Difference between revisions of "What is:Creepware/ms"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "== Bagaimana Creepware berfungsi == Creepware menggunakan model kerja yang dipanggil pelayan-pelayan, tetapi ia mengganggu idea biasa bagaimana model ini berfungsi, iaitu apab...")
(Created page with "=== Apakah ciri-ciri Creepware? === Creepware menyediakan penyerang dengan akses kepada elemen berikut pada peranti yang dikompromi: * fail; * proses dan perkhidmatan; * papan...")
Line 8: Line 8:
 
Creepware menggunakan model kerja yang dipanggil pelayan-pelayan, tetapi ia mengganggu idea biasa bagaimana model ini berfungsi, iaitu apabila pengguna menyambung ke pelayan yang menyediakan beberapa jenis perkhidmatan. Dalam kes Creepware, peranti mangsa menjadi pelayan, dan peranti penyerang berfungsi sebagai pelanggan. "Perkhidmatan" yang diberikan kepada penyerang adalah maklumat atau tindakan tidak sah pada peranti mangsa.
 
Creepware menggunakan model kerja yang dipanggil pelayan-pelayan, tetapi ia mengganggu idea biasa bagaimana model ini berfungsi, iaitu apabila pengguna menyambung ke pelayan yang menyediakan beberapa jenis perkhidmatan. Dalam kes Creepware, peranti mangsa menjadi pelayan, dan peranti penyerang berfungsi sebagai pelanggan. "Perkhidmatan" yang diberikan kepada penyerang adalah maklumat atau tindakan tidak sah pada peranti mangsa.
  
=== What are the features of creepware? ===
+
=== Apakah ciri-ciri Creepware? ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
Creepware menyediakan penyerang dengan akses kepada elemen berikut pada peranti yang dikompromi:
* files;
+
* fail;
* processes and services;
+
* proses dan perkhidmatan;
* clipboard;
+
* papan klip;
* network connections;
+
* jaringan rangkaian;
* registry;
+
* pendaftaran;
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
* Peranti bersambung (pencetak, webcam, peranti rakaman audio, dll.).
  
  

Revision as of 08:33, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Apakah "Creepware"

Creepware (juga dikenali sebagai trojan akses jauh atau RAT) adalah Perisian jahat yang dipasang pada peranti mangsa tanpa pengetahuan mereka dan membolehkan penyerang mengakses dan mengawal peranti yang digodam (komputer, tablet, komputer riba, telefon pintar atau peranti lain, sebagai contoh, IoT - Internet perkara) dari jauh.

RAT akronik boleh menjadi singkatan untuk Remote Access/Administration Trojan (trojan dengan fungsi akses/pentadbiran jauh), dan Alat Akses/Pentadbiran Jauh (alat untuk akses/pentadbiran jarak jauh). Perbezaan antara alat capaian jauh dan trojan akses jauh adalah yang dipasang secara rahsia dan digunakan untuk tujuan haram dan/atau jahat, sementara alat akses jauh digunakan untuk tindakan yang dibenarkan dan untuk tujuan yang sah, seperti dukungan teknis, yang menghubungkan ke rumah Anda atau komputer tempat kerja semasa perjalanan, dan lain-lain

Bagaimana Creepware berfungsi

Creepware menggunakan model kerja yang dipanggil pelayan-pelayan, tetapi ia mengganggu idea biasa bagaimana model ini berfungsi, iaitu apabila pengguna menyambung ke pelayan yang menyediakan beberapa jenis perkhidmatan. Dalam kes Creepware, peranti mangsa menjadi pelayan, dan peranti penyerang berfungsi sebagai pelanggan. "Perkhidmatan" yang diberikan kepada penyerang adalah maklumat atau tindakan tidak sah pada peranti mangsa.

Apakah ciri-ciri Creepware?

Creepware menyediakan penyerang dengan akses kepada elemen berikut pada peranti yang dikompromi:

  • fail;
  • proses dan perkhidmatan;
  • papan klip;
  • jaringan rangkaian;
  • pendaftaran;
  • Peranti bersambung (pencetak, webcam, peranti rakaman audio, dll.).


In addition, creepware allows the attacker to remotely monitor the compromised device, namely:

  • keep a log of keystrokes pressed;
  • take screenshots of the screen;
  • record video from the connected webcam;
  • record audio from the connected microphone;
  • steal passwords;
  • download and upload files from/to the device;
  • open web pages;
  • display messages on the screen;
  • play audio messages;
  • reboot or turn off the compromised device.

The main goals of using creepware

Information theft

Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.

Using device resources

A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.

Voyeurism

The webcam on the victim's device can be used for secret recording.

Blackmail

Information stolen from the device can be used to blackmail the victim.

Retrieved from "https://www.bezpeka.com/it-security-terms/index.php?title=What_is:Creepware/ms&oldid=3635"