แนะนำสกุลเงิน

แม้ว่าสกุลเงินดิจิทัลจะได้รับความนิยมเพิ่มขึ้น แต่การหลอกลวงและการแฮ็กก็เป็นอุปสรรคต่อการยอมรับอย่างกว้างขวาง ตาม รายงาน ของ Coindesk ผู้ใช้ Cryptocurrency สูญเสียเงินเกือบ 2 พันล้านดอลลาร์จากการแฮ็กในปี 2566 และมากกว่าสองเท่าในปี 2565

คีย์ล็อกเกอร์เป็นหนึ่งในเครื่องมือที่แฮกเกอร์และอาชญากรไซเบอร์ใช้เพื่อรับข้อมูลที่ละเอียดอ่อนซึ่งสามารถให้การเข้าถึงกระเป๋าเงินดิจิตอลเข้ารหัสของคุณโดยไม่ได้รับอนุญาต

ในบทความนี้ เราจะมาดูว่าคีย์ล็อกเกอร์ทำงานอย่างไร การระบุตัวตนของพวกเขา และวิธีป้องกันและรักษาความปลอดภัยกระเป๋าเงินคริปโตของคุณจากพวกเขา

คีย์ล็อกเกอร์คืออะไร? Keyloggers ส่งผลต่อความปลอดภัยของ Cryptocurrency อย่างไร

คีย์ล็อกเกอร์สามารถบันทึกข้อความส่วนตัว รหัสผ่าน หรือข้อมูลทางการเงิน (ที่มา: Avast)

การคีย์ล็อกเป็นรูปแบบย่อของ "การบันทึกการกดแป้นพิมพ์" ซึ่งหมายถึงการบันทึกการโต้ตอบใดๆ ที่คุณทำกับปุ่มบนแป้นพิมพ์ Keyloggers ได้รับการออกแบบมาเพื่อบันทึกทุกการกดแป้นพิมพ์ ไม่ว่าจะเป็นตัวอักษร ตัวเลข สัญลักษณ์ หรือคำสั่งที่ป้อนผ่านแป้นพิมพ์คอมพิวเตอร์ สิ่งเหล่านี้อาจรวมถึงรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลที่เป็นความลับอื่นๆ

แม้ว่าคีย์ล็อกเกอร์มักเกี่ยวข้องกับเจตนาร้าย แต่ก็มีจุดประสงค์ที่ถูกต้องตามกฎหมายบางประการตามรายการด้านล่าง:

1. บริษัทต่างๆ ใช้คีย์ล็อกเกอร์เพื่อตรวจสอบพนักงานที่ได้รับความไว้วางใจเกี่ยวกับข้อมูลบริษัทที่ละเอียดอ่อน รับรองการปฏิบัติตามโปรโตคอลความปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการละเมิดข้อมูล
2. ผู้ปกครองติดตั้งคีย์ล็อกเกอร์บนอุปกรณ์ของบุตรหลานเพื่อควบคุมการใช้งานและปกป้องพวกเขาจากภัยคุกคามที่อาจเกิดขึ้นหรือเนื้อหาที่ไม่เหมาะสม
3. บุคคลทั่วไปใช้คีย์ล็อกเกอร์เพื่อตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตบนอุปกรณ์ของตน
4. หน่วยงานบังคับใช้กฎหมายใช้คีย์ล็อกเกอร์เพื่อติดตามและรวบรวมหลักฐานเกี่ยวกับผู้ต้องสงสัยทางอาญา

ประเภทของคีย์ล็อกเกอร์

ที่มา: ฟอร์ติเน็ต

โดยทั่วไปมี Keyloggers ที่รู้จักอยู่สองประเภท:

1. ฮาร์ดแวร์คีย์ล็อกเกอร์
2. ซอฟต์แวร์คีย์ล็อกเกอร์

คีย์ล็อกเกอร์ที่ใช้ฮาร์ดแวร์ที่เชื่อมต่อ (ที่มา: Wikipedia)

