถบเครื่องมือเว็บ |
เพิ่มแถบเครื่องมือเครื่องมือค้นหาไปยังอินเทอร์เฟซของแอปอื่นๆ มักจะแพร่กระจายด้วยความช่วยเหลือของมัลแวร์หรือแอดแวร์ |
คุณสามารถเปิดใช้งานการป้องกันจาก Stalkerware และแอปพลิเคชันอื่นๆ ที่สามารถใช้โดยอาชญากร และเราจะเตือนคุณหากเราตรวจพบแอปพลิเคชันดังกล่าว
ในการเปิดการใช้งานการป้องกันจาก Stalkerware และแอปพลิเคชันอื่นๆ:
- เปิดหน้าต่างแอปพลิเคชันหลัก
- คลิก
ที่ด้านล่างของหน้าต่างหลักปุ่มนี้จะเปิดหน้าต่าง การตั้งค่า
- ไปที่ การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- ในส่วน Stalkerware และแอปพลิเคชันอื่นๆ เลือกช่องทำเครื่องหมาย:
- ตรวจหา Stalkerware
เพื่อการป้องกันจากแอปพลิเคชันที่ช่วยอาชญากรได้การเข้าถึงตำแหน่งของคุณ ข้อความ หรือเว็บไซต์และโซเชียลเน็ตเวิร์กที่คุณเข้าชม
- ตรวจพบแอปที่ถูกกฎหมายซึ่งผู้บุกรุกสามารถใช้ทำลายคอมพิวเตอร์หรือข้อมูลส่วนตัวของคุณ
เพื่อการป้องกันจากแอปพลิเคชันที่อาชญากรสามารถใช้เพื่อดาวน์โหลดมัลแวร์ไปยังคอมพิวเตอร์ของคุณหรือใช้ทรัพยากรคอมพิวเตอร์ของคุณเพื่อจุดประสงค์ที่ชั่วร้าย แอปพลิเคชัน Kaspersky ตรวจไม่พบแอปพลิเคชันการดูแลระบบระยะไกลที่ถือว่าเชื่อถือได้
- ตรวจหา Stalkerware
หากไม่ได้เลือกช่องทำเครื่องหมายเหล่านี้ คุณอาจจะได้รับการแจ้งเตือนเกี่ยวกับแอปพลิเคชันบางรายการจากตารางด้านบนเนื่องจากแอปพลิเคชันเหล่านั้นอยู่ในหมวดหมู่พิเศษและถูกประมวลผลตามค่าเริ่มต้นโดยไม่สนถึงการตั้งค่าของแอปพลิเคชัน ตัวอย่างเช่น: RemoteAdmin, PSWTool, Monitor
ด้านบนสุดของหน้า