Spyware คืออะไร ? ซอฟต์แวร์สายสืบ ที่จะคอยติดตามในทุกความเคลื่อนไหว

Spyware ซอฟต์แวร์สายสืบ ที่จะคอยติดตามในทุกความเคลื่อนไหว

ซอฟต์แวร์สายสืบ หรือ สปายแวร์ (Spyware) จัดว่าเป็นซอฟต์แวร์อันตราย (Malicious Software) หรือ มัลแวร์ (Malware) ชนิดหนึ่ง ที่สามารถติดตั้งตัวเองลงบนเครื่องคอมพิวเตอร์ หรือสมาร์ทโฟนได้โดยที่ผู้ใช้ไม่รู้ตัว และมันยังสามารถเข้าถึงข้อมูลส่วนตัว พร้อมกับส่งต่อข้อมูลไปยัง บุคคลที่สาม (3rd-Party) ได้อีกด้วย แต่ตัวมันอาจทำอะไรได้มากกว่านั้น ขึ้นอยู่กับว่า แฮกเกอร์ (Hacker) จะออกแบบมันมาอย่างไร ?

บทความนี้จะมาให้ความรู้เกี่ยวกับ Spyware ให้มากขึ้น เพื่อที่จะได้เข้าใจถึงภัยอันตรายของมันมากขึ้น

สปายแวร์ คืออะไร ? (What is Spyware ?)

Spyware เป็นมัลแวร์ชนิดหนึ่งที่ถูกติดตั้งบนอุปกรณ์ของผู้ใช้งาน โดยที่เหยื่อไม่รู้ตัว หรือแม้แต่ได้รับสิทธิ์ที่จะปฏิเสธ คุณสมบัติการทำงานหลักของสปายแวร์ก็ตามชื่อของมันเลย คือเหมือนเป็นสายลับที่คอยเก็บเกี่ยวข้อมูลส่วนตัวของเหยื่อ

ชื่อของมันอาจเหมือนเทคโนโลยีที่มาจากภาพยนตร์สายลับ แต่สิ่งที่มันสามารถทำได้ไม่ใช่ความบันเทิงอย่างแน่นอน Spyware จัดเป็นภัยร้ายที่สามารถพบเจอได้ทั่วไปบนโลกอินเทอร์เน็ต มันสามารถแทรกซึมเข้าไปแฝงตัวบนอุปกรณ์ได้อย่างง่ายดาย และด้วยความที่ธรรมชาติของสปายแวร์จะมีการอำพรางการทำงาน ทำให้ผู้ใช้ทั่วไปยากที่จะสังเกตเห็น

ซอฟต์แวร์ที่มีการติดตามพฤติกรรมการใช้งานของผู้ใช้อาจไม่ใช่ Spyware เสมอไป เพราะหลายบริการก็มีการเก็บข้อมูลพฤติกรรมการใช้งานของผู้ใช้ เพื่อนำไปปรับปรุง หรือปรับแต่งการแสดงผลข้อมูลให้ตรงกับความสนใจของผู้ใช้งาน ซึ่งมันช่วยเพิ่มคุณภาพของประสบการณ์ในการเข้าใช้บริการให้ดียิ่งขึ้น

ขั้นตอนการโจมตีของ Spyware ก็จะมีดังนี้

1. ฝังตัวลงในอุปกรณ์ของเป้าหมาย
2. เก็บข้อมูลที่ต้องการ อาทิ
   1. ข้อมูลการใช้งานเว็บไซต์
   2. การพิมพ์ลงบนแป้นคีย์บอร์ด (Keyboard Strokes)
   3. อีเมล
   4. ข้อมูลการเข้าระบบ (บัญชี และรหัสผ่าน)
   5. ข้อมูลบัตรเครดิต
   6. และข้อมูลอื่น ๆ อีกมากมาย
3. นำข้อมูลที่ได้ส่งกลับไปแฮกเกอร์ หรือแอปบุคคลที่สาม (3rd-Party Application) ตัวอื่น ๆ

จุดเริ่มต้นของสปายแวร์ (The History of Spyware)

คำว่า "Spyware" นั้น ปรากฏเป็นครั้งแรกในเดือนตุลาคม ค.ศ. 1995 (พ.ศ. 2538) ในบทความหนึ่งที่ถูกโพสต์อยู่บน Usenet (ระบบสนทนาบนอินเทอร์เน็ตที่ใช้อีเมลแทนการโพสต์ข้อความ) โดยบทความนั้นได้กล่าวถึงโมเดลธุรกิจของบริษัท Microsoft