ฮาร์ดแวร์คีย์ล็อกเกอร์

ฮาร์ดแวร์คีย์ล็อกเกอร์คืออุปกรณ์ทางกายภาพที่สามารถเสียบระหว่างสายคีย์บอร์ดกับพอร์ต USB หรือ PS/2 ของคอมพิวเตอร์ ซึ่งติดตั้งอยู่ในคีย์บอร์ด หรือส่วนประกอบอื่นใดที่เชื่อมต่อทางกายภาพกับคอมพิวเตอร์ของคุณ เช่น สายเคเบิล ขั้วต่อ ฯลฯ ดังนั้นผู้โจมตีจะต้องปรับใช้คีย์ล็อกเกอร์เพื่อดำเนินการตามจริง คีย์ล็อกเกอร์ยังสามารถเป็นกล้องที่ซ่อนอยู่ในสภาพแวดล้อมเพื่อบันทึกการกดแป้นพิมพ์ด้วยสายตา

ซอฟต์แวร์คีย์ล็อกเกอร์

คีย์ล็อกเกอร์ซอฟต์แวร์คือโปรแกรมหรือซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งบนคอมพิวเตอร์หรืออุปกรณ์ ผู้ใช้สามารถติดตั้งโดยเจตนาเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย (ติดตามกิจกรรมออนไลน์ของเด็ก ๆ ) หรือโดยไม่ได้ตั้งใจโดยการเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก เปิดอีเมลขยะ / ฟิชชิ่ง หรือใช้แอปพลิเคชันที่ไม่น่าเชื่อถือ การโจมตีทางไซเบอร์ส่วนใหญ่ใช้ซอฟต์แวร์คีย์ล็อกเกอร์เนื่องจากไม่จำเป็นต้องเข้าถึงอุปกรณ์

Keyloggers ทำงานอย่างไร?

เพื่อให้คีย์ล็อกเกอร์ทำงานได้ จะต้องติดตั้งบนอุปกรณ์เป้าหมาย คีย์ล็อกเกอร์สามารถติดตั้งบนอุปกรณ์เป้าหมายผ่านการเข้าถึงทางกายภาพ (ในกรณีของคีย์ล็อกเกอร์แบบฮาร์ดแวร์) หรือติดตั้งโดยผู้ใช้ผ่านการดาวน์โหลดหรือไฟล์แนบที่เป็นอันตราย (ในกรณีของคีย์ล็อกเกอร์ซอฟต์แวร์)

เมื่อติดตั้งแล้ว คีย์ล็อกเกอร์จะทำงานในพื้นหลัง ตรวจสอบ และบันทึกการกดแป้นพิมพ์ทั้งหมดที่ผู้ใช้ทำ คีย์ล็อกเกอร์ใช้เทคนิคที่แตกต่างกันในการบันทึกการกดแป้นพิมพ์ ดังที่อธิบายไว้ด้านล่างนี้ การกดแป้นพิมพ์ที่บันทึกไว้จะถูกจัดเก็บไว้ในไฟล์ที่ซ่อนอยู่ในอุปกรณ์ที่ถูกบุกรุกหรือส่งไปยังเซิร์ฟเวอร์ระยะไกลที่แฮ็กเกอร์สามารถเข้าถึงได้ แฮกเกอร์สามารถเข้าถึงการกดแป้นพิมพ์ที่บันทึกไว้เพื่อดึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน วลีเริ่มต้น ข้อความส่วนตัว และข้อมูลที่เป็นความลับอื่น ๆ

เทคนิคการคีย์ล็อกทั่วไป

คีย์ล็อกเกอร์ใช้เทคนิคต่างๆ เพื่อจับการกดแป้นพิมพ์และลดความปลอดภัยของระบบ ซึ่งบางส่วนได้แก่:

การบันทึกคีย์ RootKit

Rootkits Keyloggers อยู่ในเคอร์เนลของระบบปฏิบัติการ ซึ่งสามารถปรับเปลี่ยนกระบวนการเพื่อดำเนินการฟังก์ชันได้ ด้วยสิทธิพิเศษนี้ มันสามารถปกปิดการกระทำ ไฟล์ และรายการต่างๆ ไม่ให้ตรวจพบโดยซอฟต์แวร์ความปลอดภัย

