Difference between revisions of "What is:Creepware/fa"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "== Creepware چیست == '''Creepware'''(همچنین به عنوان یک تروجان دسترسی از راه دور یا RAT نیز شناخته می شود) What_is:Mal...")
(Created page with "=== باج گیری === از اطلاعات سرقت شده از دستگاه می توان برای باج خواهی قربانی استفاده کرد.")
 
(8 intermediate revisions by the same user not shown)
Line 3: Line 3:
 
'''Creepware'''(همچنین به عنوان یک تروجان دسترسی از راه دور یا RAT نیز شناخته می شود) [[What_is:Malware/fa|نرم افزار مخرب]] است که بدون اطلاع آنها بر روی دستگاه قربانی نصب شده است و به مهاجمی امکان دسترسی و کنترل دستگاه هک شده (رایانه ، رایانه لوحی ، لپ تاپ ، گوشی های هوشمند یا دستگاه های دیگر ، به عنوان مثال ، اینترنت اشیا) از راه دور.
 
'''Creepware'''(همچنین به عنوان یک تروجان دسترسی از راه دور یا RAT نیز شناخته می شود) [[What_is:Malware/fa|نرم افزار مخرب]] است که بدون اطلاع آنها بر روی دستگاه قربانی نصب شده است و به مهاجمی امکان دسترسی و کنترل دستگاه هک شده (رایانه ، رایانه لوحی ، لپ تاپ ، گوشی های هوشمند یا دستگاه های دیگر ، به عنوان مثال ، اینترنت اشیا) از راه دور.
  
The acronym RAT can be an abbreviation for Remote Access/Administration Trojan (trojan with remote access/administration functions), and for Remote Access/Administration Tool (tool for remote access/administration). The difference between remote access tools and remote access trojans is that the latter are installed secretly and used for illegal and/or malicious purposes, while remote access tools are used for authorized actions and for legitimate purposes, such as technical support, connecting to your home or workplace computer while traveling, etc.
+
مخفف RAT می تواند مخفف مخفف Remote Access/Administrator Trojan (تروجان با کارکردهای دسترسی/مدیریت از راه دور) و ابزار Remote Access/Administrator (ابزاری برای دسترسی/مدیریت از راه دور) باشد. تفاوت بین ابزارهای دسترسی از راه دور و تروجان های دسترسی از راه دور در این است که دومی به صورت مخفی نصب شده و برای مقاصد غیرقانونی و/یا مخرب استفاده می شود ، در حالی که از ابزارهای دستیابی از راه دور برای اقدامات مجاز و برای اهداف قانونی مانند پشتیبانی فنی ، اتصال به خانه شما استفاده می شود. یا کامپیوتر در محل کار هنگام مسافرت و غیره
  
== How creepware works ==
+
== چگونه creepware کار می کند ==
Creepware uses a model of work called client-server, but it distorts the usual idea of how this model works, i.e. when a user connects to a server that provides some kind of service. In the case of creepware, the victim's device becomes a server, and the attacker's device works as a client. The "service" provided to the attacker are information or unauthorized actions on the victim's device.
+
Creepware از یک مدل کاری به نام سرویس دهنده-مشتری استفاده می کند ، اما این ایده معمول در مورد نحوه عملکرد این مدل را تحریف می کند ، یعنی وقتی کاربر به سرور متصل می شود که نوعی خدمات را ارائه می دهد. در مورد creepware ، دستگاه قربانی سرور می شود و دستگاه مهاجم به عنوان مشتری کار می کند. "خدمات" ارائه شده به مهاجم ، اطلاعات یا اقدامات غیرمجاز در مورد دستگاه قربانی است.
  
=== What are the features of creepware? ===
+
=== ویژگی های creepware چیست؟ ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
Creepware امکان دسترسی به عناصر زیر را در دستگاه سازش یافته به مهاجم فراهم می کند:
* files;
+
* فایل ها؛
* processes and services;
+
* فرآیندها و خدمات؛
* clipboard;
+
* کلیپ بورد؛
* network connections;
+
* اتصالات شبکه؛
* registry;
+
* ثبت؛
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
* لوازم جانبی متصل (چاپگر ، وب کم ، دستگاه ضبط صدا و غیره).
  
  
In addition, creepware allows the attacker to remotely monitor the compromised device, namely:
+
علاوه بر این ، creepware به مهاجم اجازه می دهد تا از راه دور دستگاه به خطر بیافتد ، یعنی:
* keep a [[What is:Keylogger|log of keystrokes pressed]];
+
* یک [[What_is:Keylogger/fa|ورود کلیدهای کلید را فشار داده نگه دارید]]؛
* take screenshots of the screen;
+
* گرفتن عکس از صفحه نمایش.
* record video from the connected webcam;
+
* ضبط فیلم از وب کم متصل؛
* record audio from the connected microphone;
+
* ضبط صدا از میکروفون متصل؛
* steal passwords;
+
* سرقت کلمات عبور.
* download and upload files from/to the device;
+
* بارگیری و بارگیری پرونده ها از/به دستگاه.
* open web pages;
+
* باز کردن صفحات وب.
* display messages on the screen;
+
* نمایش پیام ها بر روی صفحه نمایش.
* play audio messages;
+
* پخش پیام های صوتی.
* reboot or turn off the compromised device.
+
* راه اندازی مجدد یا دستگاه سازش را خاموش کنید.
  
