Qu'est-ce que Creepware

From Information Security Terms
Revision as of 08:56, 2 March 2020 by 8TG1K2 admin (talk | contribs) (Created page with "=== Quelles sont les fonctionnalités de Creepware? === Creepware fournit à l'attaquant l'accès aux éléments suivants sur un appareil compromis: * des dossiers; * processu...")
Jump to navigation Jump to search
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Qu'est-ce que "Creepware"

Creepware (également connu sous le nom de cheval de Troie d'accès à distance ou RAT) est Logiciel malveillant qui est installé sur l'appareil de la victime à son insu et permet à un attaquant d'accéder et de contrôler l'appareil piraté (ordinateur, tablette, ordinateur portable, smartphone ou autre appareil, par exemple IoT - Internet des objets) à distance.

L'acronyme RAT peut être l'abréviation de Remote Access/Administration Trojan (cheval de Troie avec fonctions d'accès/d'administration à distance) et de Remote Access/Administration Tool (outil d'accès/d'administration à distance). La différence entre les outils d'accès à distance et les chevaux de Troie d'accès à distance est que ces derniers sont installés en secret et utilisés à des fins illégales et/ou malveillantes, tandis que les outils d'accès à distance sont utilisés pour des actions autorisées et à des fins légitimes, telles que le support technique, la connexion à votre domicile ou ordinateur de travail en voyage, etc.

Comment fonctionne Creepware

Creepware utilise un modèle de travail appelé client-serveur, mais il déforme l'idée habituelle du fonctionnement de ce modèle, c'est-à-dire lorsqu'un utilisateur se connecte à un serveur qui fournit une sorte de service. Dans le cas de Creepware, l'appareil de la victime devient un serveur et l'appareil de l'attaquant fonctionne comme un client. Les «services» fournis à l'attaquant sont des informations ou des actions non autorisées sur l'appareil de la victime.

Quelles sont les fonctionnalités de Creepware?

Creepware fournit à l'attaquant l'accès aux éléments suivants sur un appareil compromis:

  • des dossiers;
  • processus et services;
  • presse-papiers;
  • les connexions de réseau;
  • registre;
  • périphériques connectés (imprimantes, webcams, appareils d'enregistrement audio, etc.).


In addition, creepware allows the attacker to remotely monitor the compromised device, namely:

  • keep a log of keystrokes pressed;
  • take screenshots of the screen;
  • record video from the connected webcam;
  • record audio from the connected microphone;
  • steal passwords;
  • download and upload files from/to the device;
  • open web pages;
  • display messages on the screen;
  • play audio messages;
  • reboot or turn off the compromised device.

The main goals of using creepware

Information theft

Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.

Using device resources

A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.

Voyeurism

The webcam on the victim's device can be used for secret recording.

Blackmail

Information stolen from the device can be used to blackmail the victim.

Retrieved from "https://www.bezpeka.com/it-security-terms/index.php?title=What_is:Creepware/fr&oldid=3755"