Difference between revisions of "What is:Creepware/ar"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "=== ابتزاز === يمكن استخدام المعلومات المسروقة من الجهاز لابتزاز الضحية.")
 
(8 intermediate revisions by the same user not shown)
Line 3: Line 3:
 
''' Creepware '''(المعروف أيضًا باسم حصان طروادة عن بُعد أو RAT) هو [[What_is:Malware/ar| برنامج ضار]] مثبت على جهاز الضحية دون علمه ويسمح للمهاجم بالوصول إلى الجهاز الذي تم اختراقه (الكمبيوتر ، الجهاز اللوحي أو الكمبيوتر المحمول أو الهاتف الذكي أو أي جهاز آخر ، على سبيل المثال ، إنترنت الأشياء - إنترنت الأشياء) عن بُعد.
 
''' Creepware '''(المعروف أيضًا باسم حصان طروادة عن بُعد أو RAT) هو [[What_is:Malware/ar| برنامج ضار]] مثبت على جهاز الضحية دون علمه ويسمح للمهاجم بالوصول إلى الجهاز الذي تم اختراقه (الكمبيوتر ، الجهاز اللوحي أو الكمبيوتر المحمول أو الهاتف الذكي أو أي جهاز آخر ، على سبيل المثال ، إنترنت الأشياء - إنترنت الأشياء) عن بُعد.
  
The acronym RAT can be an abbreviation for Remote Access/Administration Trojan (trojan with remote access/administration functions), and for Remote Access/Administration Tool (tool for remote access/administration). The difference between remote access tools and remote access trojans is that the latter are installed secretly and used for illegal and/or malicious purposes, while remote access tools are used for authorized actions and for legitimate purposes, such as technical support, connecting to your home or workplace computer while traveling, etc.
+
يمكن أن يكون اختصار RAT اختصارًا لطريقة الوصول عن بعد/إدارة طروادة (طروادة مع وظائف الوصول/الإدارة عن بُعد) ولأداة الوصول/الإدارة عن بُعد (أداة للوصول/الإدارة عن بُعد). الفرق بين أدوات الوصول عن بعد وأحصنة طروادة التي يتم الوصول إليها عن بُعد هو أن هذه الأجهزة قد تم تثبيتها سراً واستخدامها لأغراض غير قانونية و/أو ضارة ، بينما يتم استخدام أدوات الوصول عن بُعد لإجراءات مصرح بها ولأغراض مشروعة ، مثل الدعم الفني ، الاتصال بمنزلك أو كمبيوتر مكان العمل أثناء السفر ، إلخ.
  
== How creepware works ==
+
== كيف يعمل creepware ==
Creepware uses a model of work called client-server, but it distorts the usual idea of how this model works, i.e. when a user connects to a server that provides some kind of service. In the case of creepware, the victim's device becomes a server, and the attacker's device works as a client. The "service" provided to the attacker are information or unauthorized actions on the victim's device.
+
يستخدم Creepware نموذجًا للعمل يسمى عميل الخادم ، لكنه يشوه الفكرة المعتادة حول كيفية عمل هذا النموذج ، أي عندما يتصل المستخدم بخادم يوفر نوعًا من الخدمة. في حالة برامج الزحف ، يصبح جهاز الضحية خادمًا ، ويعمل جهاز المهاجم كعميل. "الخدمة" المقدمة للمهاجم هي معلومات أو إجراءات غير مصرح بها على جهاز الضحية.
  
=== What are the features of creepware? ===
+
=== ما هي ميزات زحف؟ ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
يوفر Creepware للمهاجم إمكانية الوصول إلى العناصر التالية على جهاز مخترق:
* files;
+
* الملفات
* processes and services;
+
* العمليات والخدمات ؛
* clipboard;
+
* الحافظة.
* network connections;
+
* اتصالات الشبكة؛
* registry;
+
* التسجيل ؛
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
* الأجهزة الطرفية المتصلة (الطابعات وكاميرات الويب وأجهزة تسجيل الصوت ، إلخ).
  
  
In addition, creepware allows the attacker to remotely monitor the compromised device, namely:
+
بالإضافة إلى ذلك ، يسمح برنامج creepware للمهاجم بمراقبة الجهاز المعرض للخطر عن بُعد ، وهي:
* keep a [[What is:Keylogger|log of keystrokes pressed]];
+
* حافظ على [[What_is:Keylogger/ar|سجل ضغطات المفاتيح مضغوطة]] ؛
* take screenshots of the screen;
+
* تأخذ لقطات من الشاشة.
* record video from the connected webcam;
+
* تسجيل الفيديو من كاميرا ويب متصلة ؛
* record audio from the connected microphone;
+
* تسجيل الصوت من الميكروفون المتصل.
* steal passwords;
+
* سرقة كلمات المرور ؛
* download and upload files from/to the device;
+
* تنزيل وتحميل الملفات من/إلى الجهاز ؛
* open web pages;
+
* صفحات الويب المفتوحة ؛
* display messages on the screen;
+
* عرض الرسائل على الشاشة.
* play audio messages;
+
* تشغيل الرسائل الصوتية.
* reboot or turn off the compromised device.
+
* إعادة تشغيل أو إيقاف تشغيل الجهاز للخطر.
  
