September 19, 2020

Language:

ស្វែងយល់អំពី Keylogger

១. លក្ខណៈទូទៅ

Keylogger ជាប្រភេទនៃបច្ចេកវិទ្យាតាមដាន ដែលត្រូវបានគេប្រើដើម្បីតាមដាន និងកត់ត្រារាល់ការវាយបញ្ចូលតួអក្សរពី Keyboard នៅលើកុំព្យូទ័រណាមួយ កម្មវិធី Keylogger ក៏ត្រូវបានរកឃើញថាប្រើប្រាស់នៅលើទូរស័ព្ទផងដែរ រួមមានទាំងទូរស័ព្ទដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Ios និង Android។
Keyloggers ជាទូទៅត្រូវបានគេប្រើជាឧបករណ៍តាមដាន (Spyware Tool) ដោយក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យា (Cybercriminals) ដើម្បីលួចយកព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (Personally Identifiable Information – PII) គណនី និងព័ត៌មានទិន្នន័យសម្ងាត់ តែកម្មវិធី Keylogger ក៏អាចត្រូវបានគេប្រើប្រាស់ក្នុងគោលបំណងល្អ ដោយមនុស្សមួយចំនួនដូចជា និយោជក ដើម្បីពិនិត្យមើលទៅលើសកម្មភាពក្នុងការប្រើប្រាស់កុំព្យូទ័រ និយោជិតរបស់ពួកគេ ឪពុកម្តាយអាចប្រើដើម្បីតាមដានពីសកម្មភាពប្រើប្រាស់ Internet របស់កូនៗ អ្នកប្រើប្រាស់ដើម្បីតាមដានចំពោះសកម្មភាពដែលគ្មានការអនុញ្ញាតនៅលើឧបករណ៍របស់ពួកគេ ភ្នាក់ងារអនុវត្តិច្បាប់ដើម្បីវិភាគទៅលើឧប្បត្តិហេតុដែលពាក់ព័ន្ធទៅនឹងការប្រើប្រាស់កុំព្យូទ័រ ការប្រើប្រាស់ទាំងអស់នេះត្រូវបានចាត់ទុកថា មានក្រមសីលធម៌ និងសមស្របទៅតាមកម្រិតនៃការប្រើប្រាស់។

២. ដំណើរការ និងផលប៉ះពាល់

កម្មវិធី keylogger អាចត្រូវបានទាញយកមកប្រើក្នុងគោលបំណងចង់ត្រួតពិនិត្យសកម្មភាពនៅលើកុំព្យូទ័រណាមួយ តែពេលខ្លះវាត្រូវបានឆ្លងចូលដោយមិនដឹងខ្លួនហើយប្រតិបត្តិជាផ្នែកមួយនៃមេរោគ អាចជា rootkit ឬ Trojan ដែលគ្រប់គ្រងពីចម្ងាយ (Remote Access Trojan – RAT) Rootkit អាចដំណើរការ និងធ្វើការប្រតិបត្តិដោយលួចលាក់ដើម្បីចៀសវាងពីការស្កេនដោយកម្មវិធីកំច្ចាត់មេរោគ (Anti-virus) លើសពីនេះទៅទៀត កម្មវិធី keylogger អាចនឹងបន្ថែមមុខងារមួយចំនួនទៀត ក្រៅពីការធ្វើការកត់ត្រារាល់ការវាយបញ្ចូលពី Keyboard ដូចជា ថតយកនូវសកម្មភាពអ្នកប្រើប្រាស់ ពីអេក្រង់ (Screenshot) ជាដើម។

 

៣. វិធីទប់ស្កាត់ និងការពារ

ដោយសារតែមានប្រភេទ keylogger ជាច្រើនហើយប្រើបច្ចេកទេសខុសៗគ្នា ដូចនេះគ្មានវិធីសាស្ត្រក្នុងការកំណត់ ឬលុបចេញ ដែលត្រូវបានគេចាត់ទុកថាមានប្រសិទ្ធភាពបំផុតនោះទេ។
កម្មវិធីប្រឆាំងនឹង Keylogger (AntiKeylogger software) ត្រូវបានគេបង្កើតឡើងដើម្បីស្វែងរក កម្មវិធី Keylogger ដោយពឹងផ្អែកលើការ ផ្ទៀងផ្ទាត់នូវ File ដែលសង្ស័យ ជាមួយនឹងអត្តសញ្ញាណដែលគេកំណត់ថាវាអាចជា Keylogger ឬផ្ទៀងផ្ទាត់ជាមួយនឹងបញ្ជីនៃ កម្មវិធី Keylogger ដែលពេញនិយម។ ការប្រើប្រាស់ កម្មវិធីប្រឆាំងនឹង Keylogger អាចមានប្រសិទ្ធភាពជាងការប្រើប្រាស់ កម្មវិធីកម្ចាត់មេរោគ (anti-virus ឬ anti-spyware) ដោយសារវាបានកំណត់អត្តសញ្ញាណ Keylogger បានច្បាស់លាស់ជាង លើសពីនេះទៀតអ្នកអាចប្រើប្រាស់មុខងារសុវត្ថិភាពចាក់សោរពីជាន់ (Two Factor Authentication), On-Screen Keyboard ឬបញ្ជារនូវការបញ្ចូលអក្សរដោយសំលេង ដើម្បីការពារពីការវាយប្រហារលួចយកនូវគណនីរបស់អ្នក៕

៤. វេបសាយពាក់ព័ន្ធ
http://searchsecurity.techtarget.com/definition/keylogger

 

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.