Apa itu Creepware
Contents
Apakah "Creepware"
Creepware (juga dikenali sebagai trojan akses jauh atau RAT) adalah Perisian jahat yang dipasang pada peranti mangsa tanpa pengetahuan mereka dan membolehkan penyerang mengakses dan mengawal peranti yang digodam (komputer, tablet, komputer riba, telefon pintar atau peranti lain, sebagai contoh, IoT - Internet perkara) dari jauh.
RAT akronik boleh menjadi singkatan untuk Remote Access/Administration Trojan (trojan dengan fungsi akses/pentadbiran jauh), dan Alat Akses/Pentadbiran Jauh (alat untuk akses/pentadbiran jarak jauh). Perbezaan antara alat capaian jauh dan trojan akses jauh adalah yang dipasang secara rahsia dan digunakan untuk tujuan haram dan/atau jahat, sementara alat akses jauh digunakan untuk tindakan yang dibenarkan dan untuk tujuan yang sah, seperti dukungan teknis, yang menghubungkan ke rumah Anda atau komputer tempat kerja semasa perjalanan, dan lain-lain
Bagaimana Creepware berfungsi
Creepware menggunakan model kerja yang dipanggil pelayan-pelayan, tetapi ia mengganggu idea biasa bagaimana model ini berfungsi, iaitu apabila pengguna menyambung ke pelayan yang menyediakan beberapa jenis perkhidmatan. Dalam kes Creepware, peranti mangsa menjadi pelayan, dan peranti penyerang berfungsi sebagai pelanggan. "Perkhidmatan" yang diberikan kepada penyerang adalah maklumat atau tindakan tidak sah pada peranti mangsa.
Apakah ciri-ciri Creepware?
Creepware menyediakan penyerang dengan akses kepada elemen berikut pada peranti yang dikompromi:
- fail;
- proses dan perkhidmatan;
- papan klip;
- jaringan rangkaian;
- pendaftaran;
- Peranti bersambung (pencetak, webcam, peranti rakaman audio, dll.).
Di samping itu, creepware membolehkan penyerang memantau peranti yang dikompromi dari jauh, iaitu:
- menyimpan log ketukan kekunci ditekan;
- mengambil tangkapan skrin pada skrin;
- merakam video dari webcam yang disambungkan;
- merakam audio dari mikrofon yang disambungkan;
- mencuri kata laluan;
- memuat turun dan muat naik fail dari/ke peranti;
- buka halaman web;
- memaparkan mesej pada skrin;
- memainkan mesej audio;
- reboot atau matikan peranti yang terjejas.
Matlamat utama menggunakan Creepware
Kecurian maklumat
Creepware membolehkan penyerang untuk mencuri maklumat yang terkandung dalam fail dan dimasukkan oleh pengguna dari papan kekunci atau dirakam oleh peranti yang bersambung.
Menggunakan sumber peranti
Peranti yang dikompromi boleh digunakan untuk serangan DDoS, spam, pertambangan cryptocurrency, dll.
Voyeurism
Webcam pada peranti mangsa boleh digunakan untuk rakaman rahsia.
Blackmail
Information stolen from the device can be used to blackmail the victim.