Difference between revisions of "What is:Creepware/ar"
8TG1K2 admin (talk | contribs) (Created page with "ما هو: Creepware") |
8TG1K2 admin (talk | contribs) (Created page with "=== ابتزاز === يمكن استخدام المعلومات المسروقة من الجهاز لابتزاز الضحية.") |
||
(10 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
− | == | + | == ما هو Creepware == |
− | '''Creepware''' ( | + | ''' Creepware '''(المعروف أيضًا باسم حصان طروادة عن بُعد أو RAT) هو [[What_is:Malware/ar| برنامج ضار]] مثبت على جهاز الضحية دون علمه ويسمح للمهاجم بالوصول إلى الجهاز الذي تم اختراقه (الكمبيوتر ، الجهاز اللوحي أو الكمبيوتر المحمول أو الهاتف الذكي أو أي جهاز آخر ، على سبيل المثال ، إنترنت الأشياء - إنترنت الأشياء) عن بُعد. |
− | + | يمكن أن يكون اختصار RAT اختصارًا لطريقة الوصول عن بعد/إدارة طروادة (طروادة مع وظائف الوصول/الإدارة عن بُعد) ولأداة الوصول/الإدارة عن بُعد (أداة للوصول/الإدارة عن بُعد). الفرق بين أدوات الوصول عن بعد وأحصنة طروادة التي يتم الوصول إليها عن بُعد هو أن هذه الأجهزة قد تم تثبيتها سراً واستخدامها لأغراض غير قانونية و/أو ضارة ، بينما يتم استخدام أدوات الوصول عن بُعد لإجراءات مصرح بها ولأغراض مشروعة ، مثل الدعم الفني ، الاتصال بمنزلك أو كمبيوتر مكان العمل أثناء السفر ، إلخ. | |
− | == | + | == كيف يعمل creepware == |
− | Creepware | + | يستخدم Creepware نموذجًا للعمل يسمى عميل الخادم ، لكنه يشوه الفكرة المعتادة حول كيفية عمل هذا النموذج ، أي عندما يتصل المستخدم بخادم يوفر نوعًا من الخدمة. في حالة برامج الزحف ، يصبح جهاز الضحية خادمًا ، ويعمل جهاز المهاجم كعميل. "الخدمة" المقدمة للمهاجم هي معلومات أو إجراءات غير مصرح بها على جهاز الضحية. |
− | === | + | === ما هي ميزات زحف؟ === |
− | Creepware | + | يوفر Creepware للمهاجم إمكانية الوصول إلى العناصر التالية على جهاز مخترق: |
− | * | + | * الملفات |
− | * | + | * العمليات والخدمات ؛ |
− | * | + | * الحافظة. |
− | * | + | * اتصالات الشبكة؛ |
− | * | + | * التسجيل ؛ |
− | * | + | * الأجهزة الطرفية المتصلة (الطابعات وكاميرات الويب وأجهزة تسجيل الصوت ، إلخ). |
− | + | بالإضافة إلى ذلك ، يسمح برنامج creepware للمهاجم بمراقبة الجهاز المعرض للخطر عن بُعد ، وهي: | |
− | * | + | * حافظ على [[What_is:Keylogger/ar|سجل ضغطات المفاتيح مضغوطة]] ؛ |
− | * | + | * تأخذ لقطات من الشاشة. |
− | * | + | * تسجيل الفيديو من كاميرا ويب متصلة ؛ |
− | * | + | * تسجيل الصوت من الميكروفون المتصل. |
− | * | + | * سرقة كلمات المرور ؛ |
− | * | + | * تنزيل وتحميل الملفات من/إلى الجهاز ؛ |
− | * | + | * صفحات الويب المفتوحة ؛ |
− | * | + | * عرض الرسائل على الشاشة. |
− | * | + | * تشغيل الرسائل الصوتية. |
− | * | + | * إعادة تشغيل أو إيقاف تشغيل الجهاز للخطر. |
− | == | + | == الأهداف الرئيسية لاستخدام creepware == |
− | === | + | === سرقة المعلومات === |
− | Creepware | + | يسمح برنامج Creepware للمهاجم بسرقة المعلومات الموجودة في الملفات وإدخالها من قبل المستخدمين من لوحة المفاتيح أو تسجيلها بواسطة الأجهزة المتصلة. |
− | === | + | === استخدام موارد الجهاز === |
− | + | يمكن استخدام جهاز مخترق لهجمات DDoS ، والبريد العشوائي ، واستخراج العملة المشفرة ، إلخ. | |
− | === | + | === المتلصص === |
− | + | يمكن استخدام كاميرا الويب على جهاز الضحية للتسجيل السري. | |
− | === | + | === ابتزاز === |
− | + | يمكن استخدام المعلومات المسروقة من الجهاز لابتزاز الضحية. |
Latest revision as of 07:48, 2 March 2020
Contents
ما هو Creepware
Creepware (المعروف أيضًا باسم حصان طروادة عن بُعد أو RAT) هو برنامج ضار مثبت على جهاز الضحية دون علمه ويسمح للمهاجم بالوصول إلى الجهاز الذي تم اختراقه (الكمبيوتر ، الجهاز اللوحي أو الكمبيوتر المحمول أو الهاتف الذكي أو أي جهاز آخر ، على سبيل المثال ، إنترنت الأشياء - إنترنت الأشياء) عن بُعد.
