การตรวจจับ Stalkerware
11 เมษายน 2567
ID 240276
อาชญากรสามารถใช้แอปพลิเคชันถูกกฎหมายบางตัวเพื่อขโมยข้อมูลส่วนตัวของคุณและสอดแนมคุณ แอปพลิเคชันเหล่านี้ส่วนใหญ่มักมีประโยชน์ และหลายคนได้รับประโยชน์จากการใช้แอปพลิเคชันเหล่านี้ แอปพลิเคชันเหล่านี้ได้แก่ไคลเอนต์ IRC, โปรแกรมโทรออกอัตโนมัติ, โปรแกรมดาวน์โหลดไฟล์, โปรแกรมติดตามกิจกรรมของระบบ, ยูทิลิตี้การจัดการรหัสผ่าน, เซิร์ฟเวอร์ FTP, HTTP หรือ Telnet
อย่างไรก็ตาม หากอาชญากรเข้าถึงแอปเหล่านี้ในคอมพิวเตอร์ของคุณหรือจัดการเพื่อแอบนำไปใช้ พวกเขาจะสามารถใช้ฟังก์ชันบางอย่างเพื่อขโมยข้อมูลส่วนตัวของคุณหรือกระทำการที่ผิดกฎหมายอื่น ๆ ได้
คุณสามารถอ่านเกี่ยวกับ Stalkerware ประเภทต่าง ๆ ด้านล่าง
ประเภทของ Stalkerware
ประเภท | ชื่อ | คำอธิบาย |
ไคลเอนต์ IRC | ไคลเอนต์ IRC | คนจำนวนมากติดตั้งแอปเหล่านี้เพื่อสื่อสารกันใน Internet Relay Chats (IRC) อาชญากรสามารถใช้แอปเหล่านี้เพื่อแพร่กระจายมัลแวร์ได้ |
โปรแกรมโทรออก | โปรแกรมโทรออกอัตโนมัติ | สามารถแอบสร้างการเชื่อมต่อโทรศัพท์ผ่านโมเด็ม |
โปรแกรมดาวน์โหลด | โปรแกรมดาวน์โหลด | สามารถแอบดาวน์โหลดไฟล์จากหน้าเว็บ |
โปรแกรมติดตาม | แอปติดตาม | อนุญาตให้ติดตามกิจกรรมบนคอมพิวเตอร์ที่ติดตั้ง (ติดตามว่าแอปพลิเคชันใดกำลังทำงานอยู่และวิธีที่แอปพลิเคชันเหล่านั้นแลกเปลี่ยนข้อมูลกับแอปพลิเคชันบนคอมพิวเตอร์เครื่องอื่น) |
PSWTool | เครื่องมือกู้คืนรหัสผ่าน | ช่วยให้ผู้ใช้สามารถดูและกู้คืนรหัสผ่านที่ลืมได้ อาชญากรแอบใช้แอปเหล่านี้ในคอมพิวเตอร์ของคนจำนวนมากเพื่อจุดประสงค์เดียวกัน |
RemoteAdmin | เครื่องมือดูแลระบบระยะไกล | ใช้กันอย่างแพร่หลายโดยผู้ดูแลระบบเพื่อเข้าถึงอินเทอร์เฟซของคอมพิวเตอร์ระยะไกลเพื่อตรวจสอบและควบคุม อาชญากรแอบใช้แอปเหล่านี้ในคอมพิวเตอร์ของคนจำนวนมากเพื่อจุดประสงค์เดียวกัน เพื่อสอดแนมคอมพิวเตอร์ระยะไกลและเข้าควบคุม เครื่องมือดูแลระบบระยะไกลที่ถูกกฎหมายนั้นแตกต่างจากแบคดอร์ (โทรจันควบคุมระยะไกล) แบคดอร์สามารถแทรกซึมเข้าไปในระบบและติดตั้งตัวเองโดยไม่ได้รับอนุญาตจากผู้ใช้ ในขณะที่แอปที่ถูกกฎหมายไม่มีฟังก์ชันนี้ |