รากฐานของ Spyware สามารถกล่าวได้ว่ามันเป็นการต่อยอดมาจาก แอดแวร์ (Adware) โดยแทนที่จะโฆษณาแบบสุ่ม ก็ใช้การเก็บพฤติกรรมการใช้งานของผู้ใช้เพื่อให้เลือกโฆษณามาแสดงผลได้ตรงกับความสนใจของผู้ใช้งาน อย่างไรก็ตาม Adware ไม่ได้มุ่งร้ายต่อผู้ใช้ มันแค่สิ้นเปลืองทรัพยากรของระบบ ทำให้คอมพิวเตอร์ทำงานได้ช้าลงไปบ้าง

โดย Spyware ไม่ได้เก็บข้อมูลมาใช้ทำโฆษณา แต่เพื่อวัตถุประสงค์ที่ต่ำทรามกว่านั้น ไม่ว่าจะเป็นการจารกรรมข้อมูล, นำข้อมูลผู้ใช้ไปแสวงหาผลประโยชน์ ฯลฯ

ประเภทของสปายแวร์ (Types of Spyware)

Spyware นั้นเป็นชื่อเรียกกลุ่มมัลแวร์ที่มีคุณสมบัติในการจารกรรมข้อมูล หากแบ่งประเภทของสปายแวร์ตามชนิดของมัลแวร์ก็จะประกอบไปด้วย

Adware

เป็นมัลแวร์ที่อนุญาตให้ตัวผู้พัฒนาสามารถส่งโฆษณามาหาผู้ใช้ในลักษณะที่ล้ำเส้น Adware บางตัวมีคุณสมบัติไม่ต่างจาก ซอฟต์แวร์สายสืบ (Spyware) สามารถแอบติดตามพฤติกรรมของผู้ใช้ได้ด้วย อย่างเช่น การสอดส่องประวัติการท่องเว็บไซต์ หรือ การดักจับการพิมพ์บนแป้นคีย์บอร์ด (Keylogger) นั่นเอง

Keylogger

Keylogger เป็นซอฟต์แวร์ประเภทเฝ้าระวัง (Surveillance Technology) ที่ติดตั้งลงบนคอมพิวเตอร์ หรืออุปกรณ์ที่ต้องการ แต่อย่าให้ชื่อของมันหลอกคุณได้ มันไม่ได้มีความสามารถแค่ดักข้อมูลการพิมพ์ผ่านคีย์บอร์ดเท่านั้น Keylogger ส่วนใหญ่จะพัฒนามาให้มันสามารถบันทึกข้อมูลแทบทุกอย่างที่เกิดขึ้นจากผู้ใช้งาน จากนั้นก็ส่งข้อมูลกลับไปหาทาง ผู้ดูแลระบบ (System Administrator) หรือ แฮกเกอร์ (Hacker) นั่นเอง

Trojan Horse

ม้าโทรจัน (Trojan Horse) ในทางคอมพิวเตอร์นั้นจะหมายถึงมัลแวร์ ที่ปลอมแปลงตัวเองเลียนแบบซอฟต์แวร์ที่มีอยู่แล้ว โดย แฮกเกอร์ (Hacker) จะนำไฟล์ซอฟต์แวร์เดิมมาแก้ไข แอบใส่โค้ดอันตรายลงไป หากผู้ใช้ดาวน์โหลดไปติดตั้งใช้งาน มัลแวร์ที่ซ่อนอยู่ภายในนั้นก็จะเข้าถึงระบบคอมพิวเตอร์ของผู้ใช้ได้อย่างง่ายดาย

อย่างไรก็ตาม Trojan Horse ไม่จำกัดแค่ในรูปแบบของซอฟต์แวร์เท่านั้น มันอาจซ่อนตัวอยู่ภายในไฟล์ได้เช่นกัน โดยแนบไปกับอีเมล หรือแหล่งดาวน์โหลดไฟล์ต่าง ๆ โดยเฉพาะพวกไฟล์ละเมิดลิขสิทธิ์ตามเว็บไซต์ต่าง ๆ

Mobile Spyware

เป็นสปายแวร์ที่ค่อนข้างอันตราย เนื่องจากมันสามารถโจมตีผ่าน SMS และ MMS ได้ด้วย โดยมันสามารถทำการ Sideload ตัวเองติดตั้งลงบนอุปกรณ์ของเหยื่อได้โดยที่เหยื่อไม่ต้องกดคลิกอะไรเลย