يمكن أن يكون اختصار RAT اختصارًا لطريقة الوصول عن بعد/إدارة طروادة (طروادة مع وظائف الوصول/الإدارة عن بُعد) ولأداة الوصول/الإدارة عن بُعد (أداة للوصول/الإدارة عن بُعد). الفرق بين أدوات الوصول عن بعد وأحصنة طروادة التي يتم الوصول إليها عن بُعد هو أن هذه الأجهزة قد تم تثبيتها سراً واستخدامها لأغراض غير قانونية و/أو ضارة ، بينما يتم استخدام أدوات الوصول عن بُعد لإجراءات مصرح بها ولأغراض مشروعة ، مثل الدعم الفني ، الاتصال بمنزلك أو كمبيوتر مكان العمل أثناء السفر ، إلخ.
كيف يعمل creepware
يستخدم Creepware نموذجًا للعمل يسمى عميل الخادم ، لكنه يشوه الفكرة المعتادة حول كيفية عمل هذا النموذج ، أي عندما يتصل المستخدم بخادم يوفر نوعًا من الخدمة. في حالة برامج الزحف ، يصبح جهاز الضحية خادمًا ، ويعمل جهاز المهاجم كعميل. "الخدمة" المقدمة للمهاجم هي معلومات أو إجراءات غير مصرح بها على جهاز الضحية.
ما هي ميزات زحف؟
يوفر Creepware للمهاجم إمكانية الوصول إلى العناصر التالية على جهاز مخترق:
- الملفات
- العمليات والخدمات ؛
- الحافظة.
- اتصالات الشبكة؛
- التسجيل ؛
- الأجهزة الطرفية المتصلة (الطابعات وكاميرات الويب وأجهزة تسجيل الصوت ، إلخ).
بالإضافة إلى ذلك ، يسمح برنامج creepware للمهاجم بمراقبة الجهاز المعرض للخطر عن بُعد ، وهي:
- حافظ على سجل ضغطات المفاتيح مضغوطة ؛
- تأخذ لقطات من الشاشة.
- تسجيل الفيديو من كاميرا ويب متصلة ؛
- تسجيل الصوت من الميكروفون المتصل.
- سرقة كلمات المرور ؛
- تنزيل وتحميل الملفات من/إلى الجهاز ؛
- صفحات الويب المفتوحة ؛
- عرض الرسائل على الشاشة.
- تشغيل الرسائل الصوتية.
- إعادة تشغيل أو إيقاف تشغيل الجهاز للخطر.
الأهداف الرئيسية لاستخدام creepware
سرقة المعلومات
يسمح برنامج Creepware للمهاجم بسرقة المعلومات الموجودة في الملفات وإدخالها من قبل المستخدمين من لوحة المفاتيح أو تسجيلها بواسطة الأجهزة المتصلة.
استخدام موارد الجهاز
يمكن استخدام جهاز مخترق لهجمات DDoS ، والبريد العشوائي ، واستخراج العملة المشفرة ، إلخ.
المتلصص
يمكن استخدام كاميرا الويب على جهاز الضحية للتسجيل السري.
ابتزاز
يمكن استخدام المعلومات المسروقة من الجهاز لابتزاز الضحية.