Crimeware - Crimeware

Crimeware je třída malware navržen speciálně pro automatizaci počítačová kriminalita.^[1]

Crimeware (na rozdíl od spyware a adware ) je určen k páchání krádež identity přes sociální inženýrství nebo technické utajení za účelem přístupu k finančním a maloobchodním účtům uživatelů počítačů za účelem získávání finančních prostředků z těchto účtů nebo provádění neoprávněných transakcí, které obohacují internetového zloděje. Alternativně může kriminální software krást důvěrné nebo citlivé firemní informace. Crimeware představuje rostoucí problém v zabezpečení sítě tolik hrozeb škodlivého kódu usiluje o krádež důvěrných informací.

Termín Crimeware vytvořil David Jevans v únoru 2005 v reakci pracovní skupiny Anti-Phishing na článek FDIC „Ukončení krádeže identity únosem účtu“^[2] která byla zveřejněna 14. prosince 2004.

Příklady

Zločinci používají různé techniky ke krádeži důvěrných údajů pomocí zločinného softwaru, včetně následujících metod:

Skrytá instalace záznamníky kláves shromažďovat citlivá data - například přihlašovací údaje a heslo pro online bankovní účty - a hlásit je zpět zloději.^[3]
Přesměrovat uživatele webový prohlížeč do a padělaný web ovládá zloděj, i když uživatel zadá správné webové stránky doménové jméno v adresní řádek , také známý jako Pharming.^[4]
Ukrást hesla do mezipaměti v systému uživatele.^[5]
Ukradněte relaci uživatele ve finanční instituci a vyprázdněte účet bez vědomí uživatele.
Povolte vzdálený přístup k aplikacím a umožněte zločincům proniknout do sítí pro škodlivé účely.
Zašifrujte všechna data v počítači a od dešifrování požadujte, aby uživatel zaplatil výkupné (ransomware ).

Dodací vektory

Crimewarové hrozby lze do počítačů obětí instalovat prostřednictvím několika doručovacích vektorů, včetně:

Zranitelnosti ve webových aplikacích. Trojan Bankash.G například využíval internet Explorer zranitelnost při krádeži hesel a sledování vstupu uživatelů na webmailu a na online obchodních stránkách.^[5]
Cílené útoky odesláno prostřednictvím SMTP. Tyto sociálně vytvořené hrozby často přicházejí maskované jako platné e-mailové zprávy a zahrnují konkrétní informace o společnosti a adresy odesílatele. Škodlivé e-maily používají sociální inženýrství k manipulaci s uživateli, aby otevřeli přílohu a provedli užitečné zatížení.^[6]
Dálkový využije které využívají zranitelnosti na serverech a klientech^[7]

Obavy

Crimeware může mít významný ekonomický dopad kvůli ztrátě citlivých a vlastnických informací a souvisejícím finančním ztrátám. Jeden průzkum odhaduje, že v roce 2005 organizace ztratily více než 30 milionů dolarů kvůli krádeži vlastnických informací.^[8] The krádež finančních nebo důvěrných informací z podnikových sítí často staví organizace do rozporu s vládními a průmyslovými regulačními požadavky, které se snaží zajistit, aby finanční, osobní a důvěrné.

Spojené státy

Americké zákony a předpisy zahrnují:

Viz také

Malware
Projekt Metasploit
MPack (software), Zločinný software založený na PHP
Cílené útoky
Tiny Banker Trojan „Malý bankovní trojan
Phishing
Spyware
Zeus (malware) „Snad nejznámější bankovní trojan

Reference

^ „Crimeware: Porozumění novým útokům a obranám“. informit.
^ [1]
^ "Cyberthieves tiše zkopírujte vaše heslo ", The New York Times
^ Swinhoe, Dan (2020-04-23). „Pharming vysvětlil: Jak útočníci používají falešné webové stránky ke krádeži dat“. CSO online. Citováno 2020-12-05.
^ ^A ^b Zpráva Symantec Internet Security, Sv. IX, Březen 2006, s. 71
^ "Ochrana podnikových aktiv před e-mailovým zločinem " Archivováno 21. ledna 2012, v Wayback Machine Avinti, Inc., s. 1,
^ Sood, Aditya (2013). „Crimeware-as-a-service — An survey of commoditized crimeware in the underground market“. International Journal of Critical Infrastructure Protection. 6 (1): 28–38. doi:10.1016 / j.ijcip.2013.01.002.
^ CSI / FBI Průzkum počítačové kriminality a bezpečnosti 2005, str.15

externí odkazy

Zpráva o ohrožení společnosti Symantec Internet Security
Ústav počítačové bezpečnosti (Archivováno: 8. srpna 2002 v 22:18:34)
„Hackeři v reálném čase omezují dvoufaktorové zabezpečení“ (Recenze technologie, 18. září 2009)
„Cyber Crooks Target Public Public & Private Schools“, (Washington Post, 14. září 2009)
„Crimeware se zhoršuje - Jak se vyhnout okradení vaším PC“, (Computerworld, 26. září 2009)

[1] „Crimeware: Porozumění novým útokům a obranám“. informit.

[2] [1]

[3] "Cyberthieves tiše zkopírujte vaše heslo ", The New York Times

[4] Swinhoe, Dan (2020-04-23). „Pharming vysvětlil: Jak útočníci používají falešné webové stránky ke krádeži dat“. CSO online. Citováno 2020-12-05.

[Symantec-5] A ^b Zpráva Symantec Internet Security, Sv. IX, Březen 2006, s. 71

[6] "Ochrana podnikových aktiv před e-mailovým zločinem " Archivováno 21. ledna 2012, v Wayback Machine Avinti, Inc., s. 1,

[7] Sood, Aditya (2013). „Crimeware-as-a-service — An survey of commoditized crimeware in the underground market“. International Journal of Critical Infrastructure Protection. 6 (1): 28–38. doi:10.1016 / j.ijcip.2013.01.002.

[8] CSI / FBI Průzkum počítačové kriminality a bezpečnosti 2005, str.15

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Malware témat
Infekční malware	Srovnání počítačových virů Počítačový virus Počítačový červ Seznam počítačových červů Časová osa počítačových virů a červů
Zatajení	Zadní dveře Clickjacking Muž v prohlížeči Muž uprostřed Rootkit trojský kůň Zombie počítač
Malware za účelem zisku	Adware Botnet Crimeware Popadnutí formy Podvodný komunikátor Malbot Logování klávesových zkratek Software narušující soukromí Ransomware Rogue bezpečnostní software Scareware Spyware Webové hrozby
Podle operačního systému	Malware pro Android Klasické viry Mac OS Malware pro iOS Linuxový malware Malware pro MacOS Makro virus Mobilní malware Viry Palm OS
Ochrana	Anti-keylogger Antivirový software Zabezpečení prohlížeče Software pro prevenci ztráty dat Obranné výpočty Firewall Internetová bezpečnost Systém detekce narušení Zabezpečení mobilních zařízení Zabezpečení sítě
Protiopatření	Počítačový a síťový dohled Hrnec medu Provoz: Bot Roast