สปายแวร์ (อังกฤษ: spyware) หมายถึง ประเภทซอฟต์แวร์ที่ออกแบบเพื่อสังเกตการณ์หรือดักจับข้อมูล หรือควบคุมเครื่องคอมพิวเตอร์ โดยที่ผู้ใช้ไม่รับทราบว่าได้ติดตั้งเอาไว้ หรือผู้ใช้ไม่ยอมรับ ซึ่งส่วนใหญ่แล้วเพื่อสร้างผลประโยชน์แก่ผู้อื่น

ในความหมายทั่วไป สปายแวร์ คือ ประเภทโปรแกรมคอมพิวเตอร์ที่บันทึกการกระทำของผู้ใช้บนเครื่องคอมพิวเตอร์ และส่งผ่านอินเทอร์เน็ตโดยที่ผู้ใช้ไม่ได้รับทราบ โปรแกรมแอบดักข้อมูลนั้นสามารถรวบรวมข้อมูล สถิติการใช้งานจากผู้ใช้ได้หลายอย่างขึ้นอยู่กับการออกแบบของโปรแกรม ซึ่งส่วนใหญ่แล้วบันทึกเว็บไซต์ที่ผู้ใช้เข้าถึง และส่งไปยังบริษัทโฆษณาต่างๆ บางโปรแกรมอาจบันทึกว่าผู้ใช้พิมพ์อะไรบ้าง เพื่อพยายามค้นหารหัสผ่าน หรือเลขหมายบัตรเครดิต

หรือ สปายแวร์ ก็คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย) การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน ก็จะโชว์หน้าต่างโฆษณา

เพิ่มเติมคือ spyware บางตัวถึงขั้นสามารถจับภาพหน้าจอได้ และส่งอีเมล์เข้าไปหาคนสร้างได้

ตัวอย่างเช่น SAINT Spyware ที่สามารถดัก keyboard ตาม trigger ที่ตั้งไว้ เช่นพิมพ์ keyboard 10 ครั้ง spyware จะทำการ execute ส่งข้อมูลและ capture ภาพที่เหยื่อพิมพ์ ส่งเข้ามายังอีเมล์ของเขาและสามารถเปิดดูข้อมูลได้ทันที โดยการโจมตีลักษณะนี้ผ่านช่องทางผู้ใช้งาน java

หากผู้ใช้ทำการ disable firewall หรือ window defender ต่างๆ รวมถึงไม่มี antivurs ทำให้เครื่องตกเป็นเป้าหมายได้อย่างง่ายได้ รวมถึง Spyware สามารถทำการ Persistence เข้าไปยังระบบลึก ทำให้พอมา enable window defender หรือ antivirus ภายหลังอาจจะไม่พบ spyware ดังกล่าว แต่ก็ยังพอมีทางแก้ไขอยู่บ้างเช่นการใช้ EDR, Behavior Monitoring, SIEM ในการตรวจจับขั้นสูงนั่นเอง

 

 

ที่มา:

https://th.wikipedia.org/wiki/%E0%B8%AA%E0%B8%9B%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C

https://github.com/tiagorlampert/sAINT

https://medium.com/@lucideus/saint-a-powerful-windows-spyware-generator-lucideus-research-c421034c1177