การตรวจจับ Stalkerware และแอปพลิเคชันอื่น
2 กรกฎาคม 2567
ID 222844
อาชญากรสามารถใช้แอปพลิเคชันที่ถูกต้องตามกฎหมายเพื่อขโมยข้อมูลส่วนตัวของคุณและสอดแนมคุณได้ แอปพลิเคชันเหล่านี้ส่วนใหญ่มีประโยชน์ และหลายคนได้รับประโยชน์จากการใช้งาน แอปพลิเคชันเหล่านี้รวมถึงไคลเอ็นต์ IRC, โปรแกรมโทรอัตโนมัติ, โปรแกรมดาวน์โหลดไฟล์, โปรแกรมตรวจสอบกิจกรรมของระบบ, โปรแกรมอรรถประโยชน์การจัดการรหัสผ่าน, FTP, HTTP, หรือ Telnet เซิร์ฟเวอร์
อย่างไรก็ตาม หากอาชญากรเข้าถึงแอปเหล่านี้บนคอมพิวเตอร์ของคุณหรือปรับใช้แอปเหล่านี้อย่างลับๆ พวกเขาจะสามารถใช้ฟังก์ชันบางอย่างเพื่อขโมยข้อมูลส่วนตัวของคุณหรือกระทำการผิดกฎหมายอื่นๆ ได้
ด้านล่างจะเป็นข้อมูลเกี่ยวกับซอฟต์แวร์ประเภทต่างๆ ที่อาชญากรสามารถใช้ได้
ประเภท | ชื่อ | คำอธิบาย |
---|---|---|
ไคลเอนต์-IRC | ไคลเอนต์ IRC | ผู้คนติดตั้งแอปเหล่านี้เพื่อสื่อสารระหว่างกันใน Internet Relay Chats (IRC) อาชญากรสามารถใช้แอปเหล่านี้เพื่อแพร่กระจาย malware ได้ |
ตัวเรียกเลขหมาย | เครื่องโทรอัตโนมัติ | ทำให้สามารถสร้างการเชื่อมต่อโทรศัพท์ผ่านโมเด็มได้อย่างลับๆ อาชญากรสามารถใช้ซอฟต์แวร์ประเภทนี้เพื่อทำการโทรจากอุปกรณ์ของผู้ใช้ ซึ่งสามารถทำให้เกิดความเสียหายทางการเงินต่อผู้ใช้ได้ |
ตัวดาวน์โหลด | ตัวดาวน์โหลด | ทำให้สามารถแอบดาวน์โหลดไฟล์จากเว็บเพจได้ อาชญากรสามารถใช้ซอฟต์แวร์ดังกล่าวเพื่อดาวน์โหลดมัลแวร์ไปยังคอมพิวเตอร์ของคุณ |
การตรวจสอบ | การตรวจสอบแอพ | อนุญาตให้ตรวจสอบกิจกรรมของคอมพิวเตอร์ที่ติดตั้ง (ติดตามว่าแอปพลิเคชั่นใดกำลังทำงานอยู่และแลกเปลี่ยนข้อมูลกับแอพบนคอมพิวเตอร์เครื่องอื่นอย่างไร) อาชญากรสามารถใช้แอปเหล่านี้เพื่อสอดแนมอุปกรณ์ของผู้ใช้ |
PSWTool | เครื่องมือกู้คืนรหัสผ่าน | สามารถให้ผู้ใช้ดูและกู้คืนรหัสผ่านที่ลืมได้ อาชญากรสามารถแอบปรับใช้แอปเหล่านี้บนคอมพิวเตอร์ของผู้คนเพื่อจุดประสงค์เดียวกัน |
RemoteAdmin | เครื่องมือการดูแลระบบระยะไกล | ผู้ดูแลระบบใช้กันอย่างแพร่หลายในการเข้าถึงอินเทอร์เฟซของคอมพิวเตอร์ระยะไกลเพื่อตรวจสอบและควบคุม อาชญากรจะแอบใช้แอปเหล่านี้ในคอมพิวเตอร์ของผู้คนเพื่อจุดประสงค์เดียวกัน เพื่อสอดแนมคอมพิวเตอร์ระยะไกลและควบคุมคอมพิวเตอร์ เครื่องมือการดูแลระบบระยะไกลแอปที่ถูกต้องนั้นแตกต่างจากแบ็คดอร์ (โทรจันควบคุมระยะไกล) แบ็คดอร์สามารถแทรกซึมเข้าไปในระบบและติดตั้งได้ด้วยตัวเองโดยไม่ได้รับอนุญาตจากผู้ใช้ ในขณะที่แอปที่ถูกต้องจะไม่มีฟังก์ชันนี้ |
เซิร์ฟเวอร์ FTP | เซิร์ฟเวอร์ FTP | ทำงานเป็นเซิร์ฟเวอร์ FTP อาชญากรสามารถใช้ เซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล FTP |
เซิร์ฟเวอร์-พร็อกซี่ | พร็อกซีเซิร์ฟเวอร์ | ทำงานเป็นพร็อกซีเซิร์ฟเวอร์ อาชญากรสามารถปรับใช้ พร็อกซีเซิร์ฟ เวอร์บนคอมพิวเตอร์เพื่อใช้ในการส่งสแปม |
เซิร์ฟเวอร์-Telnet | Telnet เซิร์ฟเวอร์ | ทำงานเป็นเซิร์ฟเวอร์ Telnet อาชญากรสามารถปรับใช้ Telnet เซิร์ฟเวอร์ บนคอมพิวเตอร์เพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล Telnet |