เซิร์ฟเวอร์ FTP | เซิร์ฟเวอร์ FTP | ทำงานเป็นเซิร์ฟเวอร์ FTP อาชญากรสามารถใช้งานบนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงจากระยะไกลโดยใช้โปรโตคอล FTP |
พร็อกซีเซิร์ฟเวอร์ | พร็อกซีเซิร์ฟเวอร์ | ทำงานเป็นพร็อกซีเซิร์ฟเวอร์ อาชญากรนำไปใช้กับคอมพิวเตอร์เพื่อใช้ในการส่งสแปม |
เซิร์ฟเวอร์ Telnet | เซิร์ฟเวอร์ Telnet | ทำงานเป็นเซิร์ฟเวอร์ Telnet อาชญากรใช้ในคอมพิวเตอร์เพื่อเปิดการเข้าถึงจากระยะไกลโดยใช้โปรโตคอล Telnet |
เว็บเซิร์ฟเวอร์ | เว็บเซิร์ฟเวอร์ | ทำงานเป็นเว็บเซิร์ฟเวอร์ อาชญากรสามารถใช้งานบนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงจากระยะไกลโดยใช้โปรโตคอล HTTP |
RiskTool | เครื่องมือในเครื่อง | ให้ความสามารถเพิ่มเติมแก่ผู้ใช้ในการจัดการคอมพิวเตอร์ (ทำให้สามารถซ่อนไฟล์หรือหน้าต่างแอปพลิเคชันที่ใช้งานอยู่ หรือเพื่อปิดกระบวนการที่ใช้งานอยู่) |
NetTool | เครื่องมือเครือข่าย | ให้ความสามารถเพิ่มเติมกับผู้ใช้คอมพิวเตอร์ที่ได้ทำการติดตั้งในการโต้ตอบกับคอมพิวเตอร์เครื่องอื่นบนเครือข่าย (รีสตาร์ทคอมพิวเตอร์ระยะไกล ค้นหาพอร์ตที่เปิด เปิดแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์เหล่านั้น) |
ไคลเอนต์ P2P | ไคลเอนต์เครือข่าย P2P | ทำให้สามารถใช้เครือข่าย P2P (Peer-to-Peer) อาชญากรสามารถใช้เพื่อแพร่กระจายมัลแวร์ |
ไคลเอนต์ SMTP | ไคลเอนต์ SMTP | สามารถแอบส่งอีเมล อาชญากรนำไปใช้กับคอมพิวเตอร์เพื่อใช้ในการส่งสแปม |
WebToolbar | แถบเครื่องมือเว็บ | เพิ่มแถบเครื่องมือเครื่องมือค้นหาในอินเทอร์เฟซของแอปอื่น ๆ |
FraudTool | Fraudware | เลียนแบบแอปพลิเคชันอื่น ตัวอย่างเช่น มีโปรแกรมป้องกันไวรัส Fraudware ซึ่งแสดงการแจ้งเตือนเมื่อพบมัลแวร์ในคอมพิวเตอร์ ทั้งที่จริง ๆ แล้วไม่ได้พบหรือทำความสะอาดหรือแก้ไขใด ๆ เลย |
หากเปิดใช้งานการป้องกัน Stalkerware เราจะเตือนคุณถึงว่ามีความพยายามเข้าถึงข้อมูลตำแหน่ง ข้อความของคุณ หรือข้อมูลส่วนตัวอื่น ๆ
คุณสามารถเปิดใช้งานการป้องกัน Stalkerware ในแท็บ ภัยคุกคาม ของหน้าต่างการตั้งค่าแอปพลิเคชันโดยเลือกช่องทำเครื่องหมาย Stalkerware และซอฟต์แวร์ที่ผู้บุกรุกสามารถใช้เพื่อสร้างความเสียหายต่อคอมพิวเตอร์หรือข้อมูลส่วนตัวของคุณ ในส่วน หมวดหมู่วัตถุที่ตรวจจับ