Krimeware

Krimeware ist eine Klasse von Malware speziell entwickelt, um zu automatisieren Cyberkriminalität.[1]

Crimeware (wie unterscheidet sich von Spyware und Adware) ist so konzipiert, dass sie verübt werden Identitätsdiebstahl durch soziale Entwicklung oder technische Stealth, um auf die Finanz- und Einzelhandelskonten eines Computerbenutzers zuzugreifen, um Mittel aus diesen Konten zu entnehmen oder nicht autorisierte Transaktionen im Namen des Cyberthiefs abzuschließen. Alternativ kann Crimeware stehlen vertraulich oder sensible Unternehmensinformationen. Crimeware ist ein wachsendes Problem in Netzwerksicherheit Wie viele böswillige Code -Bedrohungen versuchen, wertvolle, vertrauliche Informationen zu stürzen.

Der Begriff Crimeware wurde von David Jevans im Februar 2005 in einer Anti-Phishing-Arbeitsgruppe auf den FDIC-Artikel "ein Ende gesetzt, um Identitätsdiebstahl von Account-Hijacking Identität zu beenden", Diebstahl von Account-Hijacking ","[2] die am 14. Dezember 2004 veröffentlicht wurde.

Beispiele

Kriminelle verwenden eine Vielzahl von Techniken, um durch CrimeWare vertrauliche Daten zu stehlen, einschließlich der folgenden Methoden:

  • Heimlich installieren Tastenanschläge So sammeln sensible Daten - zum Beispiel für Online -Bankkonten - und melden Sie sie dem Dieb zurück.[3]
  • Umleiten Sie die eines Benutzers um Webbrowser zu einem Fälschungswebsite vom Dieb gesteuert, auch wenn der Benutzer die eigentliche Website der Website eingibt Domainname in dem Adressleiste, auch bekannt als Pharming.[4]
  • Stehlen Passwörter auf das System eines Benutzers zwischengespeichert.[5]
  • Entführen Sie eine Benutzersitzung bei einem Finanzinstitut und lassen Sie das Konto ohne Wissen des Benutzers ab.
  • Aktivieren Sie den Remote -Zugriff auf Anwendungen, sodass Kriminelle für böswillige Zwecke in Netzwerke eindringen können.
  • Verschlüsseln Sie alle Daten auf einem Computer und verlangen Sie, dass der Benutzer ein Lösegeld zahlt, um es zu entschlüsseln ((Ransomware).

Liefervektoren

Krimeware -Bedrohungen können über mehrere Liefervektoren auf den Computern der Opfer installiert werden, darunter:

  • Schwachstellen in Webanwendungen. Der Bankash.g Trojaner zum Beispiel nutzte eine Internet Explorer Anfälligkeit, Passwörter zu stehlen und Benutzereingaben auf Webmail- und Online -Handelsseiten zu überwachen.[5]
  • Gezielte Angriffe gesendet über SMTP. Diese sozialmotorisierten Bedrohungen kommen häufig als gültige E-Mail-Nachricht getarnt und enthalten spezifische Unternehmensinformationen und Absenderadressen. Die böswilligen E-Mails verwenden Social Engineering, um Benutzer zu manipulieren, um den Anhang zu öffnen und die Nutzlast auszuführen.[6]
  • Fernbedienung Heldentaten dieser Ausbeutung Schwachstellen auf Servern und Clients[7]

Bedenken

Krimeware kann aufgrund des Verlusts von sensiblen und proprietären Informationen und damit verbundenen finanziellen Verlusten erhebliche wirtschaftliche Auswirkungen haben. Eine Umfrage schätzt, dass Unternehmen im Jahr 2005 aufgrund des Diebstahls proprietärer Informationen mehr als 30 Millionen US -Dollar verloren haben.[8] Das der Diebstahl Von finanziellen oder vertraulichen Informationen von Unternehmensnetzwerken verstößt die Organisationen häufig gegen die regulatorischen Anforderungen der Regierung und der Branche, die versuchen, sicherzustellen, dass finanzielle, persönliche und vertrauliche.

Vereinigte Staaten

US -Gesetze und -vorschriften umfassen:

Siehe auch

Verweise

  1. ^ Crimeware: Neue Angriffe und Verteidigungen verstehen. Informit. Addison-Wesley Professional. 6. April 2008. ISBN 9780321501950.
  2. ^ "FDIC: Account-Hijacking-Identitätsdiebstahl ein Ende setzen".
  3. ^ "Cyberthieves kopieren Sie Ihr Passwort stillschweigend",", Die New York Times
  4. ^ Swinhoe, Dan (2020-04-23). "Pharming erklärt: Wie Angreifer gefälschte Websites verwenden, um Daten zu stehlen". CSO online. Abgerufen 2020-12-05.
  5. ^ a b Symantec Internet Security Report, Vol. Ix, März 2006, p. 71
  6. ^ "Schutz des Unternehmensvermögens vor E-Mail CrimeWare" Archiviert 21. Januar 2012 bei der Wayback -Maschine Avinti, Inc., S.1,
  7. ^ Sood, Aditya (2013). "Crimeware-as-a-Service-eine Umfrage unter dem unterirdischen Markt für croditisierte Crimeware". Internationales Journal of Critical Infrastructure Protection. 6 (1): 28–38. doi:10.1016/j.ijcip.2013.01.002.
  8. ^ CSI/FBI Umfrage von Computer Crime and Security 2005, S.15

Externe Links