== The main goals of using creepware ==
+
== اهداف اصلی استفاده از creepware ==
  
=== Information theft ===
+
=== سرقت اطلاعات ===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
Creepware به مهاجم اجازه می دهد تا اطلاعات موجود در پرونده ها را توسط کاربران از صفحه کلید وارد کرده یا توسط دستگاه های متصل ضبط کند.
  
=== Using device resources ===
+
=== استفاده از منابع دستگاه ===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
یک وسیله سازشده می تواند برای حملات DDoS ، اسپم کردن ، استخراج Cryptocurrency و غیره استفاده شود.
  
 
=== Voyeurism ===
 
=== Voyeurism ===
The webcam on the victim's device can be used for secret recording.
+
وب کم موجود در دستگاه قربانی می تواند برای ضبط مخفی استفاده شود.
  
=== Blackmail ===
+
=== باج گیری ===
Information stolen from the device can be used to blackmail the victim.
+
از اطلاعات سرقت شده از دستگاه می توان برای باج خواهی قربانی استفاده کرد.

Latest revision as of 07:53, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Creepware چیست

Creepware(همچنین به عنوان یک تروجان دسترسی از راه دور یا RAT نیز شناخته می شود) نرم افزار مخرب است که بدون اطلاع آنها بر روی دستگاه قربانی نصب شده است و به مهاجمی امکان دسترسی و کنترل دستگاه هک شده (رایانه ، رایانه لوحی ، لپ تاپ ، گوشی های هوشمند یا دستگاه های دیگر ، به عنوان مثال ، اینترنت اشیا) از راه دور.

مخفف RAT می تواند مخفف مخفف Remote Access/Administrator Trojan (تروجان با کارکردهای دسترسی/مدیریت از راه دور) و ابزار Remote Access/Administrator (ابزاری برای دسترسی/مدیریت از راه دور) باشد. تفاوت بین ابزارهای دسترسی از راه دور و تروجان های دسترسی از راه دور در این است که دومی به صورت مخفی نصب شده و برای مقاصد غیرقانونی و/یا مخرب استفاده می شود ، در حالی که از ابزارهای دستیابی از راه دور برای اقدامات مجاز و برای اهداف قانونی مانند پشتیبانی فنی ، اتصال به خانه شما استفاده می شود. یا کامپیوتر در محل کار هنگام مسافرت و غیره

چگونه creepware کار می کند

Creepware از یک مدل کاری به نام سرویس دهنده-مشتری استفاده می کند ، اما این ایده معمول در مورد نحوه عملکرد این مدل را تحریف می کند ، یعنی وقتی کاربر به سرور متصل می شود که نوعی خدمات را ارائه می دهد. در مورد creepware ، دستگاه قربانی سرور می شود و دستگاه مهاجم به عنوان مشتری کار می کند. "خدمات" ارائه شده به مهاجم ، اطلاعات یا اقدامات غیرمجاز در مورد دستگاه قربانی است.

ویژگی های creepware چیست؟

Creepware امکان دسترسی به عناصر زیر را در دستگاه سازش یافته به مهاجم فراهم می کند:

  • فایل ها؛
  • فرآیندها و خدمات؛
  • کلیپ بورد؛
  • اتصالات شبکه؛
  • ثبت؛
  • لوازم جانبی متصل (چاپگر ، وب کم ، دستگاه ضبط صدا و غیره).


علاوه بر این ، creepware به مهاجم اجازه می دهد تا از راه دور دستگاه به خطر بیافتد ، یعنی:

  • یک ورود کلیدهای کلید را فشار داده نگه دارید؛
  • گرفتن عکس از صفحه نمایش.
  • ضبط فیلم از وب کم متصل؛
  • ضبط صدا از میکروفون متصل؛
  • سرقت کلمات عبور.
  • بارگیری و بارگیری پرونده ها از/به دستگاه.
  • باز کردن صفحات وب.
  • نمایش پیام ها بر روی صفحه نمایش.
  • پخش پیام های صوتی.
  • راه اندازی مجدد یا دستگاه سازش را خاموش کنید.

اهداف اصلی استفاده از creepware

سرقت اطلاعات

Creepware به مهاجم اجازه می دهد تا اطلاعات موجود در پرونده ها را توسط کاربران از صفحه کلید وارد کرده یا توسط دستگاه های متصل ضبط کند.

استفاده از منابع دستگاه

یک وسیله سازشده می تواند برای حملات DDoS ، اسپم کردن ، استخراج Cryptocurrency و غیره استفاده شود.

Voyeurism

وب کم موجود در دستگاه قربانی می تواند برای ضبط مخفی استفاده شود.

باج گیری

از اطلاعات سرقت شده از دستگاه می توان برای باج خواهی قربانی استفاده کرد.