Creepware چیست

From Information Security Terms
Revision as of 07:53, 2 March 2020 by 8TG1K2 admin (talk | contribs) (Created page with "== اهداف اصلی استفاده از creepware ==")
Jump to navigation Jump to search
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Creepware چیست

Creepware(همچنین به عنوان یک تروجان دسترسی از راه دور یا RAT نیز شناخته می شود) نرم افزار مخرب است که بدون اطلاع آنها بر روی دستگاه قربانی نصب شده است و به مهاجمی امکان دسترسی و کنترل دستگاه هک شده (رایانه ، رایانه لوحی ، لپ تاپ ، گوشی های هوشمند یا دستگاه های دیگر ، به عنوان مثال ، اینترنت اشیا) از راه دور.

مخفف RAT می تواند مخفف مخفف Remote Access/Administrator Trojan (تروجان با کارکردهای دسترسی/مدیریت از راه دور) و ابزار Remote Access/Administrator (ابزاری برای دسترسی/مدیریت از راه دور) باشد. تفاوت بین ابزارهای دسترسی از راه دور و تروجان های دسترسی از راه دور در این است که دومی به صورت مخفی نصب شده و برای مقاصد غیرقانونی و/یا مخرب استفاده می شود ، در حالی که از ابزارهای دستیابی از راه دور برای اقدامات مجاز و برای اهداف قانونی مانند پشتیبانی فنی ، اتصال به خانه شما استفاده می شود. یا کامپیوتر در محل کار هنگام مسافرت و غیره

چگونه creepware کار می کند

Creepware از یک مدل کاری به نام سرویس دهنده-مشتری استفاده می کند ، اما این ایده معمول در مورد نحوه عملکرد این مدل را تحریف می کند ، یعنی وقتی کاربر به سرور متصل می شود که نوعی خدمات را ارائه می دهد. در مورد creepware ، دستگاه قربانی سرور می شود و دستگاه مهاجم به عنوان مشتری کار می کند. "خدمات" ارائه شده به مهاجم ، اطلاعات یا اقدامات غیرمجاز در مورد دستگاه قربانی است.

ویژگی های creepware چیست؟

Creepware امکان دسترسی به عناصر زیر را در دستگاه سازش یافته به مهاجم فراهم می کند:

  • فایل ها؛
  • فرآیندها و خدمات؛
  • کلیپ بورد؛
  • اتصالات شبکه؛
  • ثبت؛
  • لوازم جانبی متصل (چاپگر ، وب کم ، دستگاه ضبط صدا و غیره).


علاوه بر این ، creepware به مهاجم اجازه می دهد تا از راه دور دستگاه به خطر بیافتد ، یعنی:

  • یک ورود کلیدهای کلید را فشار داده نگه دارید؛
  • گرفتن عکس از صفحه نمایش.
  • ضبط فیلم از وب کم متصل؛
  • ضبط صدا از میکروفون متصل؛
  • سرقت کلمات عبور.
  • بارگیری و بارگیری پرونده ها از/به دستگاه.
  • باز کردن صفحات وب.
  • نمایش پیام ها بر روی صفحه نمایش.
  • پخش پیام های صوتی.
  • راه اندازی مجدد یا دستگاه سازش را خاموش کنید.

اهداف اصلی استفاده از creepware

Information theft

Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.

Using device resources

A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.

Voyeurism

The webcam on the victim's device can be used for secret recording.

Blackmail

Information stolen from the device can be used to blackmail the victim.