ما هو: Creepware

From Information Security Terms
Revision as of 07:47, 2 March 2020 by 8TG1K2 admin (talk | contribs) (Created page with "== كيف يعمل creepware == يستخدم Creepware نموذجًا للعمل يسمى عميل الخادم ، لكنه يشوه الفكرة المعتادة حول كي...")
Jump to navigation Jump to search
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

ما هو Creepware

Creepware (المعروف أيضًا باسم حصان طروادة عن بُعد أو RAT) هو برنامج ضار مثبت على جهاز الضحية دون علمه ويسمح للمهاجم بالوصول إلى الجهاز الذي تم اختراقه (الكمبيوتر ، الجهاز اللوحي أو الكمبيوتر المحمول أو الهاتف الذكي أو أي جهاز آخر ، على سبيل المثال ، إنترنت الأشياء - إنترنت الأشياء) عن بُعد.

يمكن أن يكون اختصار RAT اختصارًا لطريقة الوصول عن بعد/إدارة طروادة (طروادة مع وظائف الوصول/الإدارة عن بُعد) ولأداة الوصول/الإدارة عن بُعد (أداة للوصول/الإدارة عن بُعد). الفرق بين أدوات الوصول عن بعد وأحصنة طروادة التي يتم الوصول إليها عن بُعد هو أن هذه الأجهزة قد تم تثبيتها سراً واستخدامها لأغراض غير قانونية و/أو ضارة ، بينما يتم استخدام أدوات الوصول عن بُعد لإجراءات مصرح بها ولأغراض مشروعة ، مثل الدعم الفني ، الاتصال بمنزلك أو كمبيوتر مكان العمل أثناء السفر ، إلخ.

كيف يعمل creepware

يستخدم Creepware نموذجًا للعمل يسمى عميل الخادم ، لكنه يشوه الفكرة المعتادة حول كيفية عمل هذا النموذج ، أي عندما يتصل المستخدم بخادم يوفر نوعًا من الخدمة. في حالة برامج الزحف ، يصبح جهاز الضحية خادمًا ، ويعمل جهاز المهاجم كعميل. "الخدمة" المقدمة للمهاجم هي معلومات أو إجراءات غير مصرح بها على جهاز الضحية.

What are the features of creepware?

Creepware provides the attacker with access to the following elements on a compromised device:

  • files;
  • processes and services;
  • clipboard;
  • network connections;
  • registry;
  • connected peripherals (printers, webcams, audio recording devices, etc.).


In addition, creepware allows the attacker to remotely monitor the compromised device, namely:

  • keep a log of keystrokes pressed;
  • take screenshots of the screen;
  • record video from the connected webcam;
  • record audio from the connected microphone;
  • steal passwords;
  • download and upload files from/to the device;
  • open web pages;
  • display messages on the screen;
  • play audio messages;
  • reboot or turn off the compromised device.

The main goals of using creepware

Information theft

Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.

Using device resources

A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.

Voyeurism

The webcam on the victim's device can be used for secret recording.

Blackmail

Information stolen from the device can be used to blackmail the victim.

Retrieved from "https://www.bezpeka.com/it-security-terms/index.php?title=What_is:Creepware/ar&oldid=3451"