Difference between revisions of "What is:Creepware/fa"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "علاوه بر این ، creepware به مهاجم اجازه می دهد تا از راه دور دستگاه به خطر بیافتد ، یعنی: * یک What_is:Keylogge...")
(Created page with "=== باج گیری === از اطلاعات سرقت شده از دستگاه می توان برای باج خواهی قربانی استفاده کرد.")
 
(4 intermediate revisions by the same user not shown)
Line 30: Line 30:
 
* راه اندازی مجدد یا دستگاه سازش را خاموش کنید.
 
* راه اندازی مجدد یا دستگاه سازش را خاموش کنید.
  
== The main goals of using creepware ==
+
== اهداف اصلی استفاده از creepware ==
  
=== Information theft ===
+
=== سرقت اطلاعات ===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
Creepware به مهاجم اجازه می دهد تا اطلاعات موجود در پرونده ها را توسط کاربران از صفحه کلید وارد کرده یا توسط دستگاه های متصل ضبط کند.
  
=== Using device resources ===
+
=== استفاده از منابع دستگاه ===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
یک وسیله سازشده می تواند برای حملات DDoS ، اسپم کردن ، استخراج Cryptocurrency و غیره استفاده شود.
  
 
=== Voyeurism ===
 
=== Voyeurism ===
The webcam on the victim's device can be used for secret recording.
+
وب کم موجود در دستگاه قربانی می تواند برای ضبط مخفی استفاده شود.
  
=== Blackmail ===
+
=== باج گیری ===
Information stolen from the device can be used to blackmail the victim.
+
از اطلاعات سرقت شده از دستگاه می توان برای باج خواهی قربانی استفاده کرد.

Latest revision as of 07:53, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Creepware چیست

Creepware(همچنین به عنوان یک تروجان دسترسی از راه دور یا RAT نیز شناخته می شود) نرم افزار مخرب است که بدون اطلاع آنها بر روی دستگاه قربانی نصب شده است و به مهاجمی امکان دسترسی و کنترل دستگاه هک شده (رایانه ، رایانه لوحی ، لپ تاپ ، گوشی های هوشمند یا دستگاه های دیگر ، به عنوان مثال ، اینترنت اشیا) از راه دور.

مخفف RAT می تواند مخفف مخفف Remote Access/Administrator Trojan (تروجان با کارکردهای دسترسی/مدیریت از راه دور) و ابزار Remote Access/Administrator (ابزاری برای دسترسی/مدیریت از راه دور) باشد. تفاوت بین ابزارهای دسترسی از راه دور و تروجان های دسترسی از راه دور در این است که دومی به صورت مخفی نصب شده و برای مقاصد غیرقانونی و/یا مخرب استفاده می شود ، در حالی که از ابزارهای دستیابی از راه دور برای اقدامات مجاز و برای اهداف قانونی مانند پشتیبانی فنی ، اتصال به خانه شما استفاده می شود. یا کامپیوتر در محل کار هنگام مسافرت و غیره

چگونه creepware کار می کند

Creepware از یک مدل کاری به نام سرویس دهنده-مشتری استفاده می کند ، اما این ایده معمول در مورد نحوه عملکرد این مدل را تحریف می کند ، یعنی وقتی کاربر به سرور متصل می شود که نوعی خدمات را ارائه می دهد. در مورد creepware ، دستگاه قربانی سرور می شود و دستگاه مهاجم به عنوان مشتری کار می کند. "خدمات" ارائه شده به مهاجم ، اطلاعات یا اقدامات غیرمجاز در مورد دستگاه قربانی است.

ویژگی های creepware چیست؟

Creepware امکان دسترسی به عناصر زیر را در دستگاه سازش یافته به مهاجم فراهم می کند:

  • فایل ها؛
  • فرآیندها و خدمات؛
  • کلیپ بورد؛
  • اتصالات شبکه؛
  • ثبت؛
  • لوازم جانبی متصل (چاپگر ، وب کم ، دستگاه ضبط صدا و غیره).


علاوه بر این ، creepware به مهاجم اجازه می دهد تا از راه دور دستگاه به خطر بیافتد ، یعنی:

  • یک ورود کلیدهای کلید را فشار داده نگه دارید؛
  • گرفتن عکس از صفحه نمایش.
  • ضبط فیلم از وب کم متصل؛
  • ضبط صدا از میکروفون متصل؛
  • سرقت کلمات عبور.
  • بارگیری و بارگیری پرونده ها از/به دستگاه.
  • باز کردن صفحات وب.
  • نمایش پیام ها بر روی صفحه نمایش.
  • پخش پیام های صوتی.
  • راه اندازی مجدد یا دستگاه سازش را خاموش کنید.

اهداف اصلی استفاده از creepware

سرقت اطلاعات

Creepware به مهاجم اجازه می دهد تا اطلاعات موجود در پرونده ها را توسط کاربران از صفحه کلید وارد کرده یا توسط دستگاه های متصل ضبط کند.

استفاده از منابع دستگاه

یک وسیله سازشده می تواند برای حملات DDoS ، اسپم کردن ، استخراج Cryptocurrency و غیره استفاده شود.

Voyeurism

وب کم موجود در دستگاه قربانی می تواند برای ضبط مخفی استفاده شود.

باج گیری

از اطلاعات سرقت شده از دستگاه می توان برای باج خواهی قربانی استفاده کرد.