Grayware คืออะไร ? อาจไม่อันตราย ไม่ใช่มัลแวร์ แต่โดนแล้วว้าวุ่นนะจ๊ะ

Grayware คืออะไร ?

คำว่า Grayware (หรือ Greyware) อาจเป็นคำที่ไม่คุ้นหูชาวไทยเรากันมากนัก นิยามของตัวมันเองอาจไม่ใช่มัลแวร์ (Malware) โดยตรง โดยคำว่า Grayware จะใช้เมื่อเราเอ่ยถึงกลุ่มซอฟต์แวร์ที่อยู่ระหว่างความเป็นมัลแวร์ กับซอฟต์แวร์ที่ถูกต้องตามกฏหมาย คือพฤติกรรมของมันอาจไม่ได้อันตรายถึงขึ้นที่จะเป็นมัลแวร์ แต่มันก็สามารถสร้างความรำคาญ หรือทำอะไรบางอย่างที่ผู้ใช้งานไม่ต้องการ แม้แต่ ซอฟต์แวร์ที่สนับสนุนโฆษณา (Adware) หรือ ซอฟต์แวร์ที่ไม่จำเป็น (Bloatware) อะไรพวกนี้ ก็สามารถนับเป็น Grayware ได้เช่นกัน

ในบทความนี้ เราจะมาเจาะลึกถึง Grayware ให้เข้าใจมากขึ้นกัน

Grayware คืออะไร ? (What is Grayware ?)

อย่างที่เราได้บอกไปแล้วว่า Grayware ตัวมันเองนั้นอาจไม่ใช่มัลแวร์โดยตรง แต่ในเมื่อสุดท้ายแล้วมันก็ยังถูกนับว่าเป็นมัลแวร์ประเภทหนึ่ง แล้วเราจะจำแนกมันได้อย่างไร ?

ด้วยความที่จำนวนซอฟต์แวร์ หรือแอปพลิเคชันที่มีความสามารถในการสร้างความน่ารำคาญเพิ่มปริมาณมากขึ้นเรื่อย ๆ คำว่า Grayware จึงเริ่มถูกนำมาใช้เมื่อผู้ใช้ต้องการกล่าวถึงซอฟต์แวร์ที่ "สร้างปัญหาให้กับผู้ใช้" แต่ "ไม่ได้ทำอันตรายแก่ผู้ใช้" ซึ่งมันก็มีอยู่หลายประเภทมาก ๆ เช่น Adware, Bloatware หรือแม้แต่พวกแอปแกล้งคน อย่างไรก็ตาม Grayware สามารถบ่อเกิดอันตรายได้ในทางอ้อม เพราะมันมักจะมีช่องโหว่ให้มัลแวร์อย่าง ไวรัสคอมพิวเตอร์ (Computer Virus) และ ม้าโทรจัน (Trojan Horse) ใช้โจมตีเข้ามาได้

จากรายงานของ Symantec ในปี ค. ศ. 2017 (พ.ศ. 2560) ได้ระบุว่า มีจำนวน Grayware เพิ่มสูงขึ้นถึง 20% ซึ่งจากจำนวนทั้งหมด 3,655 ตัว ที่ได้รับการสำรวจพบว่า

• 63% ที่ส่งผลให้เบอร์โทรศัพท์รั่วไหล
• 37% ทำให้ข้อมูลตำแหน่งรั่วไหล
• 35% หลุดข้อมูลของแอปพลิเคชันที่ติดตั้งบนตัวอุปกรณ์

จุดเริ่มต้นของ Grayware (The History of Grayware)

เนื่องจาก Grayware เป็นเหมือนคำที่ใช้เรียกกลุ่มของแอปพลิเคชันที่สร้างความรำคาญ หรือทำให้ประสิทธิภาพในการทำงานของระบบคอมพิวเตอร์ช้าลง มันจึงไม่มีที่มาที่ไปแน่ชัดว่าใครสร้างเป็นคนแรก หรือซอฟต์แวร์ตัวไหนที่ถูกเรียกว่าเป็น Grayware ตัวแรก

