Криминальное ПО

Класс вредоносного ПО, специально разработанного для автоматизации киберпреступности.

Криминальное ПО — это класс вредоносных программ , специально разработанных для автоматизации киберпреступности . ^[1]

Криминальное ПО (в отличие от шпионского и рекламного ПО ) предназначено для совершения кражи личных данных с помощью социальной инженерии или технической скрытности с целью получения доступа к финансовым и розничным счетам пользователя компьютера с целью изъятия средств с этих счетов или выполнения несанкционированных транзакций от имени кибервора. ^{[ необходима цитата ]} В качестве альтернативы, криминальное ПО может красть конфиденциальную или важную корпоративную информацию. Криминальное ПО представляет собой растущую проблему в сетевой безопасности , поскольку многие угрозы вредоносного кода стремятся украсть ценную конфиденциальную информацию.

Киберпреступность переместилась с отдельных лиц, разрабатывающих собственные инструменты, на рынок, где преступное ПО, инструменты и услуги для незаконной онлайн-деятельности можно легко приобрести на онлайн-рынках. Ожидается, что эти рынки преступного ПО будут расширяться, особенно в направлении мобильных устройств. ^[2]

Термин «криминальное ПО» был введен Дэвидом Джевансом в феврале 2005 года в ответе Рабочей группы по борьбе с фишингом на статью FDIC «Положить конец краже личных данных путем перехвата учетных записей» ^{[3] .}

Примеры

Преступники используют различные методы для кражи конфиденциальных данных с помощью вредоносного ПО, в том числе следующие методы:

Тайно установить клавиатурные шпионы для сбора конфиденциальных данных , например, логинов и паролей для онлайн-банковских счетов, и сообщить о них вору. ^[4]
Перенаправляет веб-браузер пользователя на поддельный веб-сайт, контролируемый вором, даже если пользователь вводит настоящее доменное имя веб-сайта в адресной строке , что также известно как фарминг . ^[5]
Украсть пароли, кэшированные в системе пользователя. ^[6]
Перехват сеанса пользователя в финансовом учреждении и опустошение счета без ведома пользователя.
Обеспечить удаленный доступ к приложениям, что позволит преступникам проникать в сети в вредоносных целях.
Шифруют все данные на компьютере и требуют от пользователя заплатить выкуп за их расшифровку ( программы-вымогатели ).

Векторы доставки

Криминальное ПО может быть установлено на компьютерах жертв несколькими способами, включая:

Уязвимости в веб-приложениях. Например, троян Bankash.G использовал уязвимость Internet Explorer для кражи паролей и мониторинга ввода данных пользователем в веб-почте и на сайтах онлайн-коммерции. ^[6]
Целевые атаки, отправленные через SMTP . Эти угрозы социальной инженерии часто приходят замаскированными под действительное сообщение электронной почты и включают в себя определенную информацию о компании и адреса отправителя. Вредоносные электронные письма используют социальную инженерию для манипулирования пользователями, чтобы открыть вложение и выполнить полезную нагрузку. ^[7]
Удаленные эксплойты , использующие уязвимости на серверах и клиентах ^[8]

Обеспокоенность

Криминальное ПО может иметь значительные экономические последствия из-за потери конфиденциальной и частной информации и связанных с этим финансовых потерь. Согласно оценкам одного исследования, в 2005 году организации потеряли более 30 миллионов долларов из-за кражи частной информации. [ ^9] Кража финансовой или конфиденциальной информации из корпоративных сетей часто приводит к нарушению организациями государственных и отраслевых нормативных требований, которые пытаются обеспечить финансовую, личную и конфиденциальную информацию.

Соединенные Штаты

Законы и правила США включают в себя:

Смотрите также

Вредоносное ПО
Проект Metasploit
MPack (программное обеспечение) — вредоносное ПО на основе PHP.
Целенаправленные атаки
Tiny Banker Trojan , небольшой банковский троян
Фишинг
Шпионское ПО
Zeus (вредоносное ПО) , пожалуй, самый известный банковский троян

Ссылки

^ Якобссон, М.; Рамзан, З. (6 апреля 2008 г.). Криминальное ПО: понимание новых атак и защит . Addison-Wesley Professional. ISBN 0-321-50195-0.
^ Гад, Мамуд (2014). «Рынки мошеннического ПО и технологии их содействия». Обзор управления технологическими инновациями . 4 (11): 28–33 .
^ «Положить конец краже личных данных с использованием угона аккаунтов». Федеральная корпорация страхования депозитов. 5 января 2004 г. Получено 18 декабря 2023 г.
^ «Киберворы молча копируют ваш пароль», The New York Times
^ Суинхоу, Дэн (23.04.2020). «Объяснение фарминга: как злоумышленники используют поддельные веб-сайты для кражи данных». CSO Online . Получено 05.12.2020 .
^ ab Symantec Internet Security Report , том IX , март 2006 г., стр. 71
^ «Защита корпоративных активов от мошеннических программ, использующих электронную почту». Архивировано 21 января 2012 г. в Wayback Machine Avinti, Inc., стр. 1,
^ Суд, Адитья (2013). «Криминальное ПО как услуга — обзор товарного криминального ПО на подпольном рынке». Международный журнал по защите критической инфраструктуры . 6 (1): 28–38 . doi :10.1016/j.ijcip.2013.01.002.
^ Исследование компьютерной преступности и безопасности CSI/FBI 2005 , стр. 15

Внешние ссылки

Отчет Symantec об угрозах безопасности в Интернете. Архивировано 15 ноября 2006 г. на Wayback Machine.
Институт компьютерной безопасности (Архив: 8 августа 2002 г., 22:18:34)
«Хакеры в реальном времени мешают двухфакторной безопасности» ( Technology Review , 18 сентября 2009 г.)
«Киберпреступники нацелились на государственные и частные школы» ( Washington Post , 14 сентября 2009 г.)
«Криминальное ПО становится все хуже — как избежать ограбления вашего ПК» ( Computerworld , 26 сентября 2009 г.)

[CU_1-1] Якобссон, М.; Рамзан, З. (6 апреля 2008 г.). Криминальное ПО: понимание новых атак и защит . Addison-Wesley Professional. ISBN 0-321-50195-0.

[2] Гад, Мамуд (2014). «Рынки мошеннического ПО и технологии их содействия». Обзор управления технологическими инновациями . 4 (11): 28–33 .

[PAE_1-3] «Положить конец краже личных данных с использованием угона аккаунтов». Федеральная корпорация страхования депозитов. 5 января 2004 г. Получено 18 декабря 2023 г.

[4] «Киберворы молча копируют ваш пароль», The New York Times

[5] Суинхоу, Дэн (23.04.2020). «Объяснение фарминга: как злоумышленники используют поддельные веб-сайты для кражи данных». CSO Online . Получено 05.12.2020 .

[Symantec-6] Symantec Internet Security Report , том IX , март 2006 г., стр. 71

[7] «Защита корпоративных активов от мошеннических программ, использующих электронную почту». Архивировано 21 января 2012 г. в Wayback Machine Avinti, Inc., стр. 1,

[8] Суд, Адитья (2013). «Криминальное ПО как услуга — обзор товарного криминального ПО на подпольном рынке». Международный журнал по защите критической инфраструктуры . 6 (1): 28–38 . doi :10.1016/j.ijcip.2013.01.002.

[9] Исследование компьютерной преступности и безопасности CSI/FBI 2005 , стр. 15