Difference between revisions of "What is:Creepware/ms"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "Apa itu Creepware")
 
 
(10 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
<languages />
 
<languages />
== What is Creepware ==
+
== Apakah "Creepware" ==
'''Creepware''' (also known as a remote access trojan or RAT) is [[What_is:Malware|malicious software]] that is installed on the victim's device without their knowledge and allows an attacker to access and control the hacked device (computer, tablet, laptop, smartphone or other device, for example, IoT - Internet of things) remotely.
+
'''Creepware''' (juga dikenali sebagai trojan akses jauh atau RAT) adalah [[What_is:Malware/ms|Perisian jahat]] yang dipasang pada peranti mangsa tanpa pengetahuan mereka dan membolehkan penyerang mengakses dan mengawal peranti yang digodam (komputer, tablet, komputer riba, telefon pintar atau peranti lain, sebagai contoh, IoT - Internet perkara) dari jauh.
  
The acronym RAT can be an abbreviation for Remote Access/Administration Trojan (trojan with remote access/administration functions), and for Remote Access/Administration Tool (tool for remote access/administration). The difference between remote access tools and remote access trojans is that the latter are installed secretly and used for illegal and/or malicious purposes, while remote access tools are used for authorized actions and for legitimate purposes, such as technical support, connecting to your home or workplace computer while traveling, etc.
+
RAT akronik boleh menjadi singkatan untuk Remote Access/Administration Trojan (trojan dengan fungsi akses/pentadbiran jauh), dan Alat Akses/Pentadbiran Jauh (alat untuk akses/pentadbiran jarak jauh). Perbezaan antara alat capaian jauh dan trojan akses jauh adalah yang dipasang secara rahsia dan digunakan untuk tujuan haram dan/atau jahat, sementara alat akses jauh digunakan untuk tindakan yang dibenarkan dan untuk tujuan yang sah, seperti dukungan teknis, yang menghubungkan ke rumah Anda atau komputer tempat kerja semasa perjalanan, dan lain-lain
  
== How creepware works ==
+
== Bagaimana Creepware berfungsi ==
Creepware uses a model of work called client-server, but it distorts the usual idea of how this model works, i.e. when a user connects to a server that provides some kind of service. In the case of creepware, the victim's device becomes a server, and the attacker's device works as a client. The "service" provided to the attacker are information or unauthorized actions on the victim's device.
+
Creepware menggunakan model kerja yang dipanggil pelayan-pelayan, tetapi ia mengganggu idea biasa bagaimana model ini berfungsi, iaitu apabila pengguna menyambung ke pelayan yang menyediakan beberapa jenis perkhidmatan. Dalam kes Creepware, peranti mangsa menjadi pelayan, dan peranti penyerang berfungsi sebagai pelanggan. "Perkhidmatan" yang diberikan kepada penyerang adalah maklumat atau tindakan tidak sah pada peranti mangsa.
  
=== What are the features of creepware? ===
+
=== Apakah ciri-ciri Creepware? ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
Creepware menyediakan penyerang dengan akses kepada elemen berikut pada peranti yang dikompromi:
* files;
+
* fail;
* processes and services;
+
* proses dan perkhidmatan;
* clipboard;
+
* papan klip;
* network connections;
+
* jaringan rangkaian;
* registry;
+
* pendaftaran;
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
* Peranti bersambung (pencetak, webcam, peranti rakaman audio, dll.).
  
  
In addition, creepware allows the attacker to remotely monitor the compromised device, namely:
+
Di samping itu, creepware membolehkan penyerang memantau peranti yang dikompromi dari jauh, iaitu:
* keep a [[What is:Keylogger|log of keystrokes pressed]];
+
* menyimpan [[What_is:Keylogger/ms|log ketukan kekunci ditekan]];
* take screenshots of the screen;
+
* mengambil tangkapan skrin pada skrin;
* record video from the connected webcam;
+
* merakam video dari webcam yang disambungkan;
* record audio from the connected microphone;
+
* merakam audio dari mikrofon yang disambungkan;
* steal passwords;
+
* mencuri kata laluan;
* download and upload files from/to the device;
+
* memuat turun dan muat naik fail dari/ke peranti;
* open web pages;
+
* buka halaman web;
* display messages on the screen;
+
* memaparkan mesej pada skrin;
* play audio messages;
+
* memainkan mesej audio;
* reboot or turn off the compromised device.
+
* reboot atau matikan peranti yang terjejas.
  
== The main goals of using creepware ==
+
== Matlamat utama menggunakan Creepware ==
  
=== Information theft ===
+
=== Kecurian maklumat ===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
Creepware membolehkan penyerang untuk mencuri maklumat yang terkandung dalam fail dan dimasukkan oleh pengguna dari papan kekunci atau dirakam oleh peranti yang bersambung.
  
=== Using device resources ===
+
=== Menggunakan sumber peranti ===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
Peranti yang dikompromi boleh digunakan untuk serangan DDoS, spam, pertambangan cryptocurrency, dll.
  
 
=== Voyeurism ===
 
=== Voyeurism ===
The webcam on the victim's device can be used for secret recording.
+
Webcam pada peranti mangsa boleh digunakan untuk rakaman rahsia.
  
 
=== Blackmail ===
 
=== Blackmail ===
Information stolen from the device can be used to blackmail the victim.
+
Maklumat yang dicuri dari peranti boleh digunakan untuk memeras ugut mangsa.

Latest revision as of 08:38, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Apakah "Creepware"

Creepware (juga dikenali sebagai trojan akses jauh atau RAT) adalah Perisian jahat yang dipasang pada peranti mangsa tanpa pengetahuan mereka dan membolehkan penyerang mengakses dan mengawal peranti yang digodam (komputer, tablet, komputer riba, telefon pintar atau peranti lain, sebagai contoh, IoT - Internet perkara) dari jauh.

RAT akronik boleh menjadi singkatan untuk Remote Access/Administration Trojan (trojan dengan fungsi akses/pentadbiran jauh), dan Alat Akses/Pentadbiran Jauh (alat untuk akses/pentadbiran jarak jauh). Perbezaan antara alat capaian jauh dan trojan akses jauh adalah yang dipasang secara rahsia dan digunakan untuk tujuan haram dan/atau jahat, sementara alat akses jauh digunakan untuk tindakan yang dibenarkan dan untuk tujuan yang sah, seperti dukungan teknis, yang menghubungkan ke rumah Anda atau komputer tempat kerja semasa perjalanan, dan lain-lain

Bagaimana Creepware berfungsi

Creepware menggunakan model kerja yang dipanggil pelayan-pelayan, tetapi ia mengganggu idea biasa bagaimana model ini berfungsi, iaitu apabila pengguna menyambung ke pelayan yang menyediakan beberapa jenis perkhidmatan. Dalam kes Creepware, peranti mangsa menjadi pelayan, dan peranti penyerang berfungsi sebagai pelanggan. "Perkhidmatan" yang diberikan kepada penyerang adalah maklumat atau tindakan tidak sah pada peranti mangsa.

Apakah ciri-ciri Creepware?

Creepware menyediakan penyerang dengan akses kepada elemen berikut pada peranti yang dikompromi:

  • fail;
  • proses dan perkhidmatan;
  • papan klip;
  • jaringan rangkaian;
  • pendaftaran;
  • Peranti bersambung (pencetak, webcam, peranti rakaman audio, dll.).


Di samping itu, creepware membolehkan penyerang memantau peranti yang dikompromi dari jauh, iaitu:

  • menyimpan log ketukan kekunci ditekan;
  • mengambil tangkapan skrin pada skrin;
  • merakam video dari webcam yang disambungkan;
  • merakam audio dari mikrofon yang disambungkan;
  • mencuri kata laluan;
  • memuat turun dan muat naik fail dari/ke peranti;
  • buka halaman web;
  • memaparkan mesej pada skrin;
  • memainkan mesej audio;
  • reboot atau matikan peranti yang terjejas.

Matlamat utama menggunakan Creepware

Kecurian maklumat

Creepware membolehkan penyerang untuk mencuri maklumat yang terkandung dalam fail dan dimasukkan oleh pengguna dari papan kekunci atau dirakam oleh peranti yang bersambung.

Menggunakan sumber peranti

Peranti yang dikompromi boleh digunakan untuk serangan DDoS, spam, pertambangan cryptocurrency, dll.

Voyeurism

Webcam pada peranti mangsa boleh digunakan untuk rakaman rahsia.

Blackmail

Maklumat yang dicuri dari peranti boleh digunakan untuk memeras ugut mangsa.

Retrieved from "https://www.bezpeka.com/it-security-terms/index.php?title=What_is:Creepware/ms&oldid=3673"