อย่างไรก็ตาม คำว่า Grayware เท่าที่พบหลักฐาน นักวิจัย และผู้เชี่ยวชาญด้านความปลอดภัยเริ่มใช้เป็นครั้งแรกในช่วงต้นเดือนกันยายนในปี ค.ศ. 2004 (พ.ศ. 2547) เมื่อพูดถึงซอฟต์แวร์ที่ไม่พึงประสงค์ (Potentially unwanted programs (PUPs))

ประเภทของ Grayware (Types of Grayware)

การแบ่งประเภทของ Grayware จะมีความคลุมเครืออยู่บ้าง เพราะมันเป็นชื่อกลุ่มของมัลแวร์หลายตัว ดังนั้น เราจะแบ่งโดยยกมาเฉพาะซอฟต์แวร์ที่จัดเป็น PUPs เท่านั้น

Adware

เป้าหมายของ Adware คือการสร้างรายได้จากการโฆษณาโดยเฉพาะ ทั้งบนคอมพิวเตอร์ และสมาร์ทโฟน ซึ่งตัว Adware เองก็มีทั้งแบบที่ไม่เก็บข้อมูลของผู้ใช้ และแบบที่เก็บข้อมูลส่งไปยัง 3rd-Party

การทำงานของ Adware นั้นมักจะพยายามแสดงหน้าต่างโฆษณามากวนใจผู้ใช้ นอกจากนี้ ยังเป็นการสิ้นเปลืองทรัพยากรเครื่อง, แบตเตอรี่ และโควต้าอินเทอร์เน็ตอีกด้วย

ภาพจาก https://sosafe-awareness.com/glossary/adware/

Madware (Mobile Adware)

มันก็คือ Adware แต่ถูกพัฒนามาเพื่อทำงานบนสมาร์ทโฟนโดยเฉพาะ ส่วนใหญ่มักพบได้ในแอปพลิเคชันฟรี ที่พึ่งพารายได้จากโฆษณาเป็นหลัก คุณสมบัติของ Madware ส่วนใหญ่จะมีดังนี้

• เก็บข้อมูลการใช้งาน
• ระดมส่งข้อความโฆษณา
• แสดงโฆษณาในแถบแจ้งเตือน (Notification Bar)
• สร้างชอร์ตคัทบนหน้าจอ
• เปลี่ยนเสียงเรียกเป็นเสียงโฆษณา
• แก้ไขบุ๊กมาร์ก
• สิ้นเปลืองดาต้า และค่า SMS

Trackware

เป้าหมายของ Trackware คือตามชื่อของมันเลย มันพัฒนาขึ้นมาติดตาม และบันทึกกิจกรรมต่าง ๆ ที่คุณทำผ่านคอมพิวเตอร์ หรือสมาร์ทโฟน โดยจะเก็บเพื่อส่งไปยัง บุคคลที่สาม (3rd-Party) เพื่อนำข้อมูลที่ได้ไปแสวงหาผลประโยชน์ ซึ่งส่วนใหญ่จะนำไปใช้ในการทำการตลาดแบบดิจิทัล ทั้งนี้ พวก Trackware มักจะเก็บข้อมูลโดยไม่ขออนุญาต หรือไม่ก็ขอแบบคลุมเครือเพื่อสร้างความสับสนให้กับผู้ใช้

Bloatware

ไม่ว่าจะเป็นคอมพิวเตอร์ หรือสมาร์ทโฟน ผู้ผลิตส่วนใหญ่มักติดตั้งซอฟต์แวร์เพิ่มเติมมาให้ นอกเหนือจากที่ค่าเริ่มต้นของระบบปฏิบัติการมีให้ อาจจะเป็นซอฟต์แวร์ของผู้ผลิตเอง หรือเป็นซอฟต์แวร์ที่เป็นพันธมิตร ซึ่งส่วนใหญ่แล้วไม่ได้มีความจำเป็นต่อผู้ใช้เลย เราเรียกซอฟต์แวร์หรือ แอปพลิเคชันเหล่านี้ว่า Bloatware