API (อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน) คีย์ล็อก

พวกมันดักจับอินเทอร์เฟซการเขียนโปรแกรมและช่องทางการสื่อสารระหว่างแอปพลิเคชันและระบบปฏิบัติการ API คีย์ล็อกเกอร์สามารถบันทึกการกดแป้นพิมพ์ได้ทันทีที่กดก่อนที่ระบบปฏิบัติการจะถ่ายทอดการกดแป้นพิมพ์ไปยังแอปพลิเคชัน

การคว้าแบบฟอร์ม

คีย์ล็อกเกอร์ที่ดึงแบบฟอร์มจะบันทึกข้อมูลที่ละเอียดอ่อนที่ป้อนลงในแบบฟอร์มออนไลน์หรือเว็บไซต์ พวกเขาทำเช่นนี้โดยการสกัดกั้นข้อมูลก่อนที่จะส่งผ่านทางอินเทอร์เน็ต ตัวอย่างเช่น เมื่อคุณป้อนชื่อผู้ใช้ รหัสผ่าน หรือรายละเอียดบัญชีธนาคารบนเว็บไซต์

การบันทึกหน้าจอ

Screen Loggers ได้รับการออกแบบมาเพื่อจับภาพหน้าจอหน้าจอของผู้ใช้เป็นระยะ ซึ่งช่วยให้สามารถบันทึกกิจกรรมของผู้ใช้ทั้งหมด รวมถึงข้อความที่พิมพ์ โดยไม่คำนึงถึงแอปพลิเคชันที่ใช้

การล็อกคีย์ JavaScript

คีย์ล็อกเกอร์ของ JavaScript ฝังอยู่ในเว็บไซต์ที่เป็นอันตรายหรือถูกแทรกเข้าไปในเว็บไซต์ที่ถูกต้องผ่านสคริปต์ที่ถูกบุกรุก ซอฟต์แวร์คีย์ล็อกประเภทนี้สามารถรันโค้ด JavaScript เพื่อบันทึกทุกการกดแป้นพิมพ์ที่ป้อนในช่องป้อนข้อมูลหรือพื้นที่ข้อความเฉพาะบนหน้าเว็บ

Keyloggers สามารถประนีประนอมความปลอดภัยของ Cryptocurrency ได้อย่างไร

คีย์ล็อกเกอร์ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยของสกุลเงินดิจิทัล เนื่องจากความสามารถในการเก็บข้อมูลที่ละเอียดอ่อนอย่างซ่อนเร้น รวมถึงรหัสผ่าน คีย์ส่วนตัว และข้อมูลประจำตัวอื่น ๆ นี่คือวิธีที่คีย์ล็อกเกอร์สามารถประนีประนอมความปลอดภัยของสกุลเงินดิจิทัลได้

การจับภาพคีย์ส่วนตัว

รหัสส่วนตัวเป็นสิ่งจำเป็นสำหรับการเข้าถึงและควบคุมการถือครองสกุลเงินดิจิทัล คีย์ล็อกเกอร์สามารถสกัดกั้นและบันทึกคีย์ส่วนตัวในขณะที่ผู้ใช้ป้อน ทำให้ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินดิจิทัลโดยไม่ได้รับอนุญาต

การบันทึกรหัสผ่าน

การแลกเปลี่ยนแบบรวมศูนย์หลายแห่งต้องใช้รหัสผ่านและชื่อผู้ใช้สำหรับการเข้าถึงบัญชี คีย์ล็อกเกอร์สามารถบันทึกรหัสผ่านเหล่านี้ในขณะที่ผู้ใช้พิมพ์ ทำให้ผู้โจมตีสามารถเข้าสู่บัญชีซื้อขายของตนโดยไม่ได้รับอนุญาต

