Creepware چیست
Contents
Creepware چیست
Creepware(همچنین به عنوان یک تروجان دسترسی از راه دور یا RAT نیز شناخته می شود) نرم افزار مخرب است که بدون اطلاع آنها بر روی دستگاه قربانی نصب شده است و به مهاجمی امکان دسترسی و کنترل دستگاه هک شده (رایانه ، رایانه لوحی ، لپ تاپ ، گوشی های هوشمند یا دستگاه های دیگر ، به عنوان مثال ، اینترنت اشیا) از راه دور.
مخفف RAT می تواند مخفف مخفف Remote Access/Administrator Trojan (تروجان با کارکردهای دسترسی/مدیریت از راه دور) و ابزار Remote Access/Administrator (ابزاری برای دسترسی/مدیریت از راه دور) باشد. تفاوت بین ابزارهای دسترسی از راه دور و تروجان های دسترسی از راه دور در این است که دومی به صورت مخفی نصب شده و برای مقاصد غیرقانونی و/یا مخرب استفاده می شود ، در حالی که از ابزارهای دستیابی از راه دور برای اقدامات مجاز و برای اهداف قانونی مانند پشتیبانی فنی ، اتصال به خانه شما استفاده می شود. یا کامپیوتر در محل کار هنگام مسافرت و غیره
چگونه creepware کار می کند
Creepware از یک مدل کاری به نام سرویس دهنده-مشتری استفاده می کند ، اما این ایده معمول در مورد نحوه عملکرد این مدل را تحریف می کند ، یعنی وقتی کاربر به سرور متصل می شود که نوعی خدمات را ارائه می دهد. در مورد creepware ، دستگاه قربانی سرور می شود و دستگاه مهاجم به عنوان مشتری کار می کند. "خدمات" ارائه شده به مهاجم ، اطلاعات یا اقدامات غیرمجاز در مورد دستگاه قربانی است.
ویژگی های creepware چیست؟
Creepware امکان دسترسی به عناصر زیر را در دستگاه سازش یافته به مهاجم فراهم می کند:
- فایل ها؛
- فرآیندها و خدمات؛
- کلیپ بورد؛
- اتصالات شبکه؛
- ثبت؛
- لوازم جانبی متصل (چاپگر ، وب کم ، دستگاه ضبط صدا و غیره).
علاوه بر این ، creepware به مهاجم اجازه می دهد تا از راه دور دستگاه به خطر بیافتد ، یعنی:
- یک ورود کلیدهای کلید را فشار داده نگه دارید؛
- گرفتن عکس از صفحه نمایش.
- ضبط فیلم از وب کم متصل؛
- ضبط صدا از میکروفون متصل؛
- سرقت کلمات عبور.
- بارگیری و بارگیری پرونده ها از/به دستگاه.
- باز کردن صفحات وب.
- نمایش پیام ها بر روی صفحه نمایش.
- پخش پیام های صوتی.
- راه اندازی مجدد یا دستگاه سازش را خاموش کنید.
اهداف اصلی استفاده از creepware
سرقت اطلاعات
Creepware به مهاجم اجازه می دهد تا اطلاعات موجود در پرونده ها را توسط کاربران از صفحه کلید وارد کرده یا توسط دستگاه های متصل ضبط کند.
Using device resources
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
Voyeurism
The webcam on the victim's device can be used for secret recording.
Blackmail
Information stolen from the device can be used to blackmail the victim.