เซิร์ฟเวอร์-เว็บ | เว็บเซิร์ฟเวอร์ | ทำงานเป็นเว็บเซิร์ฟเวอร์ อาชญากรสามารถใช้ เซิร์ฟเวอร์ HTTP บนคอมพิวเตอร์ของคุณเพื่อเปิดการเข้าถึงระยะไกลโดยใช้โปรโตคอล FTP |
RiskTool | เครื่องมือในเครื่อง | พวกเขาให้ความสามารถเพิ่มเติมแก่ผู้ใช้ในการจัดการคอมพิวเตอร์ของตน (ทำให้ผู้ใช้สามารถซ่อนไฟล์หรือหน้าต่างแอปพลิเคชันที่ใช้งานอยู่ หรือเพื่อปิดกระบวนการที่ใช้งานอยู่) กลุ่มนี้ประกอบด้วยโปรแกรมขุดที่สามารถติดตั้งได้อย่างลับๆ และใช้ทรัพยากรคอมพิวเตอร์จำนวนมาก อาชญากรสามารถทำการดำเนินการทั้งหมดข้างต้นเพื่อปกปิดมัลแวร์ที่ติดตั้งบนอุปกรณ์ของคุณหรือทำให้ตรวจจับได้ยากขึ้น |
NetTool | เครื่องมือเครือข่าย | พวกเขาให้ผู้ใช้คอมพิวเตอร์ที่ติดตั้งความสามารถเพิ่มเติมสำหรับการโต้ตอบกับคอมพิวเตอร์เครื่องอื่นในเครือข่าย (รีสตาร์ทคอมพิวเตอร์ระยะไกล ค้นหาพอร์ตที่เปิดอยู่ เปิดแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์เหล่านั้น) การดำเนินการทั้งหมดข้างต้นสามารถใช้เพื่อจุดประสงค์ที่เป็นอันตราย |
ไคลเอนต์-P2P | ไคลเอนต์เครือข่าย P2P | ให้ผู้คนใช้เครือข่าย P2P (Peer-to-Peer) อาชญากรสามารถใช้เพื่อแพร่กระจาย malware ได้ |
ไคลเอนต์-SMTP | ไคลเอนต์ SMTP | สามารถแอบส่งอีเมลได้ อาชญากรสามารถปรับใช้ พร็อกซีเซิร์ฟ เวอร์บนคอมพิวเตอร์เพื่อใช้ในการส่งสแปม |
WebToolbar | แถบเครื่องมือเว็บ | เพิ่มแถบเครื่องมือเครื่องมือค้นหาไปยังอินเทอร์เฟซของแอปอื่นๆ มักจะแพร่กระจายด้วยความช่วยเหลือของมัลแวร์หรือแอดแวร์ |
คุณสามารถเปิดใช้งานการป้องกันจาก Stalkerware และแอปพลิเคชันอื่นๆ ที่สามารถใช้โดยอาชญากร และเราจะเตือนคุณหากเราตรวจพบแอปพลิเคชันดังกล่าว
ในการเปิดการใช้งานการป้องกันจาก Stalkerware และแอปพลิเคชันอื่นๆ:
- เปิดหน้าต่างแอปพลิเคชันหลัก
- คลิก ที่ด้านล่างของหน้าต่างหลัก
ปุ่มนี้จะเปิดหน้าต่าง การตั้งค่า
- ไปที่ การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- ในส่วน Stalkerware และแอปพลิเคชันอื่นๆ เลือกช่องทำเครื่องหมาย:
- ตรวจหา Stalkerware
เพื่อการป้องกันจากแอปพลิเคชันที่ช่วยอาชญากรได้การเข้าถึงตำแหน่งของคุณ ข้อความ หรือเว็บไซต์และโซเชียลเน็ตเวิร์กที่คุณเข้าชม
- ตรวจพบแอปที่ถูกกฎหมายซึ่งผู้บุกรุกสามารถใช้ทำลายคอมพิวเตอร์หรือข้อมูลส่วนตัวของคุณ
เพื่อการป้องกันจากแอปพลิเคชันที่อาชญากรสามารถใช้เพื่อดาวน์โหลดมัลแวร์ไปยังคอมพิวเตอร์ของคุณหรือใช้ทรัพยากรคอมพิวเตอร์ของคุณเพื่อจุดประสงค์ที่ชั่วร้าย แอปพลิเคชัน Kaspersky ตรวจไม่พบแอปพลิเคชันการดูแลระบบระยะไกลที่ถือว่าเชื่อถือได้
- ตรวจหา Stalkerware
หากไม่ได้เลือกช่องทำเครื่องหมายเหล่านี้ คุณอาจจะได้รับการแจ้งเตือนเกี่ยวกับแอปพลิเคชันบางรายการจากตารางด้านบนเนื่องจากแอปพลิเคชันเหล่านั้นอยู่ในหมวดหมู่พิเศษและถูกประมวลผลตามค่าเริ่มต้นโดยไม่สนถึงการตั้งค่าของแอปพลิเคชัน ตัวอย่างเช่น: RemoteAdmin, PSWTool, Monitor