什么是Creepware

什么是 Creepware

Creepware（也称为远程访问木马或RAT）是恶意软件，它在受害者的设备上不知情地安装，并允许攻击者访问和控制被黑客入侵的设备（计算机，平板电脑，笔记本电脑，智能手机或其他设备（例如IoT-物联网）远程访问。

RAT的缩写是Remote Access/Administration Trojan（具有远程访问/管理功能的木马）和Remote Access/Administration工具（用于远程访问/管理的工具）的缩写。远程访问工具和远程访问木马之间的区别在于，后者是秘密安装的，并用于非法和/或恶意目的，而远程访问工具则用于授权操作和合法目的，例如技术支持，以连接到您的家或旅行中的工作场所计算机等

Creepware的工作方式

Creepware使用一种称为客户端服务器的工作模型，但它扭曲了该模型如何工作的通常想法，即当用户连接到提供某种服务的服务器时。对于Creepware，受害者的设备成为服务器，而攻击者的设备充当客户端。提供给攻击者的“服务”是受害者设备上的信息或未经授权的操作。

Creepware的功能是什么？

Creepware使攻击者可以访问受感染设备上的以下元素：

• 文件;
• 流程和服务；
• 剪贴板;
• 网络连接;
• 注册表；
• 连接的外围设备（打印机，网络摄像头，录音设备等）。

此外，蠕变软件使攻击者可以远程监视受感染的设备，即：

• 保持击键记录;
• 截取屏幕截图；
• 从连接的网络摄像头录制视频；
• 录制来自所连接麦克风的音频；
• 窃取密码；
• 从设备下载文件或将文件上传到设备；
• 打开网页；
• 在屏幕上显示消息；
• 播放音频消息；
• 重新启动或关闭受感染的设备。

使用Creepware的主要目标

信息盗窃

Creepware允许攻击者窃取文件中包含的信息以及用户从键盘输入或由连接的设备记录的信息。

使用设备资源

受感染的设备可用于DDoS攻击，垃圾邮件，加密货币挖掘等。

偷窥

受害者设备上的网络摄像头可用于秘密记录。

勒索

从设备窃取的信息可用于勒索受害者。