ขโมยวลีเมล็ดพันธุ์

กระเป๋าเงินเข้ารหัสลับที่ไม่ได้รับการคุ้มครองใช้วลีเริ่มต้นหรือที่เรียกว่าวลีการกู้คืนหรือวลีช่วยจำ เป็นกลไกสำรองในการกู้คืนกระเป๋าเงินหรือสร้างคีย์ส่วนตัว คีย์ล็อกเกอร์สามารถสกัดกั้นวลีเริ่มต้นเมื่อผู้ใช้ป้อน ทำให้ผู้โจมตีสามารถขโมยเงินสกุลเงินดิจิทัลหรือประนีประนอมความปลอดภัยของกระเป๋าเงินได้

การตรวจสอบกิจกรรมคลิปบอร์ด

คีย์ล็อกเกอร์บางตัวสามารถตรวจสอบกิจกรรมของคลิปบอร์ดได้ ทำให้สามารถจับที่อยู่สกุลเงินดิจิทัลที่คัดลอกไว้ได้ ผู้โจมตีสามารถแทนที่ที่อยู่ที่คัดลอกด้วยที่อยู่ของตนเอง ซึ่งนำไปสู่การสกัดกั้นเงินทุนระหว่างการทำธุรกรรม

การรักษาความปลอดภัย Cryptocurrency ของคุณจาก Keyloggers

การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งสามารถช่วยปกป้องทรัพย์สินดิจิทัลของคุณได้ มาตรการต่อไปนี้สามารถปกป้องคุณได้แม้ว่าคุณจะมีคีย์ล็อกเกอร์บนอุปกรณ์ของคุณโดยไม่รู้ตัวก็ตาม

การจัดเก็บทรัพย์สินของคุณไว้ในกระเป๋าสตางค์ฮาร์ดแวร์

Wallet เช่น Trezor หรือ Ledger จะจัดเก็บสกุลเงินดิจิตอลของคุณแบบออฟไลน์ ทำให้ไม่สามารถเข้าถึงคีย์ล็อกเกอร์หรือมัลแวร์บนอุปกรณ์ของคุณได้

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA)

การตรวจสอบสิทธิ์แบบสองปัจจัยต้องใช้รูปแบบการระบุตัวตนสองรูปแบบแยกกันเพื่อให้สิทธิ์การเข้าถึงบัญชีของคุณ ด้วย 2FA แม้ว่าคีย์ล็อกเกอร์จะบันทึกรหัสผ่านของคุณ แต่ก็เป็นการยากที่จะเลี่ยงการยืนยันรูปแบบที่สอง ซึ่งอาจเป็น OTP (รหัสผ่านแบบครั้งเดียว) ที่ส่งไปยังอุปกรณ์มือถือของคุณหรือการสแกนไบโอเมตริกซ์ Gate.io เสนอ 2FA สำหรับบัญชีผู้ใช้ทั้งหมด

ตั้งค่าไฟร์วอลล์

ไฟร์วอลล์สามารถตรวจสอบการรับส่งข้อมูลขาออกจากอุปกรณ์ของคุณ ช่วยให้คุณสามารถตรวจจับและบล็อกการเชื่อมต่อที่น่าสงสัยหรือการส่งข้อมูลใด ๆ ที่เริ่มต้นโดยคีย์ล็อกเกอร์ ด้วยการบล็อกการเชื่อมต่อขาออกไปยังปลายทางที่ไม่รู้จักหรือไม่ได้รับอนุญาต คุณสามารถป้องกันไม่ให้คีย์ล็อกเกอร์ส่งข้อมูลที่บันทึกไว้ไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยผู้โจมตี

การปกป้องอุปกรณ์ของคุณจากการโจมตีของ Keylogger

การป้องกันการโจมตีด้วยคีย์ล็อกเกอร์จะปลอดภัยกว่าการพยายามกำจัดมันออกจากอุปกรณ์ของคุณเสมอ ต่อไปนี้คือวิธีที่คุณสามารถปกป้องอุปกรณ์ของคุณจากการสัมผัสกับคีย์ล็อกเกอร์