คุณสมบัติในการโจมตีทำได้หลายรูปแบบ เช่น การแอบเปิดกล้องเพื่อบันทึกภาพ,​ เปิดไมค์เพื่อบันทึกเสียง, บันทึกเสียงสนทนาระหว่างการคุยโทรศัพท์, ติดตามตำแหน่งของอุปกรณ์

ตัวอย่างของสปายแวร์ ที่น่าจดจำในประวัติศาสตร์ (Examples of Memorable Spyware)

CoolWebSearch

แพร่ระบาดในปี ค.ศ. 2003 (พ.ศ. 2546) มันจะจารกรรมการทำงานของตัวเว็บเบราว์เซอร์ให้เปิดหน้าผลลัพธ์การค้นหา และข้อมูลการใช้งานเว็บไซต์ต่าง ๆ เพื่อพาผู้ใช้ไปหน้าเว็บไซต์ที่เต็มไปด้วยโฆษณาเพื่อสร้างรายได้ หรือมีซอฟต์แวร์อันตรายให้ดาวน์โหลด

DarkHotel

เป็นสปายแวร์ที่เจาะกลุ่มเป้าหมายไปยังลูกค้าของโรงแรมที่ใช้งาน Wi-Fi ฟรีของโรงแรม โดยมีเป้าหลักเป็นโรงแรมที่ตั้งในทวีปเอเชีย และทวีปอเมริกา โดยพบเป็นครั้งแรกในช่วงปี ค.ศ. 2004 (พ.ศ. 2547)

Emotet

เป็นภัยคุกคามที่สะเทือนวงการไอทีในปี ค.ศ. 2010 (พ.ศ. 2553) โดยมันเป็นโทรจันที่มีเป้าหมายในการขโมยข้อมูลธุรกรรมทางการเงินของเหยื่อ

Gator

ถือเป็น Spyware ตัวแรก ๆ ของโลก ปรากฏขึ้นในช่วงปี ค.ศ. 1990 (พ.ศ. 2533) มันถูกพัฒนาขึ้นมาโดย Claria Corporation เพื่อใช้เก็บเกี่ยวข้อมูลผู้ใช้ออนไลน์ จากนั้นจะยิงโฆษณามาถล่มผู้ใช้ทั่วโลก

TIBS Dialer

เป็นมัลแวร์ที่โจมตีผ่านไฟล์แนบมากับอีเมล เมื่อมันฝังตัวบนคอมพิวเตอร์สำเร็จแล้ว มันจะเข้าควบคุมการทำงานของโมเด็ม โดยมีเป้าหมายในการเชื่อมต่อเบอร์โทรศัพท์ไปยังเว็บไซต์ที่ให้บริการเนื้อหาทางเพศ มันไม่ได้มีอันตรายต่อระบบคอมพิวเตอร์ หรือส่งผลเสียต่อประสิทธิภาพในการทำงานแต่อย่างใด แต่ว่ามันจะทำให้คุณเสียค่าโทรศัพท์ในราคากระเป๋าฉีก

Onavo

Onavo Protect เป็นแอปฯ จาก Facebook ที่เปิดตัวในช่วงต้นปี ค.ศ. 2018 (พ.ศ. 2561) มีให้ดาวน์โหลดทั้งบน iOS และ Android โดยเคลมว่าช่วยลดปริมาณการใช้งานอินเทอร์เน็ตบนสมาร์ทโฟน และมี ระบบ VPN เพื่อป้องกันข้อมูลส่วนตัวให้ปลอดภัยมากยิ่งขึ้น แต่ภายหลังก็มีการค้นพบว่าแอปฯ มีการเก็บข้อมูลการใช้งานของผู้ใช้เกินความจำเป็น อย่างเช่น มีแอปฯ อะไรในเครื่องบ้าง, แต่ละแอปฯ ใช้งานนานแค่ไหน, ปริมาณ Wi-Fi ที่ใช้, ชื่ออุปกรณ์, ตำแหน่งที่อยู่ ฯลฯ

หลังจากนั้น Apple และ Google ก็ได้ถอดแอปฯ ดังกล่าวออกจาก App Store และ Play Store ไปเนื่องจากกระแสกดดัน แต่ในเวลาถัดมาก็ตกเป็นข่าวอีกครั้ง เมื่อมีการค้นพบว่า Facebook ปกปิดตัวเอง แล้วจ้างให้กลุ่มวัยรุ่นใช้งาน Onavo ต่อโดยแลกกับเงินค่าจ้าง $20/เดือน