什么是Creepware

什麼是 Creepware

Creepware（也稱為遠程訪問木馬或RAT）是惡意軟體，它在受害者的設備上不知情地安裝，並允許攻擊者訪問和控制被黑客入侵的設備（計算機，平板電腦，筆記本電腦，智慧型手機或其他設備（例如IoT-物聯網）遠程訪問。

RAT的縮寫是Remote Access/Administration Trojan（具有遠程訪問/管理功能的木馬）和Remote Access/Administration工具（用於遠程訪問/管理的工具）的縮寫。遠程訪問工具和遠程訪問木馬之間的區別在於，後者是秘密安裝的，並用於非法和/或惡意目的，而遠程訪問工具則用於授權操作和合法目的，例如技術支持，以連接到您的家或旅行中的工作場所計算機等

Creepware的工作方式

Creepware使用一種稱為客戶端伺服器的工作模型，但它扭曲了該模型如何工作的通常想法，即當用戶連接到提供某種服務的伺服器時。對於Creepware，受害者的設備成為伺服器，而攻擊者的設備充當客戶端。提供給攻擊者的「服務」是受害者設備上的信息或未經授權的操作。

Creepware的功能是什麼？

Creepware使攻擊者可以訪問受感染設備上的以下元素：

• 文件;
• 流程和服務；
• 剪貼板;
• 網絡連接;
• 註冊表；
• 連接的外圍設備（印表機，網絡攝像頭，錄音設備等）。

此外，蠕變軟體使攻擊者可以遠程監視受感染的設備，即：

• 保持擊鍵記錄;
• 截取屏幕截圖；
• 從連接的網絡攝像頭錄製視頻；
• 錄製來自所連接麥克風的音頻；
• 竊取密碼；
• 從設備下載文件或將文件上傳到設備；
• 打開網頁；
• 在屏幕上顯示消息；
• 播放音頻消息；
• 重新啟動或關閉受感染的設備。

使用Creepware的主要目標

信息盜竊

Creepware允許攻擊者竊取文件中包含的信息以及用戶從鍵盤輸入或由連接的設備記錄的信息。

使用設備資源

受感染的設備可用於DDoS攻擊，垃圾郵件，加密貨幣挖掘等。

偷窺

受害者設備上的網絡攝像頭可用於秘密記錄。

勒索

從設備竊取的信息可用于勒索受害者。