• สแกนคอมพิวเตอร์ของคุณเพื่อหามัลแวร์และคีย์ล็อกเกอร์เป็นประจำโดยใช้ซอฟต์แวร์รักษาความปลอดภัยเพื่อตรวจจับและลบภัยคุกคามใดๆ ก่อนที่มันจะส่งผลต่อความปลอดภัยของสกุลเงินดิจิตอลของคุณ
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด เพื่อป้องกันช่องโหว่ที่ทราบซึ่งถูกมัลแวร์และคีย์ล็อกเกอร์ใช้โจมตี
• ตรวจสอบว่าอีเมลมาจากแหล่งที่ถูกต้อง มองหาการสะกดที่อยู่อีเมลผิด รางวัลเกินจริง และคำขอปลอม การแลกเปลี่ยน crypto ส่วนใหญ่จะไม่ขอข้อมูลส่วนบุคคลของคุณเกี่ยวกับบัญชีของคุณ โดยเฉพาะทางไปรษณีย์/โทรศัพท์
• หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ เนื่องจากอาจมีมัลแวร์หรือคีย์ล็อกเกอร์
• ก่อนที่จะป้อนข้อมูลที่ละเอียดอ่อนบนเว็บไซต์ ให้ตรวจสอบว่ามีใบรับรองดิจิทัลเพื่อตรวจสอบความปลอดภัย
• ปกป้อง CPU ของคุณจากคีย์ล็อกเกอร์ฮาร์ดแวร์โดยการตรวจสอบและจำกัดการเข้าถึงอุปกรณ์ที่เก็บข้อมูลละเอียดอ่อน เช่น กล้องวิดีโอวงจรปิด (CCTV) และการควบคุมการเข้าถึง

การตรวจจับคีย์ล็อกเกอร์บนอุปกรณ์ของคุณ

คีย์ล็อกเกอร์สามารถเข้าใจยากมาก นี่คือวิธีที่คุณสามารถตรวจจับคีย์ล็อกเกอร์ในระบบของคุณ:

การตรวจสอบตามปกติ

ตรวจสอบพอร์ตบน CPU ของคุณเพื่อหาคีย์ล็อกเกอร์ฮาร์ดแวร์ หากคุณใช้คอมพิวเตอร์เดสก์ท็อป

ตรวจสอบโปรแกรมที่กำลังทำงานอยู่ด้วย Task Manager (Windows) หรือ Activity Monitor (Mac)

ตัวจัดการงาน/ตัวตรวจสอบกิจกรรมจะแสดงแอปพลิเคชันและกระบวนการที่ทำงานอยู่ในปัจจุบัน การปิดกระบวนการที่น่าสงสัยสามารถช่วยหยุดตัวบันทึกคีย์จากการจับการกดแป้นพิมพ์ แม้ว่าตัวบันทึกคีย์ที่ฝังอยู่ในระบบปฏิบัติการจะสามารถปกปิดกิจกรรมของพวกเขาได้ ขอแนะนำให้ติดตั้งโปรแกรมป้องกันคีย์ล็อกเกอร์

ใช้โปรแกรมป้องกันคีย์ล็อกเกอร์

โปรแกรมป้องกันคีย์ล็อกเกอร์เป็นโปรแกรมซอฟต์แวร์พิเศษที่ออกแบบมาเพื่อตรวจจับและลบคีย์ล็อกเกอร์ออกจากระบบคอมพิวเตอร์ พวกเขารักษาฐานข้อมูลลายเซ็นหรือรูปแบบที่เกี่ยวข้องกับคีย์ล็อกเกอร์ที่รู้จักและสแกนระบบเพื่อหารายการที่ตรงกัน

ติดตั้งซอฟต์แวร์ป้องกันไวรัส

ซอฟต์แวร์ป้องกันไวรัสนำเสนอการตรวจจับและกำจัดมัลแวร์โดยอัตโนมัติ รวมถึงคีย์ล็อกเกอร์ หากตรวจพบคีย์ล็อกเกอร์ โปรแกรมป้องกันไวรัสควรลบออกทันที ในกรณีที่ไม่มีซอฟต์แวร์ป้องกันไวรัส คุณสามารถดำเนินการดังต่อไปนี้