ซึ่ง Bloatware ส่วนใหญ่จะไม่มีอันตรายต่อระบบคอมพิวเตอร์ แต่มันสามารถทำให้ระบบคอมพิวเตอร์ของคุณช้าลงได้ และยังเปลืองพื้นที่เก็บข้อมูลที่อยู่ใน ฮาร์ดดิสก์ไดร์ฟ (HDD) ของคุณอีกด้วย นอกจากนี้ Bloatware ส่วนใหญ่จะเป็นซอฟต์แวร์แบบทดลองใช้ ที่จะขยันส่งแจ้งเตือนมาให้เราจ่ายเงินแทบทุกครั้งที่เปิดเครื่องคอมพิวเตอร์

ตัวอย่างของ Grayware ที่น่าจดจำในประวัติศาสตร์ (Examples of Memorable Grayware)

Gator

ถือเป็น Spyware ตัวแรก ๆ ของโลก ปรากฏขึ้นในช่วงปี ค.ศ. 1990 (พ.ศ. 2533) มันถูกพัฒนาขึ้นมาโดย Claria Corporation เพื่อใช้เก็บเกี่ยวข้อมูลผู้ใช้ออนไลน์ จากนั้นจะยิงโฆษณามาถล่มผู้ใช้ทั่วโลก

Stalkerware 

นี่เป็นซอฟต์แวร์ที่สร้างขึ้นมาเพื่อใช้สอดส่องชีวิตคู่ ว่าคู่ชีวิตของคุณนอกใจหรือไม่ เล่นชู้หรือเปล่า หรือใช้แอบติดตามสมาชิกในครอบครัว ซึ่งการกระทำของมันค่อนข้างล้ำเส้นความเป็นส่วนตัวของคนที่ออนไลน์อยู่ในยุค Y2K 

CoolWebSearch

แพร่ระบาดในปี ค.ศ. 2003 (พ.ศ. 2546) มันจะจารกรรมการทำงานของตัวเว็บเบราว์เซอร์ให้เปิดหน้าผลลัพธ์การค้นหา และข้อมูลการใช้งานเว็บไซต์ต่าง ๆ เพื่อพาผู้ใช้ไปหน้าโฆษณาเพื่อสร้างรายได้ มีเหยื่อหลายล้านคนทั่วโลก

FinFisher หรือ FinSpy

ในปี ค.ศ. 2010 (พ.ศ. 2553) บริษัท Gamma Internatial ได้พัฒนาสปายแวร์ระดับเทพขึ้นมา เพื่อขายให้กับหน่วยงานบังคับใช้กฏหมาย และหน่วยงานของรัฐ มันมีเป้าหมายเพื่อจับตามองอุปกรณ์ของประชาชน โดยอ้างเหตุผลด้านความมั่นคง

Fireball

Rafotech เป็นบริษัทที่ทำการการตลาดดิจิทัลในประเทศจีน ที่พัฒนา มัลแวร์ Fireball ขึ้นมา มันจะเปลี่ยนเว็บเบราว์เซอร์ให้กลายเป็นเครื่องปั๊มยอดชมโฆษณา มีการประมาณการเอาไว้ว่า มีคอมพิวเตอร์มากถึง 250,000,000 เครื่องทั่วโลกที่ได้รับผลกระทบ และมันก็ส่งผลให้การจราจรของอินเทอร์เน็ตได้เป็นอัมพาตไปบางส่วนเลยทีเดียว

Pegasus

มาดูอะไรที่ใกล้ตัวกันบ้าง เพราะนักเคลื่อนไหวทางการเมืองในบ้านเราหลายคน ถูกรัฐบาลใช้มัลแวร์ตัวนี้ในการแอบจับตาประชาชนที่อยู่ฝ่ายตรงข้าม มันมีชื่อว่า Pegasus พัฒนาขึ้นมาโดยบริษัท NSO Group มีมาตั้งแต่ปี ค.ศ. 2010 (พ.ศ. 2553) โดยบริษัทอ้างว่า เพื่อใช้เป็นเครื่องมือในการตรวจจับผู้ค้ายาเสพติด แต่ท้ายที่สุดก็ไม่มีใครรู้ว่ารัฐบาลเอาไปใช้ทำอะไรบ้าง และปัจจุบันนี้มันก็ยังมีขาย และถูกใช้อยู่