== The main goals of using creepware ==
+
== الأهداف الرئيسية لاستخدام creepware ==
  
=== Information theft ===
+
=== سرقة المعلومات ===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
يسمح برنامج Creepware للمهاجم بسرقة المعلومات الموجودة في الملفات وإدخالها من قبل المستخدمين من لوحة المفاتيح أو تسجيلها بواسطة الأجهزة المتصلة.
  
=== Using device resources ===
+
=== استخدام موارد الجهاز ===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
يمكن استخدام جهاز مخترق لهجمات DDoS ، والبريد العشوائي ، واستخراج العملة المشفرة ، إلخ.
  
=== Voyeurism ===
+
=== المتلصص ===
The webcam on the victim's device can be used for secret recording.
+
يمكن استخدام كاميرا الويب على جهاز الضحية للتسجيل السري.
  
=== Blackmail ===
+
=== ابتزاز ===
Information stolen from the device can be used to blackmail the victim.
+
يمكن استخدام المعلومات المسروقة من الجهاز لابتزاز الضحية.

Latest revision as of 07:48, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

ما هو Creepware

Creepware (المعروف أيضًا باسم حصان طروادة عن بُعد أو RAT) هو برنامج ضار مثبت على جهاز الضحية دون علمه ويسمح للمهاجم بالوصول إلى الجهاز الذي تم اختراقه (الكمبيوتر ، الجهاز اللوحي أو الكمبيوتر المحمول أو الهاتف الذكي أو أي جهاز آخر ، على سبيل المثال ، إنترنت الأشياء - إنترنت الأشياء) عن بُعد.

يمكن أن يكون اختصار RAT اختصارًا لطريقة الوصول عن بعد/إدارة طروادة (طروادة مع وظائف الوصول/الإدارة عن بُعد) ولأداة الوصول/الإدارة عن بُعد (أداة للوصول/الإدارة عن بُعد). الفرق بين أدوات الوصول عن بعد وأحصنة طروادة التي يتم الوصول إليها عن بُعد هو أن هذه الأجهزة قد تم تثبيتها سراً واستخدامها لأغراض غير قانونية و/أو ضارة ، بينما يتم استخدام أدوات الوصول عن بُعد لإجراءات مصرح بها ولأغراض مشروعة ، مثل الدعم الفني ، الاتصال بمنزلك أو كمبيوتر مكان العمل أثناء السفر ، إلخ.

كيف يعمل creepware

يستخدم Creepware نموذجًا للعمل يسمى عميل الخادم ، لكنه يشوه الفكرة المعتادة حول كيفية عمل هذا النموذج ، أي عندما يتصل المستخدم بخادم يوفر نوعًا من الخدمة. في حالة برامج الزحف ، يصبح جهاز الضحية خادمًا ، ويعمل جهاز المهاجم كعميل. "الخدمة" المقدمة للمهاجم هي معلومات أو إجراءات غير مصرح بها على جهاز الضحية.

ما هي ميزات زحف؟

يوفر Creepware للمهاجم إمكانية الوصول إلى العناصر التالية على جهاز مخترق:

  • الملفات
  • العمليات والخدمات ؛
  • الحافظة.
  • اتصالات الشبكة؛
  • التسجيل ؛
  • الأجهزة الطرفية المتصلة (الطابعات وكاميرات الويب وأجهزة تسجيل الصوت ، إلخ).


بالإضافة إلى ذلك ، يسمح برنامج creepware للمهاجم بمراقبة الجهاز المعرض للخطر عن بُعد ، وهي:

  • حافظ على سجل ضغطات المفاتيح مضغوطة ؛
  • تأخذ لقطات من الشاشة.
  • تسجيل الفيديو من كاميرا ويب متصلة ؛
  • تسجيل الصوت من الميكروفون المتصل.
  • سرقة كلمات المرور ؛
  • تنزيل وتحميل الملفات من/إلى الجهاز ؛
  • صفحات الويب المفتوحة ؛
  • عرض الرسائل على الشاشة.
  • تشغيل الرسائل الصوتية.
  • إعادة تشغيل أو إيقاف تشغيل الجهاز للخطر.

الأهداف الرئيسية لاستخدام creepware

سرقة المعلومات

يسمح برنامج Creepware للمهاجم بسرقة المعلومات الموجودة في الملفات وإدخالها من قبل المستخدمين من لوحة المفاتيح أو تسجيلها بواسطة الأجهزة المتصلة.

استخدام موارد الجهاز

يمكن استخدام جهاز مخترق لهجمات DDoS ، والبريد العشوائي ، واستخراج العملة المشفرة ، إلخ.

المتلصص

يمكن استخدام كاميرا الويب على جهاز الضحية للتسجيل السري.

ابتزاز

يمكن استخدام المعلومات المسروقة من الجهاز لابتزاز الضحية.