• ถอนการติดตั้งโปรแกรมที่น่าสงสัยออกจากอุปกรณ์ของคุณ
• ล้างไฟล์ชั่วคราวเพื่อลบข้อมูลที่เกี่ยวข้องกับคีย์ล็อกเกอร์
• รีเซ็ตและกู้คืนอุปกรณ์จากข้อมูลสำรอง กระบวนการนี้จะลบซอฟต์แวร์ที่เป็นอันตรายและกู้คืนอุปกรณ์ของคุณกลับสู่สถานะก่อนหน้าตามที่บันทึกไว้ในข้อมูลสำรอง ตรวจสอบให้แน่ใจว่าคุณเลือกข้อมูลสำรองที่เกิดขึ้นก่อนกิจกรรมที่น่าสงสัยเพื่อให้แน่ใจว่าคุณไม่ได้กู้คืนมัลแวร์

เหตุการณ์การล็อกคีย์ที่น่าสังเกต

จากบุคคลสู่องค์กร อุปกรณ์ทุกชิ้นไวต่อคีย์ล็อกเกอร์ ส่วนนี้เน้นการโจมตีคีย์ล็อกยอดนิยม

การละเมิด LastPass

ในปี 2022 LastPass ซึ่งเป็นบริการจัดการรหัสผ่านตกเป็นเหยื่อของ การละเมิด ที่นำไปสู่การสูญเสียข้อมูลไคลเอนต์หลังจากคอมพิวเตอร์ของพนักงานติดมัลแวร์คีย์ล็อกกิ้งจากซอฟต์แวร์บุคคลที่สามที่บันทึกรหัสผ่านหลักสำหรับห้องเก็บรหัสผ่านของพนักงานที่ LastPass .

การค้นพบของไซเรน

ในปี 2560 Cyren Security บริษัทรักษาความปลอดภัยทางไซเบอร์ ค้นพบ การโจมตีแบบคีย์ล็อกกิ้งที่เริ่มต้นโดยอีเมลโอนเงินผ่านธนาคารปลอมที่กำหนดเป้าหมายรหัสผ่านของกระเป๋าเงิน Bitcoin จากผู้ใช้พีซี Cyren ค้นพบว่าข้อความสแปมถูกส่งจากบอทในสหรัฐอเมริกาและสิงคโปร์ และใช้แบรนด์ของธนาคารรายใหญ่ ข้อความเหล่านี้มีไฟล์ปฏิบัติการที่ติดตั้งคีย์ล็อกเกอร์และข้อมูลที่คัดลอกมาจากเว็บเบราว์เซอร์ และแอปพลิเคชันประเภทอื่นๆ ที่สามารถจัดเก็บข้อมูลส่วนบุคคลได้

บทสรุป

พื้นที่สกุลเงินดิจิทัลยังคงเป็นเป้าหมายหลักสำหรับผู้ไม่หวังดีในการแสวงหาประโยชน์เนื่องจากผลประโยชน์ทางการเงิน ดังนั้นผู้ใช้ crypto ต้องใช้จุดยืนเชิงรุกในการปกป้องทรัพย์สินของตนจากการโจมตีของคีย์ล็อกเกอร์ การใช้มาตรการความปลอดภัย เช่น การใช้กระเป๋าเงินฮาร์ดแวร์ การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และการเฝ้าระวัง ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของการแฮ็กได้อย่างมาก

โปรดจำไว้ว่าการป้องกันเป็นรูปแบบการรักษาความปลอดภัยที่ดีที่สุด เนื่องจากขอบเขตความเสียหายที่เกิดจากมัลแวร์ไม่สามารถระบุได้อย่างง่ายดาย และไม่มีการดำเนินการแก้ไขใดที่สมบูรณ์แบบ ปฏิบัติต่อกระบวนการที่น่าสงสัยบนอุปกรณ์ของคุณว่าเป็นอันตรายและปฏิบัติตามมาตรการความปลอดภัยที่เหมาะสม