Криминальное ПО

Crimeware — это класс вредоносного ПО, разработанный специально для автоматизации киберпреступлений . ^[1]

Криминальное ПО (в отличие от шпионского и рекламного ПО ) предназначено для кражи личных данных посредством социальной инженерии или технической скрытности с целью доступа к финансовым и розничным счетам пользователя компьютера с целью снятия средств с этих счетов или выполнения несанкционированных транзакций от имени кибервора. . ^{[ нужна ссылка ]} Кроме того, вредоносное ПО может украсть конфиденциальную или секретную корпоративную информацию. Криминальное ПО представляет собой растущую проблему сетевой безопасности , поскольку многие угрозы вредоносного кода стремятся украсть ценную конфиденциальную информацию.

Ландшафт киберпреступности сместился от отдельных лиц, разрабатывающих свои собственные инструменты, к рынку, где преступное программное обеспечение, инструменты и услуги для незаконной онлайн-деятельности можно легко приобрести на онлайн-рынках. Ожидается, что эти рынки криминального ПО будут расширяться, особенно в отношении мобильных устройств. ^[2]

Термин «криминальное ПО» был придуман Дэвидом Джевансом в феврале 2005 года в ответе Рабочей группы по борьбе с фишингом на статью Федеральной корпорации по страхованию вкладов (FDIC) «Положить конец краже личных данных с помощью кражи учетных записей». ^[3]

Примеры [ править ]

Преступники используют различные методы для кражи конфиденциальных данных с помощью преступного ПО, в том числе следующими методами:

Тайно установите программы регистрации нажатий клавиш для сбора конфиденциальных данных (например, информации о логине и пароле для учетных записей в онлайн-банке) и сообщите о них вору. ^[4]
пользователя Перенаправить веб-браузер на поддельный веб-сайт, контролируемый вором, даже если пользователь вводит правильное доменное имя в адресную строку веб-сайта , что также известно как фарминг . ^[5]
Украсть пароли, кэшированные в системе пользователя. ^[6]
Взломать сессию пользователя в финансовом учреждении и опустошить счет без ведома пользователя.
Обеспечьте удаленный доступ к приложениям, позволяя преступникам проникать в сети в злонамеренных целях.
Зашифровать все данные на компьютере и потребовать от пользователя заплатить выкуп за их расшифровку ( программа-вымогатель ).

Векторы доставки [ править ]

Угрозы преступного ПО могут быть установлены на компьютеры жертв с помощью нескольких векторов доставки, в том числе:

Уязвимости в веб-приложениях. Например, троян Bankash.G использовал уязвимость Internet Explorer для кражи паролей и отслеживания вводимых пользователем данных в веб-почте и на сайтах онлайн-торговли. ^[6]
Целевые атаки, отправляемые через SMTP . Эти угрозы, созданные методом социальной инженерии, часто поступают под видом действительного сообщения электронной почты и включают конкретную информацию о компании и адреса отправителя. Вредоносные электронные письма используют социальную инженерию, чтобы заставить пользователей открыть вложение и выполнить полезную нагрузку. ^[7]
Удаленные эксплойты , использующие уязвимости на серверах и клиентах. ^[8]

Проблемы [ править ]

Криминальное ПО может иметь значительные экономические последствия из-за потери конфиденциальной и частной информации и связанных с этим финансовых потерь. По оценкам одного опроса, в 2005 году организации потеряли более 30 миллионов долларов из-за кражи конфиденциальной информации. ^[9] Кража финансовой или конфиденциальной информации из корпоративных сетей часто приводит к тому , что организации нарушают государственные и отраслевые нормативные требования, которые пытаются обеспечить финансовую, личную и конфиденциальную информацию.

США [ править ]

Законы и постановления США включают:

См. также [ править ]

Вредоносное ПО
Проект Метасплоит
MPack (программное обеспечение) — криминальная программа на основе PHP.
Целевые атаки
Tiny Banker Trojan — небольшой банковский троян.
Фишинг
Шпионское ПО
Zeus (вредоносное ПО) . Пожалуй, самый известный банковский троян.

Ссылки [ править ]

^ Якобссон, М; Рамзан З. (6 апреля 2008 г.). Криминальное ПО: понимание новых атак и средств защиты . Аддисон-Уэсли Профессионал. ISBN 0-321-50195-0 .
^ Гад, Мамуд (2014). «Рынки криминального ПО и сопутствующие им технологии». Обзор управления технологическими инновациями . 4 (11): 28–33.
^ «Положить конец краже личных данных с целью кражи учетных записей» . Федеральная корпорация по страхованию вкладов. 5 января 2004 года . Проверено 18 декабря 2023 г.
^ « Киберворы молча копируют ваш пароль », The New York Times.
^ Суинхо, Дэн (23 апреля 2020 г.). «Объяснение фарминга: как злоумышленники используют поддельные веб-сайты для кражи данных» . ЦСО онлайн . Проверено 5 декабря 2020 г.
↑ Перейти обратно: Перейти обратно: ^а ^б Отчет Symantec по интернет-безопасности , том. IX , март 2006 г., с. 71
^ « Защита корпоративных активов от вредоносных программ для электронной почты ». Архивировано 21 января 2012 г., в Wayback Machine Avinti, Inc., стр.1,
^ Суд, Адитья (2013). «Криминальное ПО как услуга — обзор коммерческого криминального ПО на подпольном рынке». Международный журнал защиты критической инфраструктуры . 6 (1): 28–38. дои : 10.1016/j.ijcip.2013.01.002 .
^ CSI/ФБР Исследование компьютерной преступности и безопасности , 2005 г. , стр.15

Внешние ссылки [ править ]

Отчет Symantec об угрозах интернет-безопасности, заархивированный 15 ноября 2006 г. на Wayback Machine.
Институт компьютерной безопасности (Архивировано: 8 августа 2002 г., в 22:18:34)
«Хакеры в реальном времени мешают двухфакторной безопасности» ( Technology Review , 18 сентября 2009 г.)
«Кибер-мошенники нацелены на государственные и частные школы» ( Washington Post , 14 сентября 2009 г.)
«Криминальное ПО становится все хуже — Как избежать ограбления вашего ПК» ( Computerworld , 26 сентября 2009 г.)

[CU_1-1] Якобссон, М; Рамзан З. (6 апреля 2008 г.). Криминальное ПО: понимание новых атак и средств защиты . Аддисон-Уэсли Профессионал. ISBN 0-321-50195-0 .

[2] Гад, Мамуд (2014). «Рынки криминального ПО и сопутствующие им технологии». Обзор управления технологическими инновациями . 4 (11): 28–33.

[PAE_1-3] «Положить конец краже личных данных с целью кражи учетных записей» . Федеральная корпорация по страхованию вкладов. 5 января 2004 года . Проверено 18 декабря 2023 г.

[4] « Киберворы молча копируют ваш пароль », The New York Times.

[5] Суинхо, Дэн (23 апреля 2020 г.). «Объяснение фарминга: как злоумышленники используют поддельные веб-сайты для кражи данных» . ЦСО онлайн . Проверено 5 декабря 2020 г.

[Symantec-6] Перейти обратно: Перейти обратно: ^а ^б Отчет Symantec по интернет-безопасности , том. IX , март 2006 г., с. 71

[7] « Защита корпоративных активов от вредоносных программ для электронной почты ». Архивировано 21 января 2012 г., в Wayback Machine Avinti, Inc., стр.1,

[8] Суд, Адитья (2013). «Криминальное ПО как услуга — обзор коммерческого криминального ПО на подпольном рынке». Международный журнал защиты критической инфраструктуры . 6 (1): 28–38. дои : 10.1016/j.ijcip.2013.01.002 .

[9] CSI/ФБР Исследование компьютерной преступности и безопасности , 2005 г. , стр.15

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

v т и Информационная безопасность
Related security categories	Computer security Automotive security Cybercrime Cybersex trafficking Computer fraud Cybergeddon Cyberterrorism Cyberwarfare Electromagnetic warfare Information warfare Internet security Mobile security Network security Copy protection Digital rights management	vectorial version
Threats	Adware Advanced persistent threat Arbitrary code execution Backdoors Hardware backdoors Code injection Crimeware Cross-site scripting Cross-site leaks DOM clobbering History sniffing Cryptojacking Botnets Data breach Drive-by download Browser Helper Objects Viruses Data scraping Denial-of-service attack Eavesdropping Email fraud Email spoofing Exploits Hacktivism Insecure direct object reference Keystroke loggers Logic bombs Time bombs Fork bombs Zip bombs Fraudulent dialers Malware Payload Phishing Voice Polymorphic engine Privilege escalation Ransomware Rootkits Scareware Shellcode Spamming Social engineering Spyware Software bugs Trojan horses Hardware Trojans Remote access trojans Vulnerability Web shells Wiper Worms SQL injection Rogue security software Zombie
Defenses	Application security Secure coding Secure by default Secure by design Misuse case Computer access control Authentication Multi-factor authentication Authorization Computer security software Antivirus software Security-focused operating system Data-centric security Obfuscation (software) Data masking Encryption Firewall Intrusion detection system Host-based intrusion detection system (HIDS) Anomaly detection Security information and event management (SIEM) Mobile secure gateway Runtime application self-protection Site isolation

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Malbot Keystroke logging Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast