Криминальное ПО

редактировать

Crimeware - это класс вредоносного ПО, разработанного специально для автоматизации киберпреступности.

Crimeware (в отличие от шпионского ПО и рекламное ПО ) предназначено для совершения кражи личных данных с помощью социальной инженерии или технической скрытности с целью получения доступа к финансовым и розничным счетам пользователя компьютера с целью получения средств с этих счетов или совершение несанкционированных транзакций, обогащающих кибер-вора. Кроме того, преступное ПО может украсть конфиденциальную или конфиденциальную корпоративную информацию. Преступное ПО представляет собой растущую проблему в сетевой безопасности, поскольку многие угрозы вредоносного кода стремятся похитить конфиденциальную информацию.

Термин «преступное ПО» был придуман в феврале 2005 г. в ответе Рабочей группы по борьбе с фишингом на статью FDIC «Положить конец краже личных данных путем взлома учетной записи», опубликованной 14 декабря 2004 г.

Содержание
  • 1 Примеры
  • 2 Векторы доставки
  • 3 Проблемы
    • 3.1 США
  • 4 См. Также
  • 5 Ссылки
  • 6 Внешние ссылки
Примеры

Преступники используют различные методы для кражи конфиденциальных данных с помощью преступного ПО, в том числе с помощью следующих методов:

  • Тайно устанавливают регистраторы нажатия клавиш для сбора конфиденциальных данных - например, информации о логине и пароле для онлайн-банковских счетов - и сообщить об этом вору.
  • Перенаправить пользовательский веб-браузер на поддельный веб-сайт, контролируемый вором, даже если пользователь вводит правильный доменное имя в адресной строке.
  • Украсть пароли, кэшированные в системе пользователя.
  • Захватить пользовательский сеанс в финансовом учреждении и истощить счет без ведома пользователя.
  • Разрешить удаленный доступ к приложениям, позволяя злоумышленникам проникать в сети для злонамеренных целей.
  • Зашифровать все данные на компьютере и потребовать от пользователя уплаты выкупа за расшифровку it (программы-вымогатели ).
векторы доставки

Угрозы преступного ПО могут быть установлены на компьютеры жертв с помощью нескольких векторов доставки, включая:

  • Уязвимости в веб-приложениях. Троянец Bankash.G, например, использовал уязвимость Internet Explorer для кражи паролей и отслеживания действий пользователя в веб-почте и на сайтах онлайн-торговли.
  • Целевые атаки, отправленные через SMTP. Эти угрозы, созданные с помощью социальной инженерии, часто приходят замаскированными под действительное сообщение электронной почты и включают в себя конкретную информацию о компании и адреса отправителя. Вредоносные электронные письма используют социальную инженерию, чтобы манипулировать пользователями для открытия вложения и выполнения полезной нагрузки.
  • Удаленные эксплойты, которые используют уязвимости на серверах и клиентах
Проблемы

Преступное ПО может иметь значительные экономические последствия из-за потери конфиденциальной и конфиденциальной информации и связанных с этим финансовых потерь. По оценкам одного исследования, в 2005 году организации потеряли более 30 миллионов долларов из-за кражи конфиденциальной информации. Кража финансовой или конфиденциальной информации из корпоративных сетей часто приводит к нарушению организациями государственных и отраслевых нормативных требований, направленных на обеспечение финансовой, личной и конфиденциальной информации.

США

Законы и постановления США включают:

См. Также
Ссылки
Внешние ссылки
Последняя правка сделана 2021-05-16 08